ソフトウェアライセンス監査の初動対応

ソフトウェア資産管理の重要性に対する認識が高まっているものの、ソフトウェアライセンス監査を申し入れられた際にどのような行動をすべきかを整理しているユーザー企業はほとんどない。本稿では、監査の初期段階においてユーザー企業が行うべき初動対応について解説する。

ソフトウェアライセンス監査発生時の初動対応

ソフトウェア資産管理やソフトウェアライセンス最適化の重要性について認識し、さまざまな運用管理ツールを利用してインベントリの収集をするなど、ソフトウェアの利用に関する環境整備を推進しようとしている企業が増えている。しかし、ソフトウェアライセンス監査に対する危機意識のレベルは、ユーザー企業の業種業態や業績の好不調などによっても異なると見られる。IBM社、Microsoft社、Oracle社などの大手ソフトウェアベンダーのライセンスを対象に監査を申し入れられた場合、多大な経済的損失と突発的な対応工数の確保を余儀なくされる可能性があるにもかかわらず、ソフトウェアライセンス監査を対岸の火事のように捉えていたり、一度監査を受ければ数年間は問題ないだろうと考えている企業は多い（ITR Review 2016年7月号「ソフトウェアライセンス監査の影響」#R-216074）。

さらに、ソフトウェアベンダーや、ソフトウェアベンダーから対応を委託された監査法人やソフトウェア資産管理の業界団体（以下、「監査実施側」）から、ソフトウェアライセンス監査を申し入れられた際、どのように対応するべきかといった初動対応の計画書を整備しているユーザー企業はほとんどないといえる。そこで本稿では、監査の初期段階、つまりユーザー企業がソフトウェアライセンス監査のレターを受け取ったあと、監査によるリスクを低減させるために行うべき対応や交渉点を解説する。