ライセンス監査とは
ライセンス監査とは、ソフトウェアベンダーが顧客に対し、ソフトウェアの利用状況を把握するためのものです。基本的に、ソフトウェアの利用許諾条件で監査に対応することが記されており、従わなければなりません。
いつ監査されるかはベンダーによって異なりますが、一般的には年に1~2回です。また、必ず監査対象に選ばれるわけでもありません。監査対象抽出の方法には、以下のようなものがあります。
- ランダム抽出
- ソフトウェアを利用する企業の中から無作為に選ばれます。報告書の提出が求められ、素直に対応すれば問題なく済むことが多いです。
- ターゲティング抽出
- 一定の条件を満たした取引先が抽出されます。多くの場合、従業員数とライセンス保有数に差がある場合に選ばれます。
- 内部通報
- ベンダーあるいは著作権団体への内部通報により、監査対象になることもあります。
ライセンス監査の対応に関わるリスク
ライセンス監査に対応するには、どのようなリスクが伴うのでしょうか。
ベンダーや監査法人との調整によるコスト負担
違反が発覚した場合、ベンダーへの対応に金銭的・人的リソースが必要になります。そして、高額なライセンス料が請求されるとともに、損害賠償を支払って和解契約を結ばなければなりません。
社内調査による業務負担
社内では、ライセンスの利用状況について徹底的な調査が必要になります。取締役会や監査室への対応も求められるでしょう。
社外関係者からの風評被害
監査に対応した後も負担は続きます。自治体などへの議会説明や株主への説明責任を果たさなければなりません。その後も風評被害を受けて企業の信頼は失墜し、持続的にダメージを負うことになるでしょう。
ライセンス監査対象になった際の対応方法
ソフトウェアベンダーによるライセンス監査は年々増加しています。ガートナー社の調査によると、2018年時点で約5割の企業がベンダーから監査を受けたことがあるそうです。そして、監査を受けた企業のうち約6割が追加請求を受けています。
また、今後は約7割の企業が監査を受けることになるという予測を発表しています。この流れを受け、ベンダーから監査を受ける前に社内で監査を実施する企業も増加中です。では、実際にライセンス監査対象に選ばれた際、どのように対応すればよいのでしょうか。
参照:ガートナー、国内企業に対するソフトウェア・ライセンス監査の実施状況を発表|ガートナー ジャパン株式会社
ライセンス監査通知を確認する
ライセンス監査対象に選ばれた際、はじめにライセンス監査通知が送付されます。以下のような内容が記されているため、よく確認しましょう。
- ■送付元
- ■依頼元
- ■要求内容
- ■対象ソフトウェア
- ■対応項目・期日
- ■今後の流れ
何が求められるかはケースバイケースです。ソフトウェア利用状況を記載した資料の提出だけの場合もあれば、保有ライセンスの証明が求められることもあります。無視するとあとで要求が過剰化することもあるため、冷静に対応することが大切です。
パニック買いやアンインストールをしない
パニック買いとは、不足分のライセンスを急遽購入して埋め合わせようとすることです。しかし、これまで不足していたという事実は変わりません。
ベンダーはいつ購入したかが分かるため、証拠隠滅を図ったと解釈され、かえって立場が悪くなるおそれがあります。さらに、そもそも必要ないライセンスを購入し、無駄な料金を支払ってしまう可能性もあります。デメリットばかりのため、パニック買いは絶対に避けましょう。
また、ライセンスが不足している分をアンインストールして証拠隠滅を図るケースもあります。しかし、これも形跡が残って証拠隠滅と解釈されるリスクがあります。誤魔化さずに、真摯に監査に対応するのが最善です。
専門家に相談する
ライセンス監査には専門的な知識が求められます。知識がなければ、社内のライセンス状況を把握するだけでも大変です。
分からないことは直接ベンダーに問うこともできますが、リスクの判断に困るケースもあります。そのため、ライセンス監査対策の専門家や、ソフトウェアの著作権に明るい弁護士に相談しましょう。
ライセンス監査対象にならないためのポイント
ライセンス監査において、もっとも重要なのは監査対象に選ばれないことです。ライセンスに関して不審な点がないように、社内で適切に管理しなければなりません。
そのために有効なのが、ライセンス管理ツールの導入です。これにより、ライセンスの数や期限、インストール端末、バージョンなど多様な情報を一元管理できます。
Excelで管理することも不可能ではありませんが、管理する情報が多いため作業が煩雑です。結果的に記載漏れなどが生じ、知らず知らずのうちにライセンス違反が発生するかもしれません。
少ない負担で漏れのない管理を実現するために、ライセンス管理ツールを導入しましょう。
適切な管理を実施し、ライセンス監査への万全な準備態勢を!
ライセンス監査とは、企業が正しくソフトウェアを運用しているか調査することです。違反が見つかった場合、以下のような損害が発生します。
- ■ベンダーや監査法人への対応
- ■社内調査の負担
- ■風評被害
監査対象になった際は、以下の点に注意しましょう。
- ■通知内容を確認する
- ■証拠隠滅はしない
- ■専門家に相談する
一番良いのは監査対象に選ばれないことです。ライセンス管理ツールを導入し、万全な態勢を整えましょう。
