IT資産管理対策はRIAMSにお任せください。

IT資産管理をする目的

IT資産管理の改善についてお客様のお話を伺う時、必ず聞かれることがあります。

うちの業界は特殊なのでISOなどの要求を満たす事が出来ない

IT資産管理は何故必要なのか?

IT資産管理を実施する理由は教科書通りに言えば”IT資産を取り巻くビジネスリスクから組織を守る為”となります。ではIT資産を取り巻くビジネスリスクとはどんなものがあるのでしょうか?

不適切なIT資産の利用を原因とした、ライセンス違反や、セキュリティ事故の結果、金銭的なリスク、社会的信用失墜のリスク、競争力低下リスクと言ったものになります。

IT資産に業界種別は関係ない

IT資産を使ってビジネスを行う事について、使い方は数多あると思いますが、個別業界ごとにIT資産が変化する事はありません。もちろん、インストールされたソフトウェアや利用するライセンスの特約など、個別の違いはあります。ただし、ハードウェアに利用を許諾されたソフトウェアをインストールして使うという事は変わりません。確認までにIT資産とは何を指すのについて図を掲載します。

ISO/IEC19770ファミリーは管理の基準です

冒頭ご紹介した”うちの業界は特殊なのでISOなどの要求を満たす事が出来ない”というご意見ですが、全く見当はずれではありません。確かに業界によって慣習やルールが異なります。これに対してISOなどの標準化された規格を当てはめる事は出来ないと思います。従って、ISO/IEC19770ファミリーを当てはめる事を考えるのではなく、参考としながら自社に適用できる事を適用するという考え方が有効です。JISX0164(プロセス)の中に、想定されるリスクの記載がありますが、この中に下記の注意が記載されています。

製薬業界にあるような業界固有の要求がある

例示されている製薬業界がどの様な要求があるのかについて、私は不勉強なので知りませんが、製薬業界に限らず、製造業、サービス業などそれぞれにルールや慣習があります。四角四面のルールを作っても、それを組織として実施できないのであればIT資産管理をやる価値はありません。

何のために管理をするのか?

以上の事から、ISOなどの企画を鵜呑みにするではなく、目的を見失わない事が重要です。何故IT資産管理をするのか?セキュリティ対策の基本として対策するのか?ライセンスコンプライアンス対応として対策するのかITコストの最適化を目的とするのか?それぞれ対策する組織によって目的は異なりますが、ISOを導入する事、管理システムを導入する事が目的にならない様にご注意ください。

日々活動の最新記事8件

>IT資産管理の専門家にお任せください。

IT資産管理の専門家にお任せください。

IT資産管理の課題を解決します。
まずはお気軽にご相談ください。

CTR IMG