企業のソフトウェア資産管理を支援する SAMポータル
お問い合わせ
プライバシーポリシー
TOPSAMとはソフトウェア資産管理基準ソフトウェア資産管理評価規準関連サービスお役立ち情報
ソフトウェア資産管理基準
管理基準(11)セキュリティ セキュリティ上の配慮

管理目標

セキュリティ上の配慮がなされていること

ソフトウェアに起因するセキュリティ事故を発生させないために、セキュリティの観点からもソフトウェア資産管理を実施する。可用性について考慮されていないと、ソフトウェア資産を必要な時に使用できず、業務が滞り機会損失が発生する可能性がある。また、ソフトウェアのバグが放置されているなどのセキュリティ上の配慮がされていないと、ハッキング等のセキュリティ事故が発生する可能性がある。

管理要件
セキ1 セキュリティ上必要な配慮がされていること

管理項目
管理目的との関連
アカウンタビリティ 法的リスクの回避 TCOの削減 セキュリティ
  1. コンピュータウィルス対策を実施している
      
  1. セキュリティを考慮した設定がされている
      
  1. バグフィックス等への対応を実施・記録している(パッチ等)
      
  1. 組織の方針に沿わないソフトウェア、不必要なソフトウェアをインストールしない
      

管理要件
セキ2 ソフトウェアを必要な時に使用できること(可用性)

管理項目
管理目的との関連
アカウンタビリティ 法的リスクの回避 TCOの削減 セキュリティ
  1. ヘルプデスクなどソフトウェア資産管理についてのサポート体制が整備されている
    
  1. 標準的なソフトウェアについて、ユーザが申請してから提供までの標準リードタイムが設定されている
    
  1. 障害や互換性を考慮したソフトウェアの選定をしている
    
〇:管理項目が貢献する管理の目的
△:管理項目が副次的に貢献する管理の目的
対応する評価規準はこちら
関連サービス/情報サイト及び提供パートナー/関連団体
本ソフトウェア資産管理基準は、ソフトウェア資産管理コンソーシアムのメンバー企業であるウチダスペクトラム株式会社がソフトウェア資産管理コンソーシアムから許諾を得て転載しています。
出典:ソフトウェア資産管理コンソーシアム『ソフトウェア資産管理基準 Ver1.0』(平成14年10月30日)
ソフトウェア資産管理コンソーシアムのホームページ http://www.samconsortium.org/
PAGE TOP
  SAMポータルサイトとはお問い合わせサイトマップ   
UCHIDA SPECTRUM