目次
IT資産棚卸とは
IT資産棚卸とは、文字通り「IT資産」の「棚卸」を行うことです。IT資産とは、会社が所有またはリースなどの形で管理しているハードウェアや、そのハードウェアにインストールされているソフトウェア、およびソフトウェアのライセンスを指します。
このIT資産を適正に管理するために行うこととして重要なものの一つが棚卸です。
参照:IT資産管理の導入目的とクラウド化のメリットを解説! | 漏洩チェッカー
棚卸の意味
棚卸とは元々は会計用語で、「期末に商品等の在庫の数量を確認し、期末の棚卸資産の金額を確定させる目的で行われる作業」のことを言います。
IT資産の場合は金額を確定する訳ではありませんが、在庫の数量を確認するのはその通りで、棚卸によって会社の管理するIT資産がすべて把握されており、それらが有効に使用され、かつ適切に管理されているかを確認する作業であるということができます。
IT資産棚卸の対象
棚卸の対象になるIT資産には以下のものなどがあります。
①ハードウェア
棚卸の対象となるハードウェアとしては、サーバーやネットワーク機器などのような所定の場所に設置されて管理されているもののほか、パソコンやスマートフォン、タブレットのような会社の社員に貸与されているものもあります。またハードディスクやマウス、USBメモリ、ディスプレイ、プリンターなどのパソコンの周辺装置も含まれます。
関連ページ:ハードウェア管理 | 漏洩チェッカー | クラウド型情報漏洩対策ツール
②ソフトウェア
棚卸の対象となるソフトウェアは、①のハードウェアにインストールされているOS、ミドルウェア、アプリケーションソフトで、これらを種類別やバージョンレベルで管理します。
関連ページ:ソフトウェア管理 | 漏洩チェッカー | クラウド型情報漏洩対策ツール
③ソフトウェアのライセンス
ソフトウェアの管理において重要なのは、OSやミドルウェア、アプリケーションソフトのライセンスを管理することです。ソフトウェアのインストールをしているハードウェアの台数、またはそのソフトウェアを使用するユーザー数等、そのソフトウェアの使用条件に相当するライセンス数の契約をしていないと、コンプライアンス上の問題が発生してしまいますので注意が必要です。
IT資産棚卸の進め方3ステップ
次に具体的なIT資産の棚卸の方法についてご説明します。
1. 正確な台帳の作成
まずはじめに行うことは「正確な台帳を作成する」ということです。会社で使用しているハードウェアについて、以下のような情報を網羅した台帳を作成します。
【台帳に記載する内容】
①資産の種別(サーバー、ネットワーク機器、パソコンなど)
②機器No.
③品名(用途の内容がわかるように記載)
④OS(Operating System)
⑤設置場所
⑥取得日
⑦使用ソフトウェア
⑧保守契約の有無など
上記のような項目が書かれた資産台帳を作成し、ハードウェア等の導入や廃棄、設置場所の移動などがあった場合に適切にメンテナンスを行います。
2. ソフトウェアライセンスの棚卸
ソフトウェアについてはライセンスの管理を行うことが重要です。以下のような項目を把握・管理することができるように、ソフトウェアライセンスについても台帳を作成しましょう。
【台帳に記載する内容】
①ソフトウェアライセンスの名称
②ライセンス数
③契約内容(どのような内容でライセンスを導入しているか)
④購入元
⑤取得日
⑥ソフトウェアライセンスを使用している機器No.(ハードウェアの機器No.と紐付けできるようにする)
⑦保守契約の有無
ソフトウェアライセンスの管理で重要なのは、どの機器にどのソフトウェアライセンスが使用されているかを管理するとともに、そのソフトウェアライセンスが正式な契約に基づいて使用されているかどうかを管理することです。ハードウェア機器の導入や廃棄がある度に台帳のメンテナンスを行い、管理に漏れが発生しないようにしましょう。
3. 現物と台帳の照合
ハードウェアやソフトウェアライセンスについて台帳の作成が完了したら、現物と台帳との照合作業を行います。まずハードウェアについて、台帳に記載された順に台帳と現物との照合を行って行きます。照合が済んだらハードウェア現物に機器管理シールなどを貼って、各機器から見て台帳の記載内容と紐付けられるようにしましょう。
