Office製品といった、業務に使用するツールを使用していた際、「ライセンスの認証をしてください」という表示を見たことが1度はあるのではないでしょうか。
業務に限らず、ソフトウェアを利用する場合はライセンスが必要です。
ライセンスを過不足なく利用できているか管理することを「ライセンス管理」といい、ISMS取得においてとても重要で、ISMSを構築・運用していく上でソフトウェアのライセンス管理はとても重要になります。
今回は、なぜISMS取得にライセンス管理が必要なのか、ライセンス管理をすることでどのようなメリットがあるのかをご紹介します。
ライセンス管理をするための方法もご紹介しますので、参考にしてみてください。
また、ISMS取得をお考えの方へ、ISMS認証取得の適切な準備の流れをまとめたToDoリストを無料で配布しています。併せてご利用ください。
ライセンス管理とは
ライセンス管理とは、ソフトウェアが「使用許諾契約(ライセンス契約)に則って使われているか」を管理する事を指します。
例えば、Office製品で業務でよく使われているWordやExcelはパソコンに導入できる台数が定められています。
ソフトウェアの特徴として、実体が無く、ダウンロードも容易というメリットがありますが、不正にダウンロードしたり、違法にコピーすることも容易というデメリットがあります。
そのため、メーカー側は、ソフトウェアの不正なダウンロードや、指定されている内容と異なる使用方法を防ぐため、ユーザーとソフトウェア使用許諾契約を取り交わし、不正利用を抑制します。
この「使用許諾契約(ライセンス契約)」を守れているか管理するのが「ライセンス管理」です。
使用許諾契約書とは
使用許諾契約は、そのソフトウェアの権利(著作権、知的財産権など)を持つ企業や人物が、第三者にその使用を許諾する際に締結する契約です。
使用承諾と聞くと難しいイメージがありますが、「ライセンス」という言葉でよく耳にするものです。
契約書という言葉を使うため、紙面での書類という印象を受けますが、ソフトウェアの場合、電子化されています。
ソフトウェアをインストールする際、インストールする際に契約内容とともに「同意する」「同意しない」というボタンが出てくる画面が使用承諾契約書です。
ライセンス管理はISMS取得においてとても重要
ISMSを構築・運用していく上でソフトウェアのライセンス管理はとても重要です。
ISO27001(ISMS)附属書AのA.7.14「装置のセキュリティを保った処分又は再利用」において、ライセンス供与されたソフトウェアを消去しておくことが管理策として挙げられてるのをはじめとして、複数個所でその必要性が記されています。
ISMSの認証取得が必要な状況では、パソコンを全く利用せず、PCを利用する場合にライセンスの管理が不要なケースは現実的でなく、除外できない管理策であり、手順をきちんと定めて管理を行う必要があります。
このため、ライセンス管理はISMS取得において、決して外せない重要なポイントです。
ライセンス管理の課題
ここまでライセンスについて紹介しました。ライセンス管理はISMS取得に欠かせない内容だということがわかりました。
ですが、ライセンス管理をしようと思っても、数多くの課題が存在します。ここでは、ライセンス管理における代表的な以下の課題2つを紹介します。
ソフトウェアの数が多い
業務の際は、1人1台パソコンやスマートフォン、タブレットといったデバイスを所持するケースが多く、同じソフトウェアを様々な端末にインストールして利用する場合が多いです。
企業規模が大きくなり、デバイスの数、ソフトウェアの数が増えれば増えるほど、デバイスは、人事異動や組織改革で人とともに動くことが多く、ソフトウェアの数も少なくないため、ライセンス管理の業務が極めて煩雑になっています。
ライセンスが複雑
ソフトウェアはライセンスにも様々な種類があります。
たとえば、買い切り、年間利用という差があったり、利用できる端末の台数にも差があったり、同じメーカーのものであっても、購入方法が異なるとライセンスが大きく違ったものになります。
ライセンスを管理する場合は、このようなソフトウェアごとのライセンスを正確に把握し、ライセンス契約に沿った利用ができているか確認する必要があります。
ライセンス管理を効率よく実施するには
では、ライセンス管理について、どのようなポイントに気を付ければ、効率よく実施できるのでしょうか。
ライセンス管理を効率よく実施する方法を紹介します。
管理対象と管理レベルを設定する
まず、ライセンス管理をする対象を明確にします。
ISMS認証を目指す企業の場合、ソフトウェアを活用している部署、ソフトウェアがインストールされているパソコンやスマートフォンやタブレットなど(組織、企業の資産)が管理対象になるでしょう。
ですがこの場合、従業員数が多い企業ではそもそも管理対象や管理レベルを策定するだけでも手間がかかります。
そのため、監査のあるもの、価格が高かったもの、業務における影響が大きなものを優先的に管理するように設定することで、効率的なライセンス管理ができます。
ライセンス台帳とライセンス関連部材台帳を作成する
もう一つのライセンス管理を効率的に行う方法は、「ライセンス台帳」と「ライセンス関連部材台帳を」を作成して、各ソフトウェアの使用許諾条件を把握することです。
ライセンス台帳とは、購入したソフトウェアの
- ソフト名
- 購入日
- ライセンス形態
といったライセンスの情報をまとめたもので、ライセンス関連部材台帳はライセンス承諾に関するもの(プロダクトキー、データの保管場所など)を記載するものです。
各台帳を作成することで、現在のライセンスの状況を把握できるため、ライセンス管理の効率化に大きく寄与します。
管理ツールを導入する
ライセンス管理台帳の制作に、リソースを割けない場合は、管理ツールを導入することも1つの手です。
管理ツールを使うことで、管理対象やレベルの設定、ライセンス管理台帳の作成が容易になります。
管理しなくてはいけないライセンスは業務効率化に伴って増えていきますが、ライセンスが多ければ多いほど、ソフトウェアライセンスの知識がある担当者が必要であるため、高いスキルを持つ人材が必要です。
ライセンス管理にあたってはフリーソフトのライセンス違反に注意
WindowsなどのOSやOfficeのライセンスの管理をきちんと行うことはもちろんですが、フリーソフトウェアの管理も忘れてはいけません。
フリーソフトウェアであれば、特にライセンスを気にする必要性がないと感じるかもしれませんが、営利利用や、法人で利用する場合は有料だったり、別途許可が必要なケースもあります。
気づかないうちにライセンス違反をしないように、フリーソフトウェアでもライセンス管理には注意を払いましょう。
まとめ
ライセンス管理について解説しました。
ライセンス管理とは、メーカーとの使用許諾契約通りに利用できているかを管理することです。
まずは管理対象と管理レベルを設定し、管理台帳を作成して、ライセンスの管理を徹底しましょう。
また、ISMS認証取得までの流れをまとめたToDoリストはこちら。
