今後の連載では、実際にソフトウェア資産管理を導入する際の方法論について、前述したソフトウェア資産管理コンソーシアムの作成した「ソフトウェア資産管理基準Ver.1.0」（以下「管理基準1.0」）を参照し、以下の通り5回に分けて詳細を説明していく。

1.管理基準1.0の全体構成及び方針、体制の策定要件 2.規程の必要項目 3.台帳の作成方法－(1) 4.台帳の作成方法－(2) 5.制度の運用方法と「ソフトウェア資産管理評価規準Ver.1.0」

　ただし、管理基準1.0は現在、ISO/IEC19770-1（以下「ISO19770-1」）に沿って、改訂中であり、おそらくこの連載中には、新しいバージョンがリリースできる予定である。

　基本的な枠組みや構成が大きく変わるものではないが、現時点では、管理領域及び管理目標、管理項目、並びに管理要件のそれぞれが、ISO19770-1の要求事項を付加され、増えることが見込まれる。

　すでにISO19770-1で、要求されている内容については、現時点で可能な範囲で付加していくつもりだが、いずれにせよ、新バージョンがリリースされた後には、改めてその差分を本連載とは別に詳解することとし、今回ここで説明していく実装の方法論については、現行バージョンに沿って進めていくことをご了承いただきたい。

　もちろん、本連載中に新バージョンが発表された場合には、紙面の許す限り、それまでの差分も含めて説明させていただくつもりである（「ソフトウェア資産管理評価規準Ver.1.0」については、今のところ、本連載中に間に合わない可能性が高いが、これは管理基準1.0の各管理項目に対する成熟度モデルを示しているものであり、改めて新バージョンとしての説明は不要に思う）。

　なお、管理基準1.0の引用に当たっては、原文を変更しないという条件の下、ソフトウェア資産管理コンソーシアムの了承を得ている。

図1 管理基準1.0の全体構成

　それではまず、管理基準1.0の構成から見ていこう（なお、これを説明していくに当たっては、 ソフトウェア資産管理コンソーシアムの管理基準1.0をダウンロードいただき、参照されながら読み進めていただくことをお薦めする）。

　管理基準1.0は、図1の通り、11の管理領域及び管理目標と33の管理要件、129の管理項目から構成されている。

　管理基準1.0の流れを簡単にまとめると、以下の図2のようになる。

図2 管理基準1.0の流れ

という流れであり、主に規程策定ための要件定義とその構築フローがベースとなっている。


　全体の構成についての最後に、今後の説明に影響してくるため、先に管理基準1.0の見方を図3に示しておきたい。

図3 管理基準1.0の見方

　紙面の都合上、ここでは表示しないものの、管理要件の下には「管理項目」が記載されており、そこには、管理要件のいう「あるべき状態」は「何に対して求められているのか」が記載されている（ダウンロードした管理基準1.0ご参照）。

　ここで重要なことは、管理基準1.0に記載されていることは、求められる結果であり、その結果を出すための手段ではないということである。

　例えばそれは、ISO/IEC27001に記された詳細管理策のようなものである。 ISO/IEC27001の詳細管理策も、求められる結果が記載されているだけであり、それをどのように実現するかは、導入する企業に任されている。

　従って、ここからの連載では、これまで述べてきたSAMの構築手法をベースに、管理基準1.0の要件を加味し、なるべく具体的なSAMの導入手順を説明していくこととしたい。