管理手順書の策定例

管理手順書をうまく運用できていないケースの特徴として、自組織の管理プロセスと管理手順 書との不整合、管理プロセスの管理手順への記載漏れを挙げることができる。

その原因としては、自組織の管理方針、管理体制、購入形態、管理プロセスなどを充分に考慮 せず、インターネットなどで公開されている一般的な管理手順書をそのまま流用して自組織の管 理プロセスと異なる管理手順書を作成してしまうことにある。

上記のような方法で作成した管理手順書は当然、自組織の管理プロセスに合致していないので、

本手順書に基づいたSAM の運用を実施しようとしても、管理実態に即していないため運用でき ずに、結果的に有名無実化してしまうことになる。

このような事態を招かないよう管理手順書を作成するに当たっては、自組織で運用している既 存の管理プロセスに重大な欠陥がなければ、なるべく既存の管理プロセスを生かす形で、本節で 紹介する推奨記載項目をうまく取り入れながら、管理手順書を策定することが望ましい。

本節では、ISO/IEC 19770-1で規定されている内容を基に、SAMを実施する上で必要となる 管理手順書の策定手順及び推奨記載項目を下記のとおり紹介する。

6.7.3.1. 管理手順書の策定手順及び推奨記載項目

ISO/IEC 19770-1で規定されている内容を基に、SAMを実施する上で必要となる管理手順書

の策定手順及び推奨記載項目を下記のとおり紹介する。

また、管理手順書の推奨記載項目の補足説明と関連する規格項目（一部）を、図 6-14 に図表 にしてまとめているので参考にして頂きたい。

なお、管理手順書を策定する際には、下記ポイントを考慮に入れて検討することが望ましい。

（１）管理体制と管理規程に沿った管理プロセスが構築できているか。

（２）ソフトウェア資産管理の業務効率を低下させるような、非効率なプロセスが存在していな

いか。

（管理手順書の策定手順）

管理手順書を作成するに当たって、下記手順を参考に策定することが望ましい。

図6-14 管理手順書の策定手順

管理手順書を作成するに当たって、下記項目を参考に策定することが望ましい。

（推奨記載項目）

（１）SAMの管理目的（4.3.2.2 a）

下記内容を考慮したSAMの管理目的が記載されており、かつ、本管理目的の見直しが年1回、

実施されていること。

① 組織内におけるソフトウェアの不正コピーの防止

② 組織内におけるソフトウェアの購入費用の削減

③ ソフトウェア管理コストの削減

④ 組織内のソフトウェアの標準化

⑤ ソフトウェア導入の迅速化

⑥ 最適なソフトウェアの利用

（２）年度SAM導入計画（4.3.2.2 b 、4.3.2.2 c）

下記内容を考慮した SAM の導入計画が、毎年、取締役会、又は同等の機関によって承認され ていること。

２．年度SAM導入 計画の立案、承認

３．SAMプロセス の作成、見直し

４．附則、参照規 程等の明記 １．SAM管理目的

の作成、見直し

◆ 自組織のSAMの管理目的の作成、見直しについて規定

（ISO/IEC 19770-1で規定されている 下記推奨記載項目を参照）

◆ 年度ごとのSAM導入計画立案及び当該計画の取締役会によ る承認について規定

◆ SAM プロセス（取得～廃却）、担当部門、責任者、役割な どの明記、継続的な見直しについて規定

◆ 改訂履歴、参照すべき手続き、規程などを明記

① 対象ソフトウェア、及び関連資産の範囲

管理対象項目としては、以下の項目を記載しておくこと。

また管理対象項目のうち、購入形態については、購入形態ごとにソフトウェアの購 入及び導入プロセスについて文書化にしておくこと。

(ａ) 対象ソフトウェア、及び関連資産

(ｂ) 対象ソフトウェア、及び関連資産に関する説明 (ｃ) 対象ソフトウェアベンダー名

(ｄ) 購入形態 (ｅ) 備考

①-1. SAM導入計画の実行に必要なリソースの確保

SAM 導入計画を基に、年度計画を確実に実施するための必要なリソース（人、金、

ツール）を確保すること。

①-2. 部門SAM管理者による自己監査の実施、及び取締役会への定期報告

SAM管理責任者は、購入責任者からの報告内容を考慮し、部門SAM管理者に所管部 門の導入状況について自己監査を実施させ、その結果を集計し、４半期に１回、取締役 会又は同等の機関に状況報告を行うこと。

② SAMの管理体制

SAM 管理責任者、部門SAM管理者、購入責任者などSAM を適正、かつ効率的に 運営するための管理体制を明確化しておくこと。

（３）SAMプロセス（取得～廃却）

取得～廃却までの業務手続きと、担当部門、責任者、役割、などを定義しておくこと。

（４）附則

改訂履歴などについて明記しておくこと。

（５）その他

すべての項目において、参照すべき手続、規定などについて明記しておくこと。

表6-20 管理手順書の推奨記載項目

推奨項目 補足説明及び関連する規格項目

１．SAMの管理目的 当該組織のSAMの管理目的が定義され、本管理目的が年1回、

見直しが実施されていること。（4.3.2.2 a）

（例）

・組織内におけるソフトウェアの不正コピーの禁止

・組織内におけるソフトウェアの購入費用の削減

・ソフトウェア管理コストの削減 など ２．年度SAM導入

計画

本導入計画が、毎年、取締役会、又は同等の機関によって承認され ること。（4.3.2.2 b 、4.3.2.2 c）

(1) 対象ソフトウェア、及び関連資産の範囲

管理対象項目としては、①対象ソフトウェア、及び関連資産、

②「対象ソフトウェア、及び関連資産」の説明、

③ソフトウェアベンダー名、④購入形態などを明確にすること。

(1)-1．SAM導入計画の実行に必要なリソースの確保

SAM 導入計画を基に、年度計画を確実に実施するための必要なリ ソース（人、金、ツール）を確保すること。

(1)-2．部門SAM管理者による自己監査の実施、及び取締役会への

定期報告

SAM管理責任者は、購入管理者の報告内容を検討し、部門SAM管理 者に所管部門の導入状況を監査させ、当該監査結果を分析集計し、取締 役会、又は同等の機関に４半期に１回、報告されること。

(2) SAMの管理体制

SAMの管理体制を明確にすること。

（例）SAM管理責任者、部門SAM管理者など ３．SAMプロセス

（取得～廃却）

・取得： 購入申請～発注までのプロセスと、担当部門、責任者、

役割などを明記。

・導入： 検収～保管管理、支払までのプロセスと、担当部門、責任者、

役割などを明記。

・異動： IT資産の異動（利用者、設置場所の異動）に関するプロセス と、担当部門、責任者、役割などを明記。

・廃却： IT資産及びインストール媒体の廃却に関するプロセスと、担 当部門、責任者、役割などを明記。

４．附則 改訂履歴などについて明記。

５．その他 すべての項目において、参照すべき手続、規定を明記。