県庁が選んだ、ソフトウェア資産管理の徹底とコンプライアンス強化の方法とは

要約

　石川県庁はいま、国内でもトップレベルのソフトウェア資産管理体制を整えているといわれている。実は、2008年にソフトウェアの不正コピーが発覚し、メーカーに賠償金を支払ったという過去を持つ同庁。その後、不適正使用の再発防止に取り組み、情報資産管理システムの見直しを行い、現在の体制になっている。

　それまで、同庁ではソフトウェアのライセンス情報をExcelに手作業で入力、それをインベントリツールで集めた情報と照合することでライセンス管理を行っていた。しかしこれでは現場の負担が大きい上、インベントリツールに対応しないデバイスのチェック漏れも発生していた。

　ソフトウェア管理について、コンプライアンス違反を避けるには、ソフトウェア資産管理の国際規格である、ISO 19770 でも規定されているように「どのハードウェアに、どんな形式のライセンスを取得した、どんなソフトウェアがインストールされているか」を統合的に管理していくことが必要だ。石川県庁はどのような形でこの管理を実現し、現在どのように運用しているのか。資料内でその取り組みを紹介する。