IT資産も正確に管理するためにも、照合作業は定期的に実施することが求められます。半年に1度など、会社で使用するIT資産の数により適切な周期で照合作業を行って、現物が確かに存在することを確認します。合わせて長期間使用されていないハードウェアについては他の業務への転用や廃棄を検討するなど、IT資産の有効活用のための見直しを行うのもよいと考えます。
ソフトウェアライセンスについては、ハードウェアの台帳との照合作業が終了した後に、ハードウェアの廃棄に従って台帳からの削除を行うほか、ハードウェアの台帳記載に漏れがあった場合に該当ハードウェア分のライセンスの追加記載を行います。
IT資産棚卸の3つの目的
ここであらためてIT資産棚卸の目的についての整理をしておきましょう。IT資産の棚卸は以下の点で非常に重要な作業ということができます。
1. コンプライアンスの遵守
IT資産の管理においてコンプライアンス遵守の点から重要なのは、ソフトウェアライセンスの管理です。特にパソコンやタブレットのOSやアプリケーションソフトウェア等については厳格な管理が必要です。
個々のパソコンやタブレット等で使用するOSやアプリケーションソフトウェア等のライセンスを管理していない場合、どのパソコン・タブレットにどのライセンスが紐づいているのか全くわからなくなり、それを放置するとライセンス違反を起こしてしまう事態に陥りかねません。
会社のシステム部門や総務部門等の管理部門など、ライセンスを管理する部署を決定するとともに、ハードウェアやソフトウェアの棚卸作業を定期的に行うことによってライセンス違反を起こさない体制作りを行いましょう。
2. ITコストの適正化
IT資産の棚卸を定期的に実施することにより、業務で使用していないハードウェアや、利用頻度の低いハードウェアを発見できることがあります。このようなハードウェアを発見すれば、旧機種で使用していないものを廃棄したり、利用頻度の低いものは新規にハードウェアを導入する代わりに必要な業務に転用したりすることができます。それにより無駄な保守費用の圧縮や、ソフトウェアライセンスの有効活用、新しいハードウェアを購入しなくて済む、といったコストメリットを享受することができます。
3. セキュリティ対策
正確にハードウェアを管理できていないと、OSやソフトウェアのセキュリティパッチの適用状況や、ウィルスチェックソフトのパターンファイルの最新化の状況も管理できないことに繋がりやすくなります。管理されていないハードウェアが脆弱性を抱えたままでは、不正アクセスの攻撃対象となってしまい、社内システムのセキュリティリスクを高めることになります。社内システムのセキュリティ対策という観点からもIT資産の棚卸をしっかり行うことが重要です。
IT資産棚卸を行う際の注意点3選
それではIT資産の棚卸を行う際の注意点はどのような点でしょうか?主なポイントを3点説明します。
1. 台帳記載ルールの徹底
IT資産の棚卸を行うためには、ハードウェア等の導入時や廃棄時、または設置場所変更時等に確実に台帳記載を行うことが重要です。これを確実に行わないと、現物と台帳との照合作業に支障をきたしてしまうためです。
IT資産の棚卸を確実に行えるようにするために、台帳への記載も確実に行うようにしましょう。そのためには、ダブルチェックを行うなど、社内の台帳更新に関するルールの周知と徹底が必要です。
2. 定期的な実施
現物と台帳との照合作業は定期的に実施することが必要です。不定期に行うと、前回からの期間が短い場合はまだよいですが、間隔が空いてしまうと照合作業の結果差異が見つかった場合に原因を究明する作業が大変重いものになってしまいます。
照合作業を定期的に行うことをルール化することによって、照合作業を習慣化することができ、習慣化することによって台帳更新作業の重要性を社内でより共有できるようになります。また、照合作業を定期的に決まった時期に行うことによって作業をスケジュール化することができ、要員確保をしやすくなることもメリットとなります。
3. 作業の効率化
