ITベンダーや監査法人など16の企業・団体で構成するソフトウェア資産管理コンソーシアム(SAMCon)は27日、ソフトウェア資産を管理するための実務的な基準となる「ソフトウェア資産管理基準Ver.2.0」を公表した。2002年にVer.1.0を発表して以来、5年ぶりの改訂となる。国際標準規格であるISO/IEC 19770-1に準拠した形で、管理基準に2つの新しい枠組みを設け、内部統制のための管理・運用の指針を大幅に刷新している。

ソフトウェア資産管理コンソーシアムは、企業の持つソフトウェア資産が増大し、企業活動に欠かせないものになりつつあるにもかかわらず、どう管理したらいいのか分からないといったユーザ企業などの声を背景に、ソフトウェア資産管理のあるべき姿を示す管理基準を作成しようと2002年5月に設立。同年10月に「ソフトウェア資産管理基準Ver.1.0」を公表、英語版、中国版も作成している。

ソフトウェア資産管理基準Ver.2.0は、管理基準に2つの新しい枠組みと14の新しい管理要件を設けた	「インベントリ管理の枠組み」と「運用管理プロセス」の追加により、内部統制のための管理・運用の指針を大幅に刷新している

ソフトウェア資産管理基準は、「ソフトウェア資産管理体制の整備」「所有ライセンスの把握」「セキュリティ上の配慮」など、13の枠組みに分類されており、それぞれの枠組みに(1)管理目標、(2)管理要件、(3)管理項目、が設けられている。管理要件は管理目標を達成するために必要な事項を示し、管理項目は管理要件を満たすための具体的管理内容を表している。管理項目の内容を実践することで、ベストプラクティスを実施できるとしている。

5年ぶりに改訂された「ソフトウェア資産管理基準Ver.2.0」では、国際標準規格である「ISO/IEC 19770-1」に準拠し、新たな管理基準の枠組みとして、「ソフトウェア資産管理におけるインベントリ管理の枠組み」「運用管理プロセス」の2つを設けた。

「インベントリ管理の枠組み」においては、管理目標として「ソフトウェアおよび関連資産の保管場所および記録を作成して維持」することなどが掲げられており、所有ライセンスや導入ソフトウェアの把握、所有ライセンスの証明などについて、管理プロセスの具体的な指針が示されている。例えば、ソフトウェアがどのハードウェアにインストールされているかを把握するなど、セキュリティ上の問題が発生しないような、内部統制に適合する仕組みづくりが目指されている。

また、「運用管理プロセス」の枠組みにおいては、「ソフトウェア資産管理全体の目的および便益を達成するための運用管理機能が実行されること」を管理目標とし、購買システムや会計システムなど、他の関連業務とのインタフェースを重視しながら、企業のマネジメントシステムに組み込まれた形でのソフトウェア資産管理の運用基準となっている。具体的には、ソフトウェア資産の関係契約の管理などが管理要件として挙げられ、「インベントリ管理の枠組み」と同様、内部統制やコンプライアンスに対応したものとなっている。

トーマツパートナーでソフトウェア資産管理コンソーシアム副会長の田村仁一氏

記者発表会でVer.2.0について説明した、トーマツパートナーでソフトウェア資産管理コンソーシアム副会長の田村仁一氏は「管理基準の改訂にあたっては、現場でソフトウェアの管理にあたる担当者が使いやすいよう、ISO/IEC 19770-1の要素を新たに取り込んだ。ソフトウェア資産管理体制の適切な構築のために、ぜひVer.2.0を活用してもらいたい」と話していた。

「ソフトウェア資産管理基準Ver.2.0」は27日から、ソフトウェア資産管理コンソーシアムのWebサイトでダウンロードできる。