ソフトウェア資産管理(SAM)とは、企業や団体などの組織内で導入されているソフトウェアについて、購入計画から廃棄までのライフサイクルを通じて効果的に管理、制御、保護するために必要な取組みを指します。この取組みを継続的に実施することにより、組織内の情報セキュリティ強化やIT基盤の統制、ITコストの最適化など、さまざまなメリットを得ることができます。
管理すべきソフトウェアには、購入した有償のソフトウェアだけではなく、フリーソフト、パソコン等に付属しているドライバなど多岐にわたります。1台のパソコンには500本以上のソフトウェアが導入されているといわれており、これらのソフトウェアについて適切な管理が求められます。
ある日突然、ソフトウェアメーカーからライセンスの管理状況について説明を求められることも少なくありません。
金銭的リスク | ライセンス違反による損害賠償、刑事罰による罰金、対応コスト |
---|---|
社会的リスク | 会社の信用低下、刑事罰による懲役 |
情報セキュリティ | (脆弱性のあるフリーソフト利用による)情報漏えい、データ改ざん/破壊 |
不適切なITコストリスク | 過剰なハードウェアおよびライセンスへの投資、不要な障害対応コスト |
ITガバナンス不備リスク | (損害賠償や告発による)ステークホルダーからの訴追リスク、ソフトウェア管理の不備による事業継続不能リスク |
|
|
|
現状の把握 (ハードウェア、使用許諾の確認) |
組織内に設置および導入されているハードウェア、ソフトウェアのライセンス(使用許諾)について管理状況を確認する |
---|---|
ルールの制定 (文書化) |
管理すべきソフトウェアの定義を行い、ライフサイクルに沿って管理ルールを策定する |
組織全体への教育 (ルールの周知) |
策定したルールを全社に周知徹底させるための教育を行う |
継続的運用 | ルールを徹底させるため、教育等の啓蒙活動は一度だけ行うのではなく、継続的に実施することで効果を高める |
運用状況の監査 | 運用状況は定めた期間ごと(1年ごと等)に監査を行い、問題点を洗い出す |
継続的見直しと改善 | 監査により顕在化した問題点は、是正策を検討し、見直しと改善を継続的に行う |
関連サービス
さくらケーシーエスのISO27001(ISMS)認証取得コンサルティングは、ISO27001認証取得だけを目指すのではなく、社内教育により社内の情報資産に対する厳正化を図ることをコンサルティングの目的としています。従業者に対して徹底した教育サポートを行います。自社のISO27001認証取得プロジェクトを基盤として、業種・業態にこだわらないコンサルティングが当社の最大の特長です。
個人情報や重要情報の流出を防ぐ体制づくりをご支援します。
自社の情報セキュリティ上の改善課題を明確にするために、社内システムや情報セキュリティ、個人情報保護など、重要課題については外部の第三者による「監査」が有効な手段となります。
企業のかかえる問題点を的確に分析し、あらゆるニーズに対しIT戦略を機軸とした質の高い上流工程のコンサルティングをご提供します。
※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。