ページの本文へ

Hitachi

日立システムズ IT資産管理・ライセンス管理License Guard

はじめに

ソフトウェアについてのライセンス監査を受ける企業や自治体が増えています。
直近でもBSAによる、「通報したら最大100万円の報奨金」というキャンペーンが、昨年に続いて行われましたし、各ソフトウェアベンダーによる個別の監査活動も活発化しています。

しかし、ライセンス監査について知っておくべき点の一つとして、海外では日本よりも格段に多く、また日常的にライセンス監査が行われている、ということがあります。
つまり日本企業の海外子会社や海外関連会社が、ライセンス監査の対象となることは、日本国内よりも多いとしても不思議ではありません。
また正確な数字はありませんが、現地企業よりも、日本企業の海外関連会社がライセンス監査の対象とされることが多い、という話もあります。現地企業よりも資金的に余裕がある、という点もあるかもしれませんが、日本人の真面目な性格や揉め事を避ける傾向、といった点も狙われやすい理由になっているかも知れません。

また日本の大手企業が知っておくべき点の一つとして、最近ではソフトウェアベンダーによるグローバル ライセンス監査も増えてきている、ということです。
従来は本社のみ、もしくは国内関連会社のみがメーカーからの監査対象範囲となることが多かったのですが、各ソフトウェアベンダーが世界各地の現地法人や関連会社を含めて、グループ企業すべてを1回のライセンス監査の対象とするケースが増えてきました。これは購入したライセンスとその利用が国内のみに留まらず、海外で利用されることがある点や、国内企業による海外企業の買収や海外進出の加速、また複数の地域や全体を統合したグローバル ライセンス調達も増えてきていることが背景にあるかと思われます。

グローバル監査

海外関連会社がライセンス監査レターを受け取ったら?

日本国内でのライセンス監査レター受領時と同じですが、まずはレター内容の精査が必要です。
どのメーカーからなのか、代理人からなのか、調査依頼か監査執行か、メール返信を求めているのか、訪問しての説明や協議なのか等々、レターを受け取った際に必要となるいくつかの確認ポイントがあります。
実際の所、一番のお勧めはレターを受け取ったら、速やかにライセンス監査対応の専門家に相談をして、監査への対応を慎重かつ適切に進めることですが、ここではそれが出来ない状態でのポイントをいくつかご紹介いたします。
大まかには下記のポイントになります。

  1. レター内容の精査
  2. 速やかに日本の本社へ連絡をする
  3. 対象範囲の確認
  4. 自社の状況を確認する
    →これらをなるべくレター要求事項への返信を行う前に実施すること
上記4点を確認した結果から考えられるリスクを認識した上で、ソフトウェアベンダーへの連絡や協議を行う
ただし監査要求事項には、通常回答期限が記載されていますので、その点への対応や交渉が必要になる場合もあります。
レター内容の精査と日本本社への連絡
海外では「速やかに対応しないと現地裁判所に訴えます」といった、日本では考えらない強硬な内容のレターが受領されたという話もあります。ここまで強硬なレターはまれかも知れませんが、レターを受け取った際は無視せず、しかし慌てず、冷静な対処が必要です。

レターの意図していることを確認したら、速やかに本社に連絡を取り、対応についての相談を行うことをお勧めします。これはリスクについて速やかに本社と共有するという点もありますが、この後の自社の状況を確認する際に、本社が管理している情報も必要になってくるためです。もし読者が本社サイドの人間であれば、リスク管理の観点からも、「ライセンス監査レター受領時の対応について」といった文章をあらかじめ作成し、海外関連会社へ通知し対応方法を共有しておくことをお勧めします。
対象範囲の確認
日本企業の海外関連会社が、現地でライセンス監査レターを受け取った際の監査対象の範囲はその国内であることがほとんどです。これは日本の本社が受け取った際に、場合によっては海外も含まれるという点とは異なっています。
ただし米国の関連会社が北米や南米も管轄範囲に入っている場合や、アジアでもシンガポールの関連会社が各地を1法人としてまとめている場合(法人格はシンガポールで、アジア各地は現地事務所となっている場合等)には監査対象範囲の確認が重要になります。
自社の状況の確認
監査要求事項には、対象となるベンダー製品の利用状況のみを要求してくる場合と、保有ライセンスも含めて要求してくる場合があります。ただしいずれにせよ対象となるベンダー製品のソフトウェア利用と保有ライセンスの確認が必要になります。
海外関連会社の監査で気を付ける点として、ソフトウェアやシステムによっては、利用は現地でされているが、保有ライセンスは本国のライセンスでカバーがされている場合があることです。この点については本社の契約や調達部門、情報システム部門と緊密に連絡を取り、日本で保有していて正しくカバーされているライセンスの有無について確認が必要です。

また、ライセンスを保有しているということは使用許諾契約(ライセンス契約書)を順守しているということです。国内で調達したライセンスの海外での利用は不可、とライセンス契約書に明記されている場合や、海外で利用するためには予めベンダーに申請や相談&承認が必要と使用許諾書に記載されており必要な手続きを取っていない場合は、国内で正しく保有していても海外使用における正規ライセンスは保有していないとみなされ、その結果、海外で利用しているとライセンス違反となってしまう点にも注意が必要です。

実際に一部の国であるのが、現地で正しく購入したつもりのソフトウェアが、実は正規版ではなかったというケースです。日本と比較すると、海賊版率が格段に高い環境では、実際に流通しているものであっても、実は巧妙な不正規版であったということも珍しくありません。この場合は残念ながら、ライセンスの保有は認められませんので、現地でも信頼できる販社から購入するという点が重要になります。

ライセンス監査対策~ライセンス監査を受ける前に

ライセンス監査対策として、国内国外を問わず、監査を受けないことが一番です。
やはり監査を受けてしまいますと、各種の確認や調整のリソースが本来業務を圧迫することも多いですし、意図しないライセンス違反が発覚した場合、突然大きな金額の支払いが発生するリスクもあります。

ライセンス監査対策

昨今では監査を受ける可能性は格段に高まっていますが、その中でも受けないための適切なライセンス管理の体制を作っておく、という点が非常に重要です。
適切なライセンス管理体制については、体制と方針の元、適切なプロセスと管理ソリューションの導入と運用が必要です。また事前に行っておくべき点として、ソフトウェア利用についてのリスクアセスメントや、従業員向けのトレーニングもまた重要である点も付け加えさせていただきます。

監査受けないための適切なライセンス管理の体制

国内でもライセンス管理体制はまだまだこれから、という組織も多くあるかと思いますが、海外ビジネスでの見過ごされやすいリスクの一つとして、ライセンス監査がある、ということも頭に入れ、今後の海外ビジネスの展開やリスクマネージメントを考える必要があるかと思います。

(2014年10月)

IT資産管理・ライセンス管理 License Guardをご検討のお客さまはこちら

  • 資料請求・お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-346-401 受付時間9時から17時(土・日・祝日は除く)

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。