SAM の運用設計

図6-15 管理手順書（棚卸）の策定手順

（１）ハードウェア管理台帳とハードウェアとの棚卸

ハードウェアの棚卸を実施する場合には、実際に使用している PC、サーバなどだけでなく、

現在使用していない PC、サーバなどを含めたすべてのハードウェア資産についても調査対象と して、組織全体で保有するハードウェア資産を把握した後、その棚卸結果を関連する管理台帳の 記録と照合を行うことが望ましい。

（２）導入ソフトウェア台帳と導入ソフトウェアとの棚卸

上記ハードウェアの棚卸で判明した組織で保有するすべてのハードウェア資産に導入されてい るすべてのソフトウェアの調査を行った後、その棚卸結果を関連する管理台帳の記録と照合を行 うことが望ましい。

（３）保有ライセンス管理台帳とライセンス保有を証明するための必要部材との棚卸

保有ライセンス数の調査を行う際には、購入方法によって、ライセンスを証明するための必要 部材（Proof of License）が異なるので注意が必要である。

本作業の実施に当たっては、組織が保有しているライセンス保有を証明するために必要な部材 を調査し、当該調査が完了した後、その調査結果を関連する管理台帳の記録と照合を行うことが 望ましい。

３．保有ライセンス管理台帳と ライセンス保有を証明するため

の必要部材との棚卸

４．保有ライセンスと 導入ソフトウェアの照合 １．ハードウェア管理台帳

とハードウェアとの棚卸

５．ライセンス関連部材管理台帳 とライセンス関連部材との棚卸

２．導入ソフトウェア台帳と 導入ソフトウェアとの棚卸

◆ 組織全体で保有するすべてのハードウェア資 産と関連する管理台帳との照合について規定

◆ すべてのハードウェア資産に導入されている すべてのソフトウェアと関連する管理台帳と の照合について規定

◆ 組織で保有するすべてのライセンス証明部材 と関連する管理台帳との照合について規定

◆ 保有ライセンスと導入ソフトウェアに不整合 がない状態（＝ライセンス過不足がない状態）

を確認することについて規定

◆ 組織全体で保有するすべてのライセンス関連 部材と関連する管理台帳との照合について規 定

またライセンス保有を証明するために必要な部材は、ソフトウェアメーカーごと、購入方法ご と、及び製品ごとに異なるので、詳細については、ソフトウェアメーカー、若しくは、SAM 構 築支援会社に確認することが望ましい。

