ソフトウェアライセンスの棚卸しとコンプライアンス対応

状況・課題

従業員50名の会計事務所でひとり情シスを務める佐藤さんは、ある日ソフトウェアメーカーからライセンス監査の通知を受け取りました。監査への対応準備を進める中で、社内のソフトウェアライセンス管理がほぼ手付かずの状態であることが判明しました。

具体的に発覚した問題は以下の通りです。

• Microsoft Officeのボリュームライセンス契約の詳細が不明で、ライセンス証書の所在も分からない
• 個人判断でインストールされたフリーソフトが多数あり、商用利用の可否が確認されていない
• 退職者のアカウントに紐づいたSaaSライセンスが解約されず、月額費用が発生し続けている
• 部署ごとに個別契約したクラウドサービスが乱立し、全体像が見えない

アプローチ

佐藤さんは監査対応をきっかけに、ライセンス管理体制をゼロから構築することを決意しました。

ステップ1：インストール済みソフトの全数調査

全PCにインストールされているソフトウェアを調査しました。Windows標準のコマンドやスクリプトを使い、インストール済みプログラムの一覧を各PCから自動収集しました。

ステップ2：ライセンス証書・契約書の収集

購入時のメールや請求書、ライセンス証書を経理部門と協力して収集しました。パッケージ版のメディアやライセンスキーのシールも、倉庫を探して回収しました。

ステップ3：突合と過不足の確認

インストール数と保有ライセンス数を突き合わせ、不足分と余剰分を明確化しました。

実施内容

1. ソフトウェア一覧の収集：PowerShellスクリプトを作成し、各PCのインストール済みソフトウェアを自動取得。全50台から約200種類のソフトウェアを検出しました。
2. ライセンス形態の分類：検出されたソフトウェアを「買い切り型」「サブスクリプション型」「フリーソフト（商用利用可）」「フリーソフト（商用利用不可または要確認）」の4区分に分類しました。
3. SaaS契約の棚卸し：経理の支払データから月額・年額のIT関連サービスを抽出。部署が独自に契約しているものを含め、23のSaaSサービスを特定しました。
4. 不足ライセンスの追加購入：突合の結果、Adobe製品で5ライセンスの不足が判明。即座に追加購入を行い、コンプライアンス違反を解消しました。
5. 不要ライセンスの整理：退職者に紐づいたSaaSアカウント8件を解約し、年間約50万円のコスト削減を実現しました。

成果

• 監査対応の完了：ソフトウェアメーカーの監査に必要な書類をすべて揃え、問題なく監査をクリアしました。追加のペナルティ費用はゼロで済みました。
• 年間約50万円のコスト削減：未使用SaaSアカウントの解約と重複サービスの統合により、大幅なコスト削減を達成しました。
• リスクの可視化：商用利用不可のフリーソフトが7台にインストールされていることを発見し、代替ソフトへの切り替えを実施しました。
• 更新管理の自動化：サブスクリプションの更新時期をカレンダーに登録し、更新忘れや不要な自動更新を防止する仕組みを構築しました。

他の情シスへのアドバイス

• まずは有償ソフトから把握する：全ソフトウェアを一度に管理しようとすると膨大な作業になります。まずはコンプライアンスリスクの高い有償ソフトウェアから優先的に台帳化しましょう。
• SaaSの契約窓口を一本化する：部署が自由にSaaSを契約できる状態は、ライセンス管理のブラックホールです。新規SaaS契約は必ず情シスを通すルールを制定しましょう。
• 退職フローにライセンス回収を組み込む：退職時のチェックリストに「SaaSアカウントの停止」「ソフトウェアライセンスの回収」を必ず入れましょう。人事部門と連携して運用するのが効果的です。
• 証拠を残す習慣をつける：購入時のメール、領収書、ライセンスキーは必ずデジタルで保管。クラウドストレージに「ライセンス管理」フォルダを作り、すべての証書を集約しましょう。突然の監査にも慌てなくて済みます。
• 年1回の棚卸しを定例化する：年度初めや決算期に合わせてソフトウェアの棚卸しを実施することで、コンプライアンス違反の早期発見と不要コストの削減につながります。