ライセンス監査の動きが高まっている昨今、ソフトウェア資産管理の重要性はますます高まっている。だが実施にはコストが掛かる以上、社内稟議を通さなければならない。今回は上司を説得する方法を伝授する。
第1回ではIT資産管理におけるソフトウェア資産管理(以下、SAM)の位置付けと重要性について、第2回では、SAMの機能の中の、特にライセンス監査対策としての重要性について書いてきました。ところがそうは言っても、コストの掛かる新たな管理システムの導入に経営層/マネージャー層の承認をもらうことは簡単なことではありません。
誰もが取り組みの必要性を認めているにもかかわらず、実際には適切な取り組みがなされにくいSAM。そこで今回は、SAMの導入を承認してもらいやすくするためのポイントを、筆者のこれまでの経験を踏まえて幾つかご紹介します。
SAMに取り組むための稟議(りんぎ)の承認を得ることが、なぜ難しいのかを考えるに当たって、まず、日本におけるITAM(統合資産管理)やSAMに関する意識と欧米のそれとの差異について、少し触れさせてください。
日本には、ISOをベースとしたSAMのベストプラクティスを研究し、その普及・啓発を行っているSAMAC(一般社団法人ソフトウェア資産管理評価認定協会)があるように、米国にもIT資産管理やソフトウェア資産管理のベストプラクティスを研究し、普及・啓蒙する団体が幾つかあります。
その1つが、一昨年から日本にも支部を開設したIAITAM(International Association of IT Asset Managers)で、もう1つはIBSMA(International Business Software Managers Association)です。
彼らの活動を簡単にまとめてしまえば、IAITAMは、IT資産管理全般のベストプラクティスとして、「どのような資産をどのように管理・統制することで、コンプライアンスやコスト削減といった管理の果実を得るか」をユーザー目線で調査・検討して書籍化する団体。IBSMAはその活動をソフトウェア資産(※)に特化して、調査・検討する団体です。
※ここでいう「ソフトウェア資産」とは、ソフトウェアが稼働するハードウェア/組織で利用するソフトウェア/ソフトウェアを利用するために必要な保有しているライセンスを指します。IT資産管理のように、ソフトウェアに関連しない資産(ハブや電源、NASなど)は、ソフトウェアが含まれなければ対象とはされません。
彼らの名称には1つの共通点があります。それは“Manager”という単語です。ご存じの方もいらっしゃるとは思いますが、欧米を本拠地とする多くの企業には、「IT資産Manager」(IT Asset Manager)とか「ソフトウェア資産 Manager」(Software Asset Manager)という役職が明示的に与えられ、その職務に専門的に当たる人たちがいます。つまり、IAITAMもIBSMAも、そういったユーザー組織の管理者のための団体であるということです。もちろん、会員の中にはソフトウェアベンダーやサービスベンダー、ツールベンダーも入っていますが、活動の主体はあくまでもユーザーです。
そもそも筆者は、日本国内で「IT資産管理者」とか「SAMマネージャー」などという役職の人には、これまで一度もお目にかかったことがありません。もちろん、IT資産管理を担当する人、SAMを担当する人は、大体の組織にはいますが、まず間違いなく他のIT関連業務との兼務であり、ITAMやSAMに関して明示的に業務目標を与えられていたり、遂行するための予算が与えられていたりする人は、まずいません。
日本では、2002年に設立された「SAMCon」(ソフトウェア資産管理コンソーシアム)から始まり、現在の「SAMAC」(ソフトウェア資産管理評価認定協会)まで、「活動の主体をユーザーに置く」としながらも、残念ながらこれまでユーザーがその主体として機能することもありませんでした(現在、SAMACでは「ユーザーフォーラム」というワーキンググループを発足させており、ようやくユーザーを主体としたさまざまな取り組みを始めようとしています。ご興味のある方はSAMACに直接お問い合わせください)。
この違いの理由は、
以上を組織のマネジメントのみならず、社会がどれだけ具体的に認識しているか否かに他なりません。欧米ではこれらが具体的に、かつ、広く認知されており、日本ではその認知が著しく低いということです。
認知が上がらない理由は幾つかありますが、中でも次の3つが大きな理由として挙げられます。
これは、「情報セキュリティ管理については、コストを掛けてしっかり実施しているため、当然そのインフラであるIT資産についても管理は十分に行われている」という誤解に基づくものです。情報セキュリティの、特に機密性に関する施策の導入によって、“「IT資産は適切に管理されている」という思い込み”から来るものです(実際には管理のメッシュが、情報セキュリティとITAM/SAMでは異なるため、一般に、情報セキュリティの施策ではIT資産の適切な管理までは網羅できません)。
正確にいえば、「使用許諾条件に対する認識の不足」というよりも、「契約」という行為に対する日本と欧米の意識の差が大きいのかもしれません。昨今では誰もが「ソフトウェアを利用する際には使用許諾条件を順守しなければいけない」ということを頭では分かっています。しかし、どうしても「契約である」ということよりも、「なぜお金を払った、いわばお客である自分たちが、面倒くさい思いをさせられなければいけないんだ?」という心情的な思いの強さの方が勝ってしまい、その結果、SAMの軽視につながってしまうと考えられます。
日本では「管理=コストが掛かる」というステレオタイプの考え方が支配的で、新たな管理を導入しようとすると、すぐに「どんなメリットがあるのか?」と聞かれます。しかもその「メリット」は、なぜか売り上げに結び付くものを要求されることが多く、これが新たな管理の導入を模索する部門にとって、大きな足枷の1つとなっています。
「削減されるコストが生み出す利益」と「売り上げが増えることによる利益」は同じであるということに対する理解の乏しさによる、誤解に基づくものといえるでしょう。
以上の現実を踏まえて、SAM導入を成功させるためにはどのような稟議を書けばよいのか、そのポイントを考えてみたいと思います。
Copyright © ITmedia, Inc. All Rights Reserved.