SAMポータル | ソフトウェア資産管理基準(8)環境

管理目標

ユーザが不正使用しにくい環境が構築されていること

ソフトウェア不正使用を未然に防止するために、ユーザが不正使用しにくい環境を構築する。ユーザが不正使用しにくい環境が構築されていないと、悪意の有無にかかわらず組織内で容易にソフトウェアの不正コピーなどが実施されてしまう可能性がある。

環境1	罰則規程についてユーザに認識させていること

		
		ユーザからソフトウェア使用に関する誓約書をとっている

		〇

		
		不正使用等が行われた場合の罰則規程を定めている

		〇

環境2	不正発見時の対処が定められていること

		
		不正使用が発見された場合の対処方法を定めている

		〇

環境3	ソフトウェアを搭載しているハードウェアの廃棄方法が適切であること

		
		ハードウェアが廃棄される場合、ソフトウェアをアンインストールしている

		〇

		〇

環境4	インストールの権限者は制限され、個々の作業が責任者により承認されていること

		
		インストール担当者を限定している

		〇

		
		インストール作業の承認手続きがある

		〇

		〇

環境5	インストール媒体・インストールイメージ ※6 について、製品名、数量など必要な項目・内容が把握されていること

		
		所有しているインストール媒体、サーバ等にセットされたインストールイメージの製品名と数量の記録がある

		〇

		〇

環境6	インストール媒体・インストールイメージの増減、異動、残高、使用、貸出、返却が把握されていること

		
		媒体・インストールイメージの増加が把握できる増加明細がある

		〇

		〇

		
		媒体・インストールイメージの減少が把握できる減少明細がある

		〇

		〇

		
		媒体の異動明細がある

		〇

		〇

		
		媒体・インストールイメージの残高数量を把握している

		〇

		〇

		
		媒体・インストールイメージの使用記録がある

		〇

		〇

		
		媒体の貸出記録がある

		〇

		〇

		
		媒体の返却記録がある

		〇

		〇

環境7	インストール媒体・インストールイメージの記録を作成していくための体制及び仕組みが整備されていること

＜正確性・網羅性＞

		
		媒体の棚卸結果と台帳を照合している

		〇

		〇

		
		事業所等で分散管理されている場合、事業所の記録と全体の記録を照合している

		〇

		〇

＜適時性＞

		
		適時に記録されている

		〇

		〇

＜妥当性＞

		
		媒体の複製・廃棄、インストールイメージの作成・削除の申請が責任者により承認されている

		〇

		〇

		
		媒体の使用、貸出、返却の申請が責任者により承認されている

		〇

		〇

		
		台帳が責任者により承認されている

		〇

		〇

環境8	インストール媒体・インストールイメージの保管管理が適切に実施されていること

		
		媒体を保管場所より持出したときの記録がされており、返却管理をしている

		〇

		〇

		
		インストール媒体・インストールイメージへのアクセスを制限している

		〇

		〇

		
		媒体が廃棄される場合、第三者に利用されない方法で廃棄している

		〇

		〇

〇：管理項目が貢献する管理の目的
△：管理項目が副次的に貢献する管理の目的

＜注釈＞
※6 インストールイメージ
サーバ等にセットされたソフトウェアのインストール元データをいう。通常のインストール媒体に記録されたインストール元データをそのままサーバにセットする場合もあるが、自組織用の設定情報等を付加したインストールイメージを作成しサーバにセットする場合もある。