【ソフトウェア資産管理(SAM:Software Asset Management)の概要】
- 「組織内のソフトウエア資産の有効な管理、制御及び保護」のために、ライフサイクル全般にわたってソフトウエアの使用・保有状況などを管理する仕組みの総称
- 近年の法規制の変化(利用者視点)と、ソフトウェア違法コピーによる損害の高まり(権利者視点)から、2000年代に入ってから急速に注目を集めている分野
- 2001年にソフトウェア資産管理コンソーシアム(SAMCon)が設立され、「ソフトウェア資産管理基準」を策定すると共に、国内企業のSAM実践に対する啓蒙活動を実施( ※現在はSAMCon→SAMAC)
【主な管理基準、ガイドライン】
- ISO/IEC19770-1 :ソフトウエア資産管理の国際規格として2006年に策定
- JIS X 0164-1 :ISO/IEC19770-1の同一翻訳(IDT)の国内規格として2010年に策定
- SAMユーザーズガイド : JIPDECが2010年に公開
- ソフトウェア資産管理基準 :最新版(v3.1)は、SAMMACが2011年に公開
特にISO/IEC19770-1は、色々なサイトで参照扱いされていることが多いですね。
ここからが本題になりますが、、、
ソフトウェア資産管理は、基準/ガイドラインで定義された目的(対象範囲)と、一般的に実務で扱われる際の目的(対象範囲)は、結構違いがあります。
実際にソフトウェア資産管理の目的について、ISO/IEC19770-1では
特筆すべきは、OSSに代表される無償ソフトウェアは勿論のこと、内部開発のソフトウェアについても適用可能という点ですね。
実際にISO/IEC19770-1のプロセスとして、「開発」~「展開」~「廃棄」に至るソフトウェアライフサイクルも定義されています。
一方、実務上のソフトウェア資産管理の目的は
例えば、該当分野の主力製品が提供している機能範囲(主としてPC上のソフトウェア管理、構成管理)からも、上記の傾向は明らかと言えます。
#どこの製品とは言いませんが・・・「ISO/IEC19770-1に準拠」と明記しながら、PC管理の機能しか提供していない製品もありますね。
基準と実務でこれほど差が大きい管理概念も珍しいのではないでしょうか?
つまり、本来のソフトウェア資産管理は、「セキュリティ強化、IT投資の最適化」を目的とし、有償/無償を問わないソフトウェア全体(稼働するハードウェアも含む)が対象範囲ですが、実際には多くの企業で、「ライセンスコンプライアンス」を目的として、有償ソフトウェアの管理のみに対象範囲が留まっていると言えます。
「あらゆるソフトウェアを管理すべき!」とまでは言いませんが、ソフトウェア「資産」の管理と言いながら、その資産の中身は「PCに関連する保有ライセンスのみ」に限定されるのは、やはりあるべき姿とは言い難いと感じます。
投資額を考えても、、、多くの企業ではPCに関連するソフトウェアコストよりも、システムに関連するソフトウェアコストの方が圧倒的に大きいですから。
勿論、システムに関連するコスト(投資)は、会計的な処理をしている云々の話もあると思いますので、その話は次回に。
ソフトウェア資産管理は、基準/ガイドラインで定義された目的(対象範囲)と、一般的に実務で扱われる際の目的(対象範囲)は、結構違いがあります。
実際にソフトウェア資産管理の目的について、ISO/IEC19770-1では
- 「ITサービスマネジメント全体の有効な支援」
- 「ビジネスリスク管理の促進」
- 「ITサービス及びIT資産に関するコスト管理の促進」
- 「ITを有効に活用することによる競争上の優位を得ること」
ソフトウェアの性質に関係なく,すべてのソフトウェア及び関連資産に適用できる。例えば,実行可能ソフトウェア(アプリケーションプログラム,オペレーティングシステム,ユーティリティプログラムなど)及び非実行可能ソフトウェア(フォント,グラフィック,音声,映像,テンプレート,辞書,文書,データなど)に適用できる。(中略) あいまいでない限り,すべてのソフトウェア,すべてのプログラムソフトウェア,特定のプラットフォーム上のすべてのソフトウェア又は特定の製造業者のソフトウェアのような,組織が適切と考える何らかの方法で定義をしてもよい。と明記されています。
特筆すべきは、OSSに代表される無償ソフトウェアは勿論のこと、内部開発のソフトウェアについても適用可能という点ですね。
実際にISO/IEC19770-1のプロセスとして、「開発」~「展開」~「廃棄」に至るソフトウェアライフサイクルも定義されています。
一方、実務上のソフトウェア資産管理の目的は
- 「著作権法、及び使用許諾条件の順守」
例えば、該当分野の主力製品が提供している機能範囲(主としてPC上のソフトウェア管理、構成管理)からも、上記の傾向は明らかと言えます。
#どこの製品とは言いませんが・・・「ISO/IEC19770-1に準拠」と明記しながら、PC管理の機能しか提供していない製品もありますね。
基準と実務でこれほど差が大きい管理概念も珍しいのではないでしょうか?
つまり、本来のソフトウェア資産管理は、「セキュリティ強化、IT投資の最適化」を目的とし、有償/無償を問わないソフトウェア全体(稼働するハードウェアも含む)が対象範囲ですが、実際には多くの企業で、「ライセンスコンプライアンス」を目的として、有償ソフトウェアの管理のみに対象範囲が留まっていると言えます。
「あらゆるソフトウェアを管理すべき!」とまでは言いませんが、ソフトウェア「資産」の管理と言いながら、その資産の中身は「PCに関連する保有ライセンスのみ」に限定されるのは、やはりあるべき姿とは言い難いと感じます。
投資額を考えても、、、多くの企業ではPCに関連するソフトウェアコストよりも、システムに関連するソフトウェアコストの方が圧倒的に大きいですから。
勿論、システムに関連するコスト(投資)は、会計的な処理をしている云々の話もあると思いますので、その話は次回に。
0 コメント:
コメントを投稿