管理規程とは

規で導入されたソフトウェアを把握するプロセスがない方を優先的に解決することが求められる。

また、必須要件関わる問題が複数存在する場合は、問題から生じるリスクの大きさで優先順位 を判断することを推奨する。上記のように新規に導入したソフトウェアを把握するプロセスが全 く存在しない場合、すべてのソフトウェアに影響する。しかし、似たような問題でも、特定部門 が新規に購入したソフトウェアを把握するプロセスが存在しないという問題の場合、リスクは特 定部門に限定される。

この場合、よりリスクの大きい、新規に導入したソフトウェアを把握するプロセスが存在しな いという問題を解決することを優先すべきである。

6.6.3. 改善結果に基づきソフトウェア資産管理規程・使用規則を整備する

改善結果に基づき、ソフトウェア資産管理規程・使用規則を整備する。（規程が既に存在する場 合修正を行う）

ソフトウェア資産管理規程・使用規則を整備する目的は、組織がSAMの効率的な計画、運用 や制御を確実に実施し、統制のとれた管理が実施できるようにするためである。そのため、ソフ トウェア資産管理規程・使用規則という名称でなくても、要件を満たす条項が整備され、文書化 されていれば、名称は特に問わない。

また、SAMに関連する規程として考えられるものとして、

・情報セキュリティ方針

・情報セキュリティ規程

・物品調達規程

・サービスレベル管理規程

・（システムの）リリース管理、展開管理

・廃棄・返却規程

など、様々なものがあるが、SAMとして策定する規程や規則は、これらの規程などと整合し、

又は融合し策定することが望ましい。

ソフトウェア資産管理規程・規則の内容については、次項以降に詳細な説明がされているので、

参考にしていただきたい。

一般的に、管理規程がSAM単独で規定されることは稀であり、通常は、ITガバナンスや情報 セキュリティなどの他の管理規程とともに規定されることが多い。

また、管理手順書の策定に当たっては、図6-12のとおり、「①全社統一で管理手順書を規定す る方法」、若しくは「②管理単位ごとに管理手順書を規定する方法」が想定されるが、いずれの方 法を選択しても、適正で、かつ自組織の管理体制と管理規程に沿った管理手順書であれば何ら支 障はない。

①管理手順書を全社統一で ②管理手順書を管理単位ごとに 規定する方法 規定する方法

図6-12 SAMの管理方針・管理規程・管理手順書の関係図

6.7.1.1. 管理規程と管理手順書の違い

管理規程とは、組織の管理方針に基づいて、管理対象スコープ（対象組織、対象資産）や管理 プロセス（調達～廃却）などを規定するための組織全体のガイドラインである。

一方、管理手順書は、前述の管理規程に基づいて、SAM を実行するための(1)組織全体、若し くは、(2)管理単位ごとに定められた、具体的かつ詳細な「SAM 運用実施マニュアル」として捉 えることができる。

なお、管理手順書の作成にあたっては、管理形態が「分散管理」の場合、下記三つの選択肢が 想定されるが、そのいずれかを選択するかについては、組織の規模、ソフトウェア利用の複雑性 などに応じて、自組織にとって、より適切に、かつ効率的に管理･運営できる管理手順を検討の上、

作成することが望ましい。

（１）全社統一の管理手順書を規定する方法

（２）全社統一の管理手順と、管理単位独自の管理手順を並存させて規定する方法 （３）管理単位ごとに、独自の管理手順書を規定する方法

なお、管理規程は、組織全体の管理ガイドラインという性格上、それほど頻繁に変更されるこ とはないが、管理手順書については、管理対象スコープ（対象組織、対象資産）の変更や管理プ

管理方針

管理規程

管理手順書

管理手順書 管理手順書

管理方針

管理規程

管理手順書

ロセス（調達～廃却）の見直しなどより、定期的に変更されることが予想されるため、メンテナ ンス工数などを考慮すると、あらかじめ管理規程とは切り離して作成しておくことが望ましい。

