ライセンス調査

未許可ソフトウェア 管理者の導入許可を受けていないソフトウェア 例：スクリーンセーバーなど

禁止ソフトウェア 組織として導入を禁止するソフトウェア 例：P2Pソフトウェア、ゲームソフトなど パッチ・HOTFIX類 OSやブラウザなどの修正ソフトウェア

6.4.2.4. 未許可ソフトウェアの抽出

初めて未許可ソフトウェアを設定する場合、導入許可に指定すべきソフトウェアが含まれる可 能性もある。そのため、未許可ソフトウェアを、個別導入ソフトウェアに変更する為のプロセス を構築しておくことを推奨する。

その際に重要なことは、「ソフトウェアの導入目的を明確にする」「申請者にライセンスの保有 証明条件を確認させる」ことである。

ソフトウェアの導入目的を明確にするのは、組織としてソフトウェアの要否を判断するためで ある。また、申請者にライセンスの保有証明条件を確認させるのは、ライセンスに対する意識付 けをするため、及び管理者の業務負荷を下げるためである。

（上記番号は本ガイドブックの項番号を表す）

表6-12 ライセンス調査

項目 詳細

成果物 ・ライセンス台帳

・ライセンス関連部材台帳

・四つの台帳の関連付け結果（ライセンス過不足数の算出）

6.4.3.1. ライセンス台帳・ライセンス関連部材台帳の管理項目の設定

管理項目は、表6-13ライセンス台帳の管理項目を参照してほしい。ライセンス台帳の管理項目 は、ソフトウェアの使用許諾条件や本数など、組織が保有するライセンスの内容・許諾条件・保 管場所を特定できる情報とすることが求められる。

表6-13 ＜ライセンス台帳の項目＞

管理項目 項目内容

ライセンス管理番号 ライセンスを一意に認識するための番号 ベンダー 当該ソフトウェアのベンダー

ソフトウェア名 当該ソフトウェアの名称

エディション たとえばマイクロソフトOfficeで言えば、StandardとかProfessionalをい う

6.4.3.7 ライセンス過不足数

の是正

◆管理部門が保有するライセンスを調査する

（管理者が実施）

6.4.3.4 管理部門保有の ライセンス調査

◆未許可ソフトウェアの利用者に、未許可ソフトウェア のライセンス調査を依頼（利用者が実施）

◆四つの台帳の関連付けを行い、ライセンス過不足数を確定

（管理者が実施）

6.4.3.5 未許可ソフト ウェアの調査

6.4.3.6 台帳の関連付け

◆ライセンス過不足数が検出された場合、適切に是正を行う

（管理者が実施）

バージョン たとえばマイクロソフトOfficeで言えば、2003とか2007をいう 言語 ライセンスで使用が許諾されている言語

購入日 いつからその使用許諾が有効になったのかを把握するもの 購入元 購入の履歴を証明してもらう際の連絡先

購入部門 購入経緯や購入履歴を確認する際に必要なもの

購入者 同上

ライセンス種別 パッケージでの購入か、ボリュームライセンスか？ボリュームライセンスであ れば、どのような種類のものか？

ライセンス形態 フルライセンスなのか、アップグレードライセンスなのか？

使用許諾条件 ライセンスの単位。たとえば、クライアントライセンス・ユーザライセンス・

CPUライセンスなど

使用許諾証明 パッケージであれば、パッケージ及び同梱物など、使用許諾を証明する際 に必要となる物品・情報

ライセンス証書番号 使用許諾を証する番号

数量 使用許諾されている数量

管理部門 当該ライセンスの管理責任部署

保管場所 当該ライセンスの保管場所

元ライセンス管理番号 当該ライセンスが有効なフルライセンスでない場合に、その基となるライセ ンス。例えばアップグレードライセンスの元となるフルライセンス

その他付帯条件 サブスクリプション（年間契約）・ダウングレード可否・プラットフォーム

（Windows / Mac）など

更新予定日 期限付きライセンス契約の場合の更新日

「ライセンス関連部材台帳」は、ライセンス許諾条件を満たすために必要な部材（媒体など）

を管理する為の台帳である。項目として、組織が保有するソフトウェアの媒体・保管場所と、ソ フトウェアを導入するために必要な情報（CDキー）などの情報を登録することが求められる。