（４）保有ライセンスと導入ソフトウェアの照合

現物調査の結果に基づいて、保有ライセンスと導入ソフトウェアに不整合がないこと（＝ライ センスの過不足がないこと）を確認する。

（５）ライセンス関連部材管理台帳とライセンス関連部材との棚卸

組織で保有するすべてのライセンス関連部材の調査を行った後、その棚卸結果を関連する管理 台帳の記録と照合を行うことが望ましい。

6.8.1.2. 監査

監査責任者は、下記内容に沿った「監査計画」を策定し、取締役会又は同等の機関の承認を得 た上で、部門SAM管理者などに周知することが望ましい。

（監査計画の内容）

（１）実施スケジュール （２）監査の種別（内部監査・外部監査）

（３）監査方法 （４）監査の実施対象範囲（実施対象スコープ）

またSAMの監査は通常、整備状況、及び運用状況について実施される。

（１）整備状況の監査

整備状況の監査は、監査対象において、次の事項が適切に実施されているかといった観点から 実施されることが望ましい。

(ａ) SAMの機能設計及び運用設計が適切になされているか

(ｂ) 上記を取り巻く運用体制及び運用手続きが適切に設定されているか

（２）運用状況の監査

運用状況の監査は、監査対象において、SAM として整備されている管理の仕組みが適切に機 能しているかどうかいった観点から実施されることが望ましい。

6.8.1.3. レビュー

SAM管理責任者は、年度SAM導入計画のレビューを下記目的のために、最低年１回実施し、

SAMの管理目的が確実に達成させるようにすることが望ましい。

（１）SAMの管理目的、及びSAM計画が達成されているかどうかの評価

（２）SAM に関して、経営陣が承認した方針、プロセス及び手順が定義された組織の全範囲 に効果的に周知され、導入されているか

（３）識別された違反事項の要約 （４）SAMについての改善機会の特定 （５）継続的なレビューを行う必要性の有無

また、SAM管理責任者は、年度SAM導入計画の進捗管理を把握し、その結果として取るべき 措置を取締役会又は同等の機関に報告を行うことが望ましい。加えて、SAM 管理責任者は、最 も費用対効果が上がるように、ソフトウェア及び関連資産がどのように展開されているかに関し て、定期的なレビュー（最低年 1 回）を実施し、改善に向けた勧告が行われるように管理するこ とを推奨する。

6.8.2. 周知

管理規程や管理手順書を策定しても、組織全体に対してこれらを周知徹底し、順守されること ができなければ、まさに絵に描いた餅であり、何の意味もなさない。

そこで、組織全体に対して、管理規程や管理手順書を周知徹底し順守させるために次の３点を 活動ポイントとして推進することが望ましい。

（１）目的・問題意識の共有

（２）報告・連絡体制の整備

（３）SAMに関する理解、及び教育研修の定期実施

表6-21 管理規程の周知に向けた活動ポイント

項目 活動ポイント

・管理方針、管理規程、管理手順書の徹底

・管理方針、管理規程、管理手順書の目的の明確化

・管理体制の確立

・責任と役割の明確化

・トップマネジメントの理解とリーダーシップ １．目的・問題意識の

共有

・コンプライセンスの順守

・管理方針、管理規程、管理手順書の公開・伝達

（ポータルサイトなどツールを利用した仕組みの構築）

２．報告・連絡体制の

整備、 ・SAM管理責任者と部門SAM管理者などとの定例ミーティングの 開催、及び改善に向けた情報交換の実施

・褒章と罰則規程の策定

・内部監査の定期実施

・部門SAM管理責任者、管理担当者の役割、責任の明確化と SAM に関する理解の徹底

・ソフトウェア利用者の責任とSAMに関する理解の徹底

・部門SAM管理者、部門SAM担当者へのSAM教育研修などの定 期的な実施

３．SAMに関する理解、

及び教育研修の定 期実施

・全要員への著作権やソフトウェア利用上の教育研修などの 定期的な実施

また、対象者によって周知すべき内容が異なるので、ここでは、「管理者」と「全要員」

に分けて、周知内容を紹介したい。

6.8.2.1. 管理者への周知

部門SAM責任者、及び部門SAM担当者など、SAMの責任を負う要員は、SAMをマネジメ ントシステムとして運営・管理していくために、下記のような教育訓練を最低年 1 回受講し、ま たその受講証明を受けることが望ましい。

（１）SAM 及び関係する使用許諾権について、初歩的な教育訓練と、年 1 回の正式な継続教 育の両方を受講すること。

（２）使用許諾条件の順守を促すため、ソフトウェアメーカーから製品使用許諾に関する更新 情報について最低年 1 回、確認を行うこと。

6.8.2.2. 全要員への周知

ソフトウェア利用者などの要員は、SAM をマネジメントシステムとして運営・管理していく ために、下記のような教育訓練を最低年 1 回受講し、またその受講証明を受けることが望ましい。

（１）すべての新しい要員には、初めて職務を開始する際に、従来からの要員には、最低年 1 回、SAM管理責任者が用意する教育を受講すること。

（２）管理方針、管理規程及び管理手順書は、要員が常に閲覧できるように公開され、伝達さ れていること。

なお、教育訓練を実施するに当たっては、SAM やソフトウェア利用に関するｅラーニングコ ースなどを提供する企業も存在しており、研修実施を検討する際には、自社独自で実施した場合 と、これら外部業者が提供するサービスを利用した場合の費用対効果を比較検討の上、実施する ことが望ましい。