現物と台帳との照合作業を定期的に行えるようにするには、照合作業を可能な限り効率化することが必要です。照合作業は本来業務である会社の業務と並行して行うことになる訳ですから、可能な限り省力化することで会社の業務の負担にならないようにしましょう。特に情報システムの担当者が社内に実質一人しかいない「ひとり情シス」の場合、過度な業務負担になってしまう恐れがあります。理想は作業手順を省力化することによって、照合作業を特定の社員ではなく、だれでも出来るようにすることです。
IT資産棚卸を効率化するためには
次にIT資産棚卸を効率化するための方法について考えましょう。
IT資産管理ツールを利用する
現物と台帳の照合作業を手作業で行うには限界があります。また、エクセルなどのオフィスソフトを使用して台帳を作成してIT資産の管理を行おうとしても、会社で使用するIT資産の規模が大きくなるにつれて限界がきます。
IT資産の管理や定期的な棚卸作業を効率的に行うためには、専用のIT資産管理用のソフトウェアを利用するのが効果的です。IT資産管理用のソフトウェアには、資産の管理や棚卸のために必要な機能はもちろん、予算管理との連携や保守契約の管理が可能となるなど、色々と便利な機能が付いているものもあるようです。IT資産管理ツールを効果的に活用し、T資産の管理や棚卸を効率的に行えるようにしましょう。
関連記事:IT資産管理ツール10選を比較!無料トライアルの有無や価格、機能の観点から | 漏洩チェッカー
無料で利用できるIT資産管理ツール
無料でIT資産管理を行う方法として、ExcelやGoogleスプレッドシートを活用することが有効です。特に、ExcelやGoogleスプレッドシートは、多くの企業や個人がすでに慣れ親しんでいるツールであり、基本的な資産管理台帳を無料で作成・運用できます。
以下のURLから、Excelのファイルをダウンロードできますので、ぜひご利用ください。
特に、Excelやスプレッドシートはカスタマイズの自由度が高く、企業の業務内容に応じて柔軟に対応できるため、基本的な資産管理に十分活用できます。
しかし、これらの方法にはいくつかの課題もあります。例えば、ヒューマンエラーが起こりやすく、データの整合性を保つことが難しいため、管理ミスや更新ミスが発生するリスクがあります。また、複数人での同時作業が難しく、チームでの運用には向いていない場合もあります。
それでも、コストを抑えながら基本的な管理を行いたい場合には、ExcelやGoogleスプレッドシートは有効な選択肢です。
関連記事:無料・安価で利用できるIT資産管理ツールは?おすすめを紹介
まとめ
当コラムでは、IT資産の棚卸の目的や実施方法、実施にあたっての注意点、およびIT資産棚卸作業を効率化する手段についてご説明してきました。
IT機器やソフトウェアの利用数が増加するに連れて、会社のIT資産管理もより重要になってきます。特にセキュリティ管理やコンプライアンス遵守等の観点から、より適切なIT資産管理が求められるようになることが予想されますので、IT資産棚卸が可能な体制作りがまだ整っていない場合は、早期に対応可能な体制作りを行うことが大切になるでしょう。
低コストでセキュリティ対策を始めるなら
- 「セキュリティ対策が求められているが、予算が限られている」
- 「ひとり情シス状態で、管理負担が大きい」
こうしたお悩みを抱える中小企業の方は多くいらっしゃいます。
予算やリソースが限られている企業では、市販のパッケージソフトが高額で、オーバースペックになりがちです。
弊社の「漏洩チェッカー」は、PC端末の台数や必要な機能に応じて契約内容を調整できるため、コストを抑えながら最適なセキュリティ対策を実現します。
ITの専門知識がなくても簡単に操作できるシンプルな管理画面を備えており、運用負担が少ない点も「漏洩チェッカー」の特徴です。
まずは無料で資料をダウンロードしてお確かめください。
漏洩チェッカー:https://stmn.co.jp/roei-checker/
運営会社:株式会社スタメン(東証グロース市場4019)
著者情報
漏洩チェッカー 編集部
従業員が安心して働ける環境を提供するための、IT資産管理、情報漏洩対策、労務管理に関するコンテンツを発信しています。
漏洩チェッカーは、株式会社スタメンが運営する、情報セキュリティマネジメントシステム(ISMS)およびプライバシーマーク(Pマーク)を取得しているクラウドサービスです。東京証券取引所グロース市場上場。