6.7.1.2. 全社規程におけるSAM管理規程の位置づけ

組織において、実効性のあるソフトウェア資産管理を構築・運営を行うためには、取締役会、

又は同等の機関によって、SAM の管理方針と同様に、管理規程、及び管理手順書が正式に承認 されることが望ましい。

また、管理規程の作成方法については、前述のとおり、管理規程がSAM単独で規定されるこ とは稀であり、通常は、ITガバナンスや情報セキュリティなどの他の管理規程とともに規定され ることが一般的である。

しかし、組織の管理方針に基づいた管理規程であれば、自組織の事情に応じて、下記のどちら の方法を選択しても構わない。

（１）SAMの管理規程を他の関連する規程類から切り出して独立させる方法 （２）SAMの管理規程を他の関連する規程類の中に含める方法

なお、図6-13の例には、（１）のパターンを図示したので参考にして頂きたい。

図6-13 全社規程におけるSAM管理規程の位置づけ

（SAMの管理規程を他の関連する規程類から切り出して独立させる方法）

また、組織のSAMに関する管理形態が、下記のいずれを選択しているかによって、

その特性から管理規程や管理手順書の作成方法や作成手順も自ずと異なってくる。

Ⅰ. 経 営 基 本

全社規程

ＩＴ統制ガイドライン、責任権限規程、

業務分掌規程、内部監査規程など

Ⅱ. 人事・福利厚生

Ⅲ. 経理・財務関連

Ⅳ. 総務・法務関連

Ⅴ. 業 務 関 連

就業規則、人事考課規程、旅費規程、

資格取得支援制度など

情報セキュリティ規程、個人情報保護 規程、 内部通報規程など

SAM管理指針、SAM管理規程、SAM管 理手順書

経理規程、原価計算規程、固定資産 管理規程、棚卸管理規程など

販売管理規程、購買管理規程、

債権管理規程など

（１）集中管理： SAM統括部門が組織全体のSAMを一元的に一括管理する形態。

（２）分散管理： 管理単位を分け、管理単位ごとの管理部門がそれぞれの管理を行い、

SAM統括部門が管理単位ごとの管理部門と連携しながら、組織全体 のSAMを統括管理する形態。

したがって、管理形態が「集中管理」の場合、管理規程、及び管理手順書について、組織全体 で統一した順守すべき管理項目・管理手順を規定し、取締役会、又は同等の機関による正式承認 後、組織全体に周知徹底を図ることが望ましい。

一方、管理形態が「分散管理」の場合、管理規程については「集中管理」と同様、まずは、組 織全体で統一した順守すべき管理項目を規定する。

次に管理手順書については、組織全体で順守すべき管理手順のほかに、管理単位ごとに独自の 管理手順が存在するのであれば、組織全体で適切、かつ効率的にSAM を実施することができる ように、管理単位独自の管理手順を含めた組織全体の管理手順書を規定することが望ましい。

ただし、その場合でも、SAM 統括部門は、管理単位ごとに管理手法や管理レベルの差異が生 じることを防ぐために、部門SAM 管理責任者に対して、組織全体で統一した管理手順書の雛形 を提供し、組織として順守すべき管理手順のガイドラインについて指導することを推奨する。

そして最終的には、これら管理規程、及び管理手順書が取締役会、又は同等の機関による正式 承認後、組織全体に周知徹底を図ることが望ましい。

なお、管理形態が「分散管理」の場合であっても、管理単位独自の管理手順が存在せずに、組 織全体で統一した管理手順に基づいて、SAM を実施しているのであれば、必ずしも管理手順書 を管理単位ごとに独自に作成する必要はなく、「集中管理」の場合と同様、組織全体で統一した管 理規程、及び管理手順書を規定し、取締役会、又は同等の機関による正式承認後、組織全体に周 知徹底を図っていれば何ら問題はない。