ソフトウェア資産管理(SAM)とは何か:ITエンジニアのためのSAM入門(1)(2/2 ページ)
皆さんは、「ソフトウェア資産管理(SAM)」という言葉を聞いたことがあるでしょうか? この連載では、ITエンジニアの方にSAMの背景や規格、正確な基礎知識を提供していきます。
「追加条項」の「9.日本」項目(抜粋)
お客様が日本国内に居住している場合、または日本国内に居住していたときに本ソフトウェアを入手した場合、マイクロソフトは、マイクロソフトのライセンス許諾の下、以下の権利をお客様に許諾します。
1.「PIPC」。「PIPC」の表示のあるソフトウェアの場合、お客様は、本ライセンス条項のすべての条項に従うことを条件として、1台のライセンスを取得したコンピューターに本ソフトウェアの複製1部をインストールして実行することができます。マイクロソフトのソフトウェア ライセンスは、ライセンスを取得したコンピューターに永続的に割り当てられます。→ g.
2.PIPC 以外のエディション。お客様は、本ライセンス条項のすべての条項に従うことを条件として、1台のライセンスを取得したコンピューター(最初にライセンスを取得したコンピューター)に本ソフトウェアの複製1部をインストールして実行することができます。
お客様は、本ライセンス条項のすべての条項に従うことを条件として、最初にライセンスを取得したコンピューターの主要ユーザーが使用するために、2台目のライセンスを取得したコンピューターに本ソフトウェアの別の複製をインストールすることができます。→ h.
お客様は、バックアップ目的で本ソフトウェアの複製1部を作成し、以下の規定に従って、そのバックアップ用の複製を使用できます。
お客様は、お客様が所有する他のコンピューターに本ソフトウェアを移管することができます。→ i.
この項目では、日本固有のライセンス条項をPIPCとPIPC以外に分けて記述しています。PIPCとは、プレインストール版の製品のことです。つまり1.「PIPC」ではプレインストール版のOfficeに適用される権利を、2.PIPC以外のエディションでは、それ以外、例えばパッケージ版のOfficeに適用される権利を記述しています。
g.プレインストール版の場合、プレインストールされていたコンピュータとセットでソフトウェアの使用が許諾されています。例えば、コンピュータを廃棄することになった際、インストールされていたソフトウェアを別のコンピュータにインストールしてライセンスを再利用することはでません。
h.プレインストール版でない場合、ライセンスを取得したコンピュータと同じ利用者が使用している別のコンピュータもう1台にソフトウェアをインストールして使用することが認められます。例えば利用者がデスクトップPCとノートPCの両方を保有している場合に1つの製品ライセンスで両方にソフトウェアをインストールして使用できます。
i.例えばコンピュータを廃棄することになった場合、ソフトウェアを別のコンピュータにインストールしてライセンスを再利用(移管)することができます。
ここまで、Office 2013の小売り版に適用されるライセンス条項を確認してきましたが、なかなか複雑であることが理解していただけたと思います。このようなライセンス条項で許諾されていない使用すべてがソフトウェアの不正使用に当たる点に注意してください。実は、ソフトウェアの不正使用では故意の違反よりずっと多く見られるのが、このような使用許諾契約についての知識の不足が原因の事例なのです。
Point! ソフトウェアの資産上の特性
- ソフトウェアは、購入しても購入者の完全な所有物にはならずソフトウェアの使用権(ライセンス)が得られるだけである。
- ソフトウェアは著作権者より使用許諾された範囲で使用しなければならない。使用許諾の範囲については、使用許諾契約書に記述されている。
- 使用許諾契約についての知識の不足から、意図せずソフトウェアを不正使用してしまうことがないようにしなければならない。
SAMの標準規格
ISO/IEC 19770-1
この記事の前半では、SAMの背景として、ソフトウェアの特性を紹介しました。このようなソフトウェアの特性からソフトウェア資産の管理の必要性が認識され始めた2000年初頭より国際標準化機能(ISO)と国際電気標準会議(IEC)はワーキンググループを立ち上げ、共同でSAMの標準規格の作成を開始しました。
