ページの本文へ

Hitachi

日立システムズ IT資産管理・ライセンス管理License Guard

はじめに

生産拠点としてだけではなく、販売やサービス提供先としても、成長するアジアにおけるビジネス展開が加速しています。新たに事業を展開する場合や進出先でビジネスを拡大する際に、ソフトウェアに関するリスク管理について、十分にされていないケースが多く見受けられます。
本コラムでは、特にアジアにおけるソフトウェア調達や管理についてのリスクや、注意すべきポイントについて見ていきたいと思います。

アジアにおけるライセンス監査リスク

アジアにおけるライセンス監査については、多くの地域で欧米並みの頻度で実施されています。
さらに、その特徴の一つは、日本のようにまずは調査依頼から、という形ではなく、最初から「契約書の条項に基づいて、監査の執行となります」という形の連絡となることが多くあります。理由としては、日本ほど顧客志向が強くは無いこともありますが、より実際的な理由としては売り上げの確保であるとも言えます。
日本やオーストラリアを除くアジアにおいては、海賊版比率も非常に高く、正規版ソフトウェアのライセンスビジネスとして、その売り上げは利用状況ほどには上がらない状況があります。その場合、短期的な売り上げ確保も目的の一つとして、ライセンス監査が実施されている状況があります。

日本企業として押さえておきたいポイントとしては、ソフトウェアメーカーが、ライセンス監査を実施した際に、特にアジアにおいては、誰が不足や不適切であったライセンス料を支払ってくれ易いのか、という点です。
現地の企業でしょうか? 中小企業でしょうか?
いえ、ご想像の通り、残念ながら大手企業、また外国企業の方が、ライセンスの監査の対象となった場合に、現地企業よりは比較的スムーズにライセンス料の支払いとなるケースが多いのが実情です。背景にはアジア各国にはまだ大企業は少数で、あったとしても現地での力が強く、様々な関係性からもなかなか監査対象自体になりにくいこともあるようです。つまりアジアに進出している日本の企業や、現地法人でも大手の名称がついている企業ほど、ライセンス監査の対象となる可能性が高い、と考えておく必要があります。
またソフトウェアメーカーの著作権を保護する団体の活動も、日本と同様に広範囲に行われており、過去には通報者には最大3300万円の報奨金が設定された国もあります。

ライセンス監査の対象とならないために、また対象となった場合の備えとして必要なのが、正しいライセンス調達とライセンス管理になります。

ライセンス調達

アジアで正しくライセンスを利用するためには、調達についても注意が必要です。その調達のための選択肢としては、日本で現地利用分ライセンスを調達する、もしくは割り当てるという方法と、現地で調達するという2通りの方法があるかと思います。

日本でライセンス調達を行う場合、いくつかその場合の注意点があります。第一に、そのライセンスは日本で調達して海外で使えるものなのか否か(使用許諾契約書上の海外利用の可否)の確認、また使用できる言語制限はどのようなものなのか、さらに該当製品の輸出先規制の確認が必要です。

例として、マイクロソフト社のOpenライセンスというプログラムでライセンスを購入した場合、このライセンスは2014年8月時点では、地域制限がかかっており日本国内での使用のみが許諾されています。つまり海外での使用はNGとなりますので、基本的には国外法人での使用は許諾されていません。日本で調達して海外で利用するためには、Select Plusのように、海外での利用に対応しているプログラムでのライセンス購入が必要になります。またライセンスに付帯している利用言語の権利についても、日本語限定の場合、一つの海外言語で利用可能な場合や、特に言語制限がついていないもの等、使える言語の権利についても様々ありますので、日本で調達する際にもいくつか注意が必要です。

海外用ライセンス調達法について

必要なライセンスは現地で調達する場合も多くあるかと思います。その場合の注意点としては、正規品をなるべくボリュームライセンスにて調達することです。
海外、特にアジアでは日本国内では考えられないことも多く発生します。通常と思われる販売ルートに不正規品が乗ってしまうこともあれば、正規メディアが横流しされ、非常に見分けがつきにくい不正規品として一般販売されることもあります。
また、あるケースでは、国内の情報システム部から海外拠点に対して、現状把握の一環としてライセンス保有状況を確認したところ、「正規品は購入していません」という回答が来たという例もあります。これは現地の人間にIT系調達を任していたケースのようですが、海賊版比率が80%や90%の地域における現地の人にとっては、正規品を調達している方が少数派であり、使うことができる安い不正規品を調達することがコスト削減上の常識であると考えられている場合もあります。もちろん不正規品を利用することは、ライセンス監査上もリスクですが、事業継続性の観点からもハイリスクですので、正規品の調達を徹底する必要があります。

ボリュームライセンスで調達すると何が良いのか、という点については、

  • ダウングレード権や再イメージング権等が付帯していることが多く、実際の利用や展開時に利便性が高い
  • ライセンス管理上も、パッケージ製品のように箱やメディアを同時に管理する必要は無いので効率が良い(情報の管理、メディアの管理は必要)
  • ボリュームライセンスの購入は、ソフトウェアメーカーへもある意味「ライセンスの保有」を知らせることになるので、適正な数を購入していれば、ライセンス監査の対象となる可能性を減らせる

