ソフトウェアライセンスの監査を乗り切る秘密の方法
Brent Bluth
『ウォルター・ミティの秘密の生活』、『ハリー・ポッターと秘密の部屋』、『ナイトミュージアム/エジプト王の秘密』…多くの方がこれまでに「秘密」という言葉が入った映画のタイトルを複数聞いたことがあると答えるでしょう。事実、「秘密」という言葉の中には私たちの関心を引く何かがあります。
同様に、近日中に映画館で『ソフトウェア監査を乗り切る秘密の方法』という映画が上映されないことは間違いありませんが、多くの人々、特にIT事業部門の社員がソフトウェア監査について不安を抱き夜も眠れずにいることを考えると、そんな映画があったとしたらその脚本はおそらく多くの人の関心を引くものとなるでしょう。もちろん、いい意味で…。そしてその脚本に含まれる内容は、Ivantiホワイトペーパー「10ステップのソフトウェア監査計画:最初の通知を待つことなく、計画を作成し始める」でご確認いただけます。
ホワイトペーパーはこちらからご確認ください。
- ライセンスが付与されていないソフトウェアから侵入したマルウェアによる全世界の企業の被害額は、年間約3,590億ドルにのぼります。
- ソフトウェアベンダーは、IT業界においてソフトウェア監査を通して、企業が使用しているテクノロジーに対して適切な料金をしはらっているかを確認する警察の役割を担っています。
- 今年監査の対象となるのはお客様かもしれません。ガートナー社は、企業の約66%が今後12ヶ月の間に1件以上の監査を受けることになると推定しています。1
ソフトウェアライセンスのコンプライアンスを対象とした監査
非常に複雑で、管理が難しい規制の必須要求事項を確実に遵守できているのかという不安は、多くの人の不眠の理由となっています。疑い深い可能性のある監査人に対して、納得してもらえる方法でコンプライアンスを証明できるか不安を抱えているのです。また、監査によって、どこかで強く必要とされているチームの業務がどれだけ中断され、生産性がどれだけ低下するのかも心配しています。
ただし、ここではそんな不安を抱える必要はありませ。IT事業部門に人を中心とした、ポリシーが自動化されたアプローチを導入することで、コンプライアンス違反のリスクを劇的に軽減できます。また、コンプライアンス対策に関する監査人を驚かせる説得力のある資料を監査人に提出できるようになります。さらに、IT事業部門を常に監査に対応できる状態に備えておくことで、コンプライアンス関連のコストを最低限に抑えることができます。
そして何より、コンプライアンスに関してこの程度まで自信を持てること自体が、人を中心のポリシーが自動化されたIT運用の副次的メリットとなります。主なメリットは、たとえデジタル事業が常に変化、拡大しているとしても、より速やかかつより安全かつ正確に、少ない労力で、業務を遂行するために必要なデジタルリソースに社員がアクセスできるようになることです。この自動化されたITアプローチは、コンプライアンス責任者、IT事業部門、社員、企業、そしてお客様に成功をもたらします。
監査を乗り切る秘密の方法とは?ソフトウェア監査計画
ソフトウェア監査が間近に迫っている場合、監査で何が行われるかについて理解を深め、コンプライアンスを確実にするために必要なステップを取ることが監査を乗り切る鍵となります。最初の通知が届く前に、計画を立て始めましょう。
ソフトウェア監査計画は、監査通知を受け取ってからのステップを示すガイドとなります。各ステップに従えば、監査にかかるコストの削減や、企業にもたらされる生産性への影響の軽減に貢献できるでしょう。これらのステップは大抵の場合、ソフトウェアパブリッシャー間で一致していますが、必要に応じて特定の要求事項を満たすために変更が加えられます。企業の約46%が、ライセンスが付与されたソフトウェアの使用に関するポリシーを文書化していません。2
自社がポリシーを文書化している54%に該当することを確認してください。
10ステップのソフトウェア監査計画
Ivantiホワイトペーパー「10ステップのソフトウェア監査計画:最初の通知を待つことなく、計画を作成し始める」では、監査計画の10ステップが、ひとつひとつ詳細に説明されています。
- 監査依頼書の受領
- 直ちに法務部の関与を求める
- 全ての関係当事者または部署が出席を義務つけられている会議を招集する
- ソフトウェア会社と新しい秘密保持契約(NDA)を交渉する
- 監査条件を交渉する
- 関連データを収集する
- データをソフトウェア会社に送信する(過不足なく)
- 結果について交渉する
- 結果を記録する
- 次の監査に備える
1 Gartner:Nine Steps to Survive Your Next Software Audit(ガートナー社主催2018年ITソーシング、プロキュアメント、ベンダー&アセット・マネジメント サミット)
2 BSAによって実施された2017年グローバルソフトウェア調査
