ソフトウェアについてのライセンス監査を受ける企業や自治体が増えています。
直近でもBSAによる、「通報したら最大100万円の報奨金」というキャンペーンが、昨年に続いて行われましたし、各ソフトウェアベンダーによる個別の監査活動も活発化しています。
しかし、ライセンス監査について知っておくべき点の一つとして、海外では日本よりも格段に多く、また日常的にライセンス監査が行われている、ということがあります。
つまり日本企業の海外子会社や海外関連会社が、ライセンス監査の対象となることは、日本国内よりも多いとしても不思議ではありません。
また正確な数字はありませんが、現地企業よりも、日本企業の海外関連会社がライセンス監査の対象とされることが多い、という話もあります。現地企業よりも資金的に余裕がある、という点もあるかもしれませんが、日本人の真面目な性格や揉め事を避ける傾向、といった点も狙われやすい理由になっているかも知れません。
また日本の大手企業が知っておくべき点の一つとして、最近ではソフトウェアベンダーによるグローバル ライセンス監査も増えてきている、ということです。
従来は本社のみ、もしくは国内関連会社のみがメーカーからの監査対象範囲となることが多かったのですが、各ソフトウェアベンダーが世界各地の現地法人や関連会社を含めて、グループ企業すべてを1回のライセンス監査の対象とするケースが増えてきました。これは購入したライセンスとその利用が国内のみに留まらず、海外で利用されることがある点や、国内企業による海外企業の買収や海外進出の加速、また複数の地域や全体を統合したグローバル ライセンス調達も増えてきていることが背景にあるかと思われます。
日本国内でのライセンス監査レター受領時と同じですが、まずはレター内容の精査が必要です。
どのメーカーからなのか、代理人からなのか、調査依頼か監査執行か、メール返信を求めているのか、訪問しての説明や協議なのか等々、レターを受け取った際に必要となるいくつかの確認ポイントがあります。
実際の所、一番のお勧めはレターを受け取ったら、速やかにライセンス監査対応の専門家に相談をして、監査への対応を慎重かつ適切に進めることですが、ここではそれが出来ない状態でのポイントをいくつかご紹介いたします。
大まかには下記のポイントになります。
ライセンス監査対策として、国内国外を問わず、監査を受けないことが一番です。
やはり監査を受けてしまいますと、各種の確認や調整のリソースが本来業務を圧迫することも多いですし、意図しないライセンス違反が発覚した場合、突然大きな金額の支払いが発生するリスクもあります。
昨今では監査を受ける可能性は格段に高まっていますが、その中でも受けないための適切なライセンス管理の体制を作っておく、という点が非常に重要です。
適切なライセンス管理体制については、体制と方針の元、適切なプロセスと管理ソリューションの導入と運用が必要です。また事前に行っておくべき点として、ソフトウェア利用についてのリスクアセスメントや、従業員向けのトレーニングもまた重要である点も付け加えさせていただきます。
国内でもライセンス管理体制はまだまだこれから、という組織も多くあるかと思いますが、海外ビジネスでの見過ごされやすいリスクの一つとして、ライセンス監査がある、ということも頭に入れ、今後の海外ビジネスの展開やリスクマネージメントを考える必要があるかと思います。
(2014年10月)
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。