表6-14 ＜ライセンス関連部材台帳の項目＞

管理項目 項目内容

ライセンス管理番号 ライセンスを一意に認識するための番号

媒体管理番号 導入するための媒体を一意に認識するための番号 CDキー ソフトウェアを導入する際に入力が求められるキー 管理部門 当該ライセンス付属物の管理責任部署

保管場所 当該ライセンス付属物の保管場所

備考 備考

6.4.3.2. 保有すべきライセンスの確認

ライセンス調査の前に行うべきことは、組織で保有すべきライセンスとその数量を確認するこ とである。

そのために実施することが、前述した「標準・個別導入ソフトウェアの選定」であり、これに よって選定されたソフトウェアを利用するために必要なライセンスを調査することになる。

保有しているライセンスをどれだけ利用しているかではないことに注意してほしい。これでは、

一部のライセンスの過不足のみしか把握することができず、コンプライアンスの要件を満たさな い。

保有すべきライセンスとその数量を明確にした上で調査を行うことが重要である。

6.4.3.3. ボリュームライセンスの調査

ソフトウェアベンダーに問い合わせをすれば、組織で保有するライセンスの一覧を提出してく れる場合がある。効率的に作業を行う為、組織内の調査を行う前に、導入するソフトウェアのベ ンダーに問い合わせすることを推奨する。

6.4.3.4. 管理部門が持つライセンスの調査

ボリュームライセンスの情報入手後、管理担当部門が持つパッケージ・プレインストールライ センスの調査を行う。

管理担当部門を対象にするのは、一般的に標準ソフトウェアや個別導入ソフトウェアのライセ ンスが集中して管理されている可能性が高いからである。

＜ライセンス調査の手順＞

初めてライセンス調査を実施する場合に限り、ライセンスの保有条件を満たしている、いない に関わらず、存在するライセンス関連部材をそのまま調査することを推奨する。

ライセンス関連部材（パッケージ・メディア・証書）が分散してしまっている場合もあり、と りあえず調査の時点では、使用許諾条件に沿っているかどうかは確認せず、すべて把握した後に 判断するプロセスを持つことが望ましい。その上で、ライセンス管理台帳を策定する。このよう にすることで、図6-5のように効率的に台帳を作成することができる。

＜効率的なライセンス台帳の作成＞

ライセンス関連 部材台帳の作成

ライセンス 台帳の作成

使用許諾条件を満たしてい るものを抽出

ライセンス 関連部材の調査

＜非効率なライセンス台帳の作成（同じ調査を2回行う必要がある）＞

図6-5 資材の調査結果とライセンス台帳・ライセンスス関連部材台帳の関係

6.4.3.5. 未許可ソフトウェアの調査

未許可ソフトウェアの調査は、そのソフトウェアを利用している者に行わせることを推奨する。

これによりソフトウェアが管理されていることを利用者に認識させ、ソフトウェアの無断導入 を抑止する効果にもつながる。

もともとが、利用者個人が勝手に導入したソフトウェアであり、これを利用者に調査させるこ とで、管理者の作業負荷軽減にもなる。

6.4.3.6. 台帳の関連付け

ライセンス調査完了後、ライセンスと導入ソフトウェアの比較を行い、ライセンス過不足数を 確定させる。ライセンスによっては、ソフトウェアが導入されているハードウェアごとに、ライ センスを関連付けることが求められるもの、利用しているユーザごとにライセンスを関連付ける ことが求められるものなど、様々なものがある。

ライセンスの過不足は、こういった使用許諾条件を踏まえて算出しなければならない。

ライセンス過不足数算出の方法の一例（図 6-6）を紹介する。この表はExcel上で作業を行う ことができ、かつダウングレードやライセンス種別ごとの管理も行うことができる。

なお、ソフトウェアの名称が、「ソフトウェア名」「エディション」「バージョン」に分解されて いるが、これは導入ソフトウェア名・ライセンス名を集計しやすくするためと、ダウングレード の調整をしやすくするために設定している。

ライセンス 関連部材の調査

ライセンス関連 部材台帳の作成 ライセンス

台帳の作成

ライセンス 関連部材の調査

使用許諾条件を満たしている ものに限定して調査

⇒導入専用メディア・マスター イメージが含まれない

導入メディア・マスター イメージを対象に再調査