ソフトウェア資産管理(SAM)導入コンサルティング

ソフトウェア資産管理
(Software Asset Management)の必要性

ソフトウェア資産管理(SAM)とは、企業や団体などの組織内で導入されているソフトウェアについて、購入計画から廃棄までのライフサイクルを通じて効果的に管理、制御、保護するために必要な取組みを指します。この取組みを継続的に実施することにより、組織内の情報セキュリティ強化やIT基盤の統制、ITコストの最適化など、さまざまなメリットを得ることができます。

管理すべきソフトウェアには、購入した有償のソフトウェアだけではなく、フリーソフト、パソコン等に付属しているドライバなど多岐にわたります。1台のパソコンには500本以上のソフトウェアが導入されているといわれており、これらのソフトウェアについて適切な管理が求められます。
ある日突然、ソフトウェアメーカーからライセンスの管理状況について説明を求められることも少なくありません。

    お問合せフォームはこちら

    ソフトウェア資産管理はリスク管理

    使用しているソフトウェアのライセンスに過不足が多い場合や、長期間にわたり使用されていないソフトウェアの保守料を払い続けている場合など、ソフトウェア資産管理が十分でない場合には以下のようなリスクを抱えることになります。
    これらのリスクを低減するためにも、ソフトウェア資産管理は企業にとって重要な課題となります。
    金銭的リスク ライセンス違反による損害賠償、刑事罰による罰金、対応コスト
    社会的リスク 会社の信用低下、刑事罰による懲役
    情報セキュリティ (脆弱性のあるフリーソフト利用による)情報漏えい、データ改ざん/破壊
    不適切なITコストリスク 過剰なハードウェアおよびライセンスへの投資、不要な障害対応コスト
    ITガバナンス不備リスク (損害賠償や告発による)ステークホルダーからの訴追リスク、ソフトウェア管理の不備による事業継続不能リスク

    ページの先頭へ

    ソフトウェア資産管理導入のメリット

    ソフトウェア資産管理を導入することにより、さまざまなリスクが可視化され、正しく運用することで競争力強化につながります。
    ビジネスリスク管理の促進
    コスト管理の促進
    競争上の優位性
    • ライセンスコンプライアンス
    • 情報セキュリティの維持・向上
    • IT資産導入コストの最適化
    • IT運用コストの最適化
    • ITを有効に活用することによる
      意思決定の迅速化

    ソフトウェア資産の管理だけがSAMではありません

    ソフトウェア資産を管理するソフトウェアを導入するだけでは、ソフトウェア資産管理を正しく行っていることにはなりません。マネージメントシステムとしてPDCAの運用を定着させることにより、効果的なソフトウェア資産管理(SAM)の運用が可能となります。当社では、管理すべきソフトウェアの定義から、ルール(規程・マニュアル・申請書等)策定、運用教育、監査・改善までトータルでサポートします。
    現状の把握
    (ハードウェア、使用許諾の確認)
    組織内に設置および導入されているハードウェア、ソフトウェアのライセンス(使用許諾)について管理状況を確認する
    ルールの制定
    (文書化)
    管理すべきソフトウェアの定義を行い、ライフサイクルに沿って管理ルールを策定する
    組織全体への教育
    (ルールの周知)
    策定したルールを全社に周知徹底させるための教育を行う
    継続的運用 ルールを徹底させるため、教育等の啓蒙活動は一度だけ行うのではなく、継続的に実施することで効果を高める
    運用状況の監査 運用状況は定めた期間ごと(1年ごと等)に監査を行い、問題点を洗い出す
    継続的見直しと改善 監査により顕在化した問題点は、是正策を検討し、見直しと改善を継続的に行う

    SAMの構築過程

    SAMの構築過程

    ソフトウェア資産管理(SAM)導入コンサルティングの対象企業

    • ISO27001(ISMS)認証取得企業(管理策「A7.1 資産に対する責任」への対応)
    • 管理対象のパソコン台数が多い企業
    • ライセンス保有状況が把握できていない企業
    • 余剰パソコンの有無について把握できていない企業
    • ソフトウェアベンダー等からのライセンス監査に備えたい企業
    • ホームページで顧客情報を収集している企業、通販会社

    お問合せフォームはこちら

    ページの先頭へ

    関連サービス

    システムコンサルティング

    システムコンサルティング

    企業のかかえる問題点を的確に分析し、あらゆるニーズに対しIT戦略を機軸とした質の高い上流工程のコンサルティングをご提供します。

    詳しくはこちら

    システム監査

    システム監査

    自社の情報セキュリティ上の改善課題を明確にするために、社内システムや情報セキュリティ、個人情報保護など、重要課題については外部の第三者による「監査」が有効な手段となります。

    詳しくはこちら

    プライバシーマーク取得支援コンサルティング

    プライバシーマーク取得支援コンサルティング

    新JISに基づいた個人情報保護マネジメントシステム(PMS)の構築からプライバシーマークの取得、更新をご支援します。

    詳しくはこちら

    ISO27001(ISMS)認証取得コンサルティング

    ISO27001(ISMS)認証取得コンサルティング

    ISO27001(ISMS)認証取得は、「情報セキュリティ対策が一定基準を満たし、適切である」ということを取引先企業や消費者に強くアピールできます。

    詳しくはこちら

    情報セキュリティ体制構築コンサルティング

    情報セキュリティ体制構築コンサルティング

    個人情報や重要情報の流出を防ぐ体制づくりをご支援します。

    詳しくはこちら

    情報リスクアセスメントサービス

    情報リスクアセスメントサービス

    現状のセキュリティ対策状況を可視化し、お客さま環境にあわせたセキュリティ対策を段階的に取り組むためのご支援します。

    詳しくはこちら

    BCP(事業継続計画)コンサルティング

    BCP(事業継続計画)コンサルティング

    述べ1,000社を超える情報セキュリティ関連のコンサルティング実績をもとに、短期間でのBCP(事業継続計画)策定を強力にご支援します。

    詳しくはこちら


    ※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。

    お問合せフォームはこちら

    ページの先頭へ


    ワンストップ・ソリューション・サービス

    商品・サービス名検索