クライアントPCにインストールされているソフトウェアの資産管理には専用ツールが必須です。しかし、ツールだけでは適切な管理は行なえません。ツールはあくまでも運用プロセスを支える裏方です。ソフトウェア資産管理に関する国際基準「ISO19770」を参考とし、「ソフトウェア導入状況の把握」、「ライセンス違反の防止」など、運用プロセスに即したQAWの活用方法をシリーズでご紹介します。(2007年7月18日更新)
ソフトウェア資産が適切に管理されていないと、ライセンス違反や過剰なライセンス購入によるコスト負担、セキュリティ問題など、さまざまなリスクを抱えることになります。
メモ
特にライセンス違反に関しては、去る2007年7月1日に著作権法が改正され、罰則が強化されました。
| 懲役刑 : 5年以下の懲役 | → | 10年以下の懲役 |
|---|---|---|
| 罰金刑 : 1億5,000万円以下の罰金 | → | 3億円以下の罰金 (法人) |
しかし、目に見えないソフトウェア資産の管理は難しく、企業独自のやり方では十分な管理が行なえない、というのが現状です。
こうした状況のなか、2006年5月、米国にて SAM (ソフトウェア資産管理)プロセスが国際標準 ISO/IEC 19770-1 として発行されました。
ソフトウェア資産管理には、これまで統一された基準がありませんでした。そこで、国際標準化機構(ISO)がどんな管理を行うべきかの指針を定義したのです。これがソフトウェア資産管理の国際基準「ISO 19770」です。
メモ
ISO/IEC 19770 は 以下の2つが検討されています。
ISO19770-1・・・Processes 組織的な管理プロセスに関する定義
ISO19770-2・・・Tag ソフトウェア製品の識別を定義
このうち「ISO19770-1」だけが国際標準として発行されています。
現在、ISO19770-2 は審査中です。
それでは、「ISO/IEC 19770-1」とは具体的にどんなものでしょうか?目次をちょっとのぞいて見ましょう。
情報技術-ソフトウェア資産マネージメントー第1部:プロセス
Information technology ? Software asset management -- Part 1 : Processes
序文
はじめに
1 範囲
1.1 目的
1.2 適用分野
1.3 制限事項
2 準拠
2.1 意図された使用
2.2 完全な準拠
2.3 契約コンプライアンス
3 用語および定義
4 SAMプロセス
4.1 一般事項
4.2 SAMのコントロール環境
4.3 SAMの計画および導入プロセス
4.4 SAMの在庫プロセス
4.5 SAMの検証およびコンプライアンス・プロセス
4.6 SAMの運用管理プロセスおよびインターフェース
4.7 SAMのライフサイクル・プロセス・インターフェース
メモ
・ISO/IEC 19770-1は、合同専門委員会ISO/IEC JTC 1、情報技術(IT)、分化委員会SC7、ソフトウェアおよびシステム・エンジニアにより作成された。
・ISO/IEC 19770は、ソフトウェア資産管理のタイトルにより下記パートで構成されている。
-パート1:プロセス
-パート2:タグ
・ISO/IEC 19770-1は、組織がコーポレート・ガバナンスの用件を遵守しITサービス管理全体を効果的にサポートするために、必要十分な規格に従ってソフトウェア資産管理(SAM)を行っていることを証明するために作成されている。
・ISO/IEC 19770-1は、ISO/IEC 20000にできる限り従い、それをサポートすることを意図している
固い表現で良く分かりませんが、「SAM:Software Asset Management」がキーワードとなっているようです。
それでは更に、「SAM:Software Asset Management」の目次を掘り下げて見てみましょう。
 |
「SAM」はずいぶん多岐に渡るプロセスのようです。このままでは分かりにくいので、もう少し噛み砕いて「SAM」をご説明します。
第一回 終わり
ダウンロード
 |
|