IT資産管理の対策は目的の設定が重要であることは前回のブログで書きました。今日は目的を設定する為に、何をすれば良いのかについて幾つかご紹介します
IT資産管理の目的とは
IT資産管理対策の目的は大きく下記の3点となります
- 情報セキュリティに関するリスクをコントロールする事
- ライセンスコンプライアンスに関するリスクをコントロールする事
- 無駄なコストリスクをコントロールする事
よくある話
対策をご検討中のお客様先にお伺いした時に最初に伺う事は、なぜ資産管理の改善を検討されているのか?
という事です。お客様によって、その動機付けは様々ですので、どれが正しいという話ではありません。質問している私はお客様が何で対策を検討されたのかを把握しなければ、改善の方針や提案の方針も提示する事が出来ないので伺っています。
よくあるお客様の回答は下記の通りです
- 管理ツールが古くなったから入れ替えたい
- 同業者が外部監査で指摘を受けて損害賠償請求を受けたから
- 内部監査で指摘を受けたから
この様なご回答に対して私はさらに次のように伺います
- 管理ツールが古くなると何が問題なのでしょうか?
- 同業者はなぜ監査請求を受けたのでしょうか?
- 内部監査は何故指摘をしたのでしょうか?
この様な質問を続けて、話の深堀をする事で、お客様が対策を検討した原因が理解できます。原因が理解できれば、提案は可能になります。意外なのは、セキュリティ対策の一環として検討されている方、コスト適性化について検討されている方というのは殆どいない事です。対策費用については”お金が無い”というのに、従来の管理でどんなコストがかかっているのかを把握している方は皆無です。ただ単にシステムを入れたいとか、監査対策をしたいという漠然としたご意見が多いです。
管理ツール導入は目的ではない
ツールを入れ替える事は目的ではありません。ツールは道具ですので、ツールを入れても問題の解決(目的の達成)は出来ません。ツールを入れ替えるのは管理する為の手段です。効率的に管理する為にはツールは必要ですので、もちろん検討のきっかけとしてツールの入れ替えを検討する事は間違えではありません。これから対策を検討される方は、自身の目的がツールを導入する事になっていないかをもう一度検討してみてください。ツールの入れ替えが目的になっている場合は、経営からの理解が得づらく、対策の承認がされない事が多いです。
現状を知ろう
対策の目的と効果、費用について合理的に説明が出来ない場合、上司を含めて会社は耳を貸してくれません。対策を検討される際にはまず、組織内の合意を取るために、今がどうなっているのか?それが何の問題なのか?を説明する事が重要です。説明される方が改善目標を掲げなければ、聞いてる周りの人は、何の話か分かりません。管理の目的とはとても重要な事ですので、目的を掲げる為には今がどうなっているのか?傾向値で良いので把握する事が重要です。
弊社では無料で利用ソフトウェア分析サービスを提供しています。予算確保のための資料にお使いいただけると思いますので、宜しければご請求ください
サービスは下記よりお申込み頂けます。
概数で自社環境を把握する方法は後日お伝えしたいと思います。