等の理由があります。

さらに国内調達、現地調達を問わず留意しておくべき点として、信頼できる販売店や、その販売店の信頼できる人との継続的なビジネス関係を構築する、という点があります。

一番良いのは、法律や会計の専門家と同じく、メーカーや販売店に属さないライセンスの専門家と顧問的な関係を構築し、自組織や企業にとって一番良いライセンス管理運用について助言や支援を継続的に受ける仕組み作りかと思います。欧米では独立系のライセンス専門サービスが急速に増えており、ライセンス調達や契約時の組織に対する支援サービス、コスト削減やITサービス構築時に最適なライセンス設計を実施するサービスなどの提供が拡大しています。
しかしながら現時点では国内に独立系専門家の数も非常に少なく、販売店やメーカーからの情報を頼ることが多いのが現実です。

ライセンスはどの販売店から、誰から購入しても、権利が同じであれば鮮度や品質に変わりは無いことから、都度一番安い見積もりの販売店から購入するケースが多く見受けられます。但し、鮮度や品質は変わらなくても、正しくかつ適切な情報と共に販売してくれる販売店を選定し、安定したビジネス関係を構築することが、権利や契約ビジネスでもあるライセンス調達にとっては非常に重要です。

信頼できる販売店の見分け方の例

質問への回答や、見積もりが早い

即答してくる部分と不明部分の「要確認となります」とが区別され、即答できる部分は先に回答される

微妙かつ重要な確認ポイントについては、その根拠となる情報や契約部分が付帯してる

間違った場合は、判明した時点で即連絡してくる

(ライセンス情報はメーカーの窓口でも間違い案内が発生しており、それだけ複雑でもあります)

異常な値引きをしない

(原価割れのような値引きは、継続的、発展的なビジネス関係よりも、一時的な売り上げ増が組織号令されていることが多く、値段以外の付加価値を出せないためということもある)

ライセンス管理

アジアの拠点におけるライセンス管理について、一番のお勧めは国内で購入して必要なライセンスを各拠点に割り当てる形です。しかし、全てのソフトウェア ライセンスが国内調達、海外利用に対応している訳ではありませんので、その場合は現地で調達する形になります。現地で調達する場合は、正規版を調達するよう指導すると共に、四半期に一度もしくは半期に一度程度、管理台帳を提出してもらうか、「ソフトウェア調達、利用報告書」を提出してもらい、適切な調達と利用が現地において実施、並びに管理されているかの確認プロセスを導入することをお勧めします。

多くの場合において、既存の拠点における現状が不明、ということがあるかと思います。
その場合に推奨される方法としては、

  1. トップダウンにより、短期間で全ての拠点に現状把握を指示し、結果を回する方法
  2. 通常の管理規定と同じく、徐々に管理レベルとその範囲を広げていく方法
  3. そしてもう一つは、専門業者に外注する

「1」および「2」についても、専門家に相談しつつ、自社の状況を鑑み、どのように進めたら良いかを検討しながら実行することをお勧めします。

「1」が一番低コストで効果の高い方法ですが、これはCxOレベルの人間が強いコミットメントを出すことによってのみ実現されます。実際には「1」が実行されるのは、ライセンス監査等で多額の請求を受け、今後二度と同じような事象の発生はしないよう、経営レベルで認識された場合が多いようです。
「2」の選択肢の場合、こちらも規定の作成、対象地域の選択、現状把握の実施、今後の管理プロセス導入等、専門家の支援を受けつつ、管理レベルと対象地域を少しずつ拡大していく方法になります。問題としては、ある程度の時間と継続力が必要とされます。
「3」はある意味お金で解決する形ですが、短期間で結果を出さなければいけない場合は、検討する価値のある方法かと思いますし、「1」の状況の際にも利用検討する価値があるかと思います。

日本でも実際には機能していないことが多いのですが、アジアでは更に機能しないのが性善説的なアプローチになります。アジアにおけるライセンス管理については、しっかりとした規定(ルール)とプロセスを進出当初から導入していく形が求められます。既にある拠点については、なるべく効率的に現状把握を進めて行き、リスクとコストの適正化を図ることも重要です。「転ばぬ先の杖」は、特に突然そのリスクが表面化するライセンス管理について、必要とされています。

まとめ

アジアにおけるソフトウェア利用に関するリスクとしては、日本よりもリスクの高いメーカーや外部団体によるライセンス監査がありますが、更に、正規品が入手しづらい環境(=不正規品を調達してしまうリスク)もあります。 不正規版を利用してしまうとWindows Updateができなかったり、使用途中でロックがかかってしまい、作成データも取り出せなくなってしまうリスクもありますので、不正規版を調達してしまわないよう注意が必要です。

BSAの不正コピー率調査(*)にもありますが、アジアにおいてはまだまだ海賊版利用率が高く、ソフトウェアベンダーにとっては、その売り上げ毀損規模が非常に気になる状況が続いています。つまり今後もライセンス監査活動は活発に行われていくものと思われます。そして対象とされやすいのは、海外からの進出企業、比較的大手の企業になります。正規版の調達や、その後の正しい管理を行わないと、ライセンス監査の対象となる確率も上がりますし、もし対象となった場合も現地や本社での確認を含む業務的負荷が高まり本業への悪影響や、一時的に大きな支出となってしまうリスクがありますので、アジアでビジネス展開する場合は、ライセンス調達と管理に日本以上に注意する必要があります。

*
BSAによる2013年度版不正コピー率調査結果

(2014年12月)

IT資産管理・ライセンス管理 License Guardをご検討のお客さまはこちら

  • 資料請求・お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-346-401 受付時間9時から17時(土・日・祝日は除く)

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。