この規格は、2006年に「ISO/IEC 19770-1:2006 Information Technology - Software asset management Part1:Process」(以降、 ISO/IEC 19770-1:2006)として発行され、さらに2012年には、改訂版の「ISO/IEC 19770-1:2012 Information Technology - Software asset management Part1:Process and tiered assessment of conformance」(以降、ISO/IEC 19770-1:2012)が発行されました。ISO/IEC 19770-1:2006は、2010年に日本工業標準調査委員会の審議を経て日本語化され、日本工業規格の「JIS X0164-1:2010」が定められています。
ISO/IEC 19770-1:2012では、SAMのプロセスを27に分けて定義しています。これらのプロセスは、6つの領域と、さらにそれらをまとめる3つの大きな領域に分類されています。そして、27のプロセスそれぞれの要求事項を規定しています。SAMのプロセスは多岐にわたるため、SAMをどのような順序で実装すればよいかが、Tire1からTire4の4段階のモデルで示されています。
SAMAC(ソフトウェア資産管理評価認定協会)
ご覧になったことがある方はご存じだと思いますが、ISOの規格は網羅性が非常に高く、厳密で正確です。ISO/IEC19770-1も同様で、包括的なSAMを実装する上で必要となる要求事項をすべてまとめています。
しかしながら、「では具体的にどのようなタスクを実行すればよいか」については、ISO/IEC19770-1を読んだだけではなかなか分かりにくいのが実情です。
日本では、一般社団法人SAMAC(ソフトウェア資産管理評価委員会)が、ISO/IEC 19770-1を基にISO/IEC19770-1に準拠したSAMの管理基準を策定し、一般に公開しています。これが「ソフトウェア資産管理基準」(現行Ver.3.1)です。この規準はSAMCのホームページで無償公開されており、誰でもダウンロードできます。
ソフトウェア管理基準では、SAMを次の9つの管理領域に分け、それぞれの管理目標、管理要件、管理項目を定義しています。管理項目には、JISX0164-1(つまりISO/IEC19770-1)の対応項番が明記されています。
ソフトウェア資産管理基準 Ver.3.1の9つの管理領域
- ソフトウェア資産管理の方針・規程の整備
- ソフトウェア資産管理体制の整備
- ソフトウェア資産管理コンピテンシーの確立維持
- 保有ライセンスの把握、証明
- 導入ソフトウェアの把握
- コストの効率化
- 情報セキュリティ要求事項の順守
- ソフトウェア資産管理運用管理プロセス
- ライフサイクルプロセスインターフェース
組織の資産管理担当者は、SAMACのソフトウェア資産管理基準をダウンロードし、一度目を通しておくとよいでしょう。
Point! SAMの標準規格
- SAMの国際規格に、ISO/IEC 19770-1がある。この規格では、SAMのプロセスフレームワークを定義している。ISO/IEC 19770-1は、JIS X 0164-1として日本工業規格により規格化されている。
- ISO/IEC 19770-1、JIS X 0164-1に準拠したSAMの管理基準がSAMAC(ソフトウェア資産管理評価認定協会)によって公開されている。この管理基準が日本での事実上の標準である。
ここまで、SAMとは何か、SAMの標準規格について説明しました。次回はこれを踏まえ、SAMの目的や導入ステップ、導入に当たってのポイントに入っていきます。
高橋桂子(エディフィストラーニング株式会社)
著者プロフィール
高橋 桂子(たかはし けいこ)
1997年、NRIラーニングネットワーク(株)(現エディフィストラーニング(株))に入社。Microsoft認定トレーナーとして、Windows Server、セキュリティ、Forefront、Exchange、System Centerなどのインフラ系コースの開発、実施を担当。
2011年に、公認SAMコンサルタントの資格を取得し、SAMの入門から実務まで幅広いコースの開発、実施を担当している。なおエディフィストラーニングでは、SAMに関して幅広いコースを提供しています。詳細はこちらをご参照ください。
Copyright © ITmedia, Inc. All Rights Reserved.