SAM 業務の構築

図6-10 集中管理体制イメージ (2)【分散管理体制】

被管理部門内に部門 SAM 管理者を設置し、被管理部門内で行う業務を担当させ、管理業務を 分散させる管理体制。

図6-11 分散管理体制イメージ (3)【責任者・担当者の役割】

管理体制構築に際し、任命すべき責任者・担当者は以下のとおりである。下記の役職名につい ては、役割があっていれば名称は各組織で変更しても問題はない。

また、誰にどの役割を割り当てるかについても、既存の役割分担に合わせて変更しても問題は ないが、必ず割り当てられた責任者・担当者が職務をこなせるか、職務をこなすための権限を有 しているかを考慮することが求められる。

表6-16 責任者・担当者の役割

部門 役職名 役割 候補者例

SAM統括 責任者

組織全体の管理責任を負う責任者 CIO・IT資産を管理 する部門の部長 統括管理

部門

SAM統括 担当者

組織全体の管理業務を実施する担当者 IT 資産を管理する 部門の所属員 SAM統括担当者

利用者 利用者 利用者

SAM統括責任者

統括管理部門（IT機器の管理を担当する部門）

例：情報システム部・総務部・経営企画部等

被管理部門

部門SAM責任者 部門SAM責任 部門SAM責任 SAM統括責任者

SAM統括担当者

統括管理部門（IT機器の管理を担当する部門）

例：情報システム部・総務部・経営企画部等

被管理部門

利用者 利用者 利用者

被管理 部門

部門SAM 責任者

担当部門の管理責任を負う責任者 部門長

(4) 【集中管理体制・分散管理体制の長所・短所】

表6-17 長所・短所

集中管理体制 分散管理体制

長所 ・情報の伝達がスムーズに行える

・管理の精度にばらつきが生じにくい

・統括管理担当者の負荷を分散するこ とができる

短所 ・統括管理担当者に負荷が集中する ・情報の伝達に時間を要する

・管理の精度にばらつきが生じやすい 適する組織

の例

・小規模な組織 ・大規模な組織

・部門が資産の導入予算を持っている 組織

6.6.2. 原因の解決方法を策定

問題の解決方法も問題の原因と同様、組織によりとるべき方法が異なるため、ここでは集約さ れた3パターンを対象に原因の解決方法例を紹介する。

(1) 管理対象資産・項目・組織に漏れがある

目標とすべき台帳・項目・組織（現状の把握作業で設定した条件）と、現在の業務で作成され るアウトプットと比較し、漏れている対象資産・項目・組織を補完。

(2) プロセスが存在しない

上記と同様に「6.3.1.2現状の業務プロセスの洗い出し方法」で紹介した設定すべきプロセスと、

現在存在するプロセスを比較し、足りないプロセスを構築。

(3) プロセス自体に欠陥がある・正しく機能していない

プロセス自体の欠陥が含まれている場合や、正しく機能していない場合の改善策はその原因に より異なる。上記二つの改善策と異なり、足りない項目やプロセスなどを補完するのではなく、

問題の原因を究明し、個別に解決方法を策定しなければならない。

ここでポイントになることは、どの問題を優先的に解決するかである。優先順位を検討する際 には、問題が「6.5.1.1. SAMに求められる要件」で紹介した必須要件、又は推奨要件のどちらに 当てはまるかを判断し、リスクアセスメントを行うことを推奨する。

例えば、新規に導入したソフトウェアを把握するプロセスが存在しないという問題の場合、使 用許諾条件違反につながるため、必須要件に影響する。しかし、管理の効率が悪く業務負荷が高 いという問題の場合、通常必須要件に影響することはない。この場合、必須要件に影響する、新

規で導入されたソフトウェアを把握するプロセスがない方を優先的に解決することが求められる。

また、必須要件関わる問題が複数存在する場合は、問題から生じるリスクの大きさで優先順位 を判断することを推奨する。上記のように新規に導入したソフトウェアを把握するプロセスが全 く存在しない場合、すべてのソフトウェアに影響する。しかし、似たような問題でも、特定部門 が新規に購入したソフトウェアを把握するプロセスが存在しないという問題の場合、リスクは特 定部門に限定される。

この場合、よりリスクの大きい、新規に導入したソフトウェアを把握するプロセスが存在しな いという問題を解決することを優先すべきである。

6.6.3. 改善結果に基づきソフトウェア資産管理規程・使用規則を整備する

改善結果に基づき、ソフトウェア資産管理規程・使用規則を整備する。（規程が既に存在する場 合修正を行う）

ソフトウェア資産管理規程・使用規則を整備する目的は、組織がSAMの効率的な計画、運用 や制御を確実に実施し、統制のとれた管理が実施できるようにするためである。そのため、ソフ トウェア資産管理規程・使用規則という名称でなくても、要件を満たす条項が整備され、文書化 されていれば、名称は特に問わない。

また、SAMに関連する規程として考えられるものとして、

・情報セキュリティ方針

・情報セキュリティ規程

・物品調達規程

・サービスレベル管理規程

・（システムの）リリース管理、展開管理

・廃棄・返却規程

など、様々なものがあるが、SAMとして策定する規程や規則は、これらの規程などと整合し、

又は融合し策定することが望ましい。

ソフトウェア資産管理規程・規則の内容については、次項以降に詳細な説明がされているので、

参考にしていただきたい。