ライセンス監査とは？万が一監査対象になった際の対応方法も解説！

2019年06月12日最終更新
IT資産管理の製品一覧

ライセンス監査とはどのようなものなのでしょうか。監査通知が届き、対応方法が分からず困っていませんか。また、監査対象に選ばれる前に万全の備えをしておきたい企業も多いでしょう。

この記事では、ライセンス監査の概要からリスク、対応・対策方法まで解説します。ぜひ参考にして、ライセンス監査のリスクに備えてください。

IT資産管理の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

IT資産管理の資料請求ランキングで製品を比較！今週のランキング第1位は？

ライセンス監査とは

ライセンス監査とは、ソフトウェアベンダーが顧客に対し、ソフトウェアの利用状況を把握するためのものです。基本的に、ソフトウェアの利用許諾条件で監査に対応することが記されており、従わなければなりません。

いつ監査されるかはベンダーによって異なりますが、一般的には年に１～２回です。また、必ず監査対象に選ばれるわけでもありません。監査対象抽出の方法には、以下のようなものがあります。

ランダム抽出: ソフトウェアを利用する企業の中から無作為に選ばれます。報告書の提出が求められ、素直に対応すれば問題なく済むことが多いです。
ターゲティング抽出: 一定の条件を満たした取引先が抽出されます。多くの場合、従業員数とライセンス保有数に差がある場合に選ばれます。
内部通報: ベンダーあるいは著作権団体への内部通報により、監査対象になることもあります。

ライセンス監査の対応に関わるリスク

ライセンス監査に対応するには、どのようなリスクが伴うのでしょうか。

ベンダーや監査法人との調整によるコスト負担

違反が発覚した場合、ベンダーへの対応に金銭的・人的リソースが必要になります。そして、高額なライセンス料が請求されるとともに、損害賠償を支払って和解契約を結ばなければなりません。

社内調査による業務負担

社内では、ライセンスの利用状況について徹底的な調査が必要になります。取締役会や監査室への対応も求められるでしょう。

社外関係者からの風評被害

監査に対応した後も負担は続きます。自治体などへの議会説明や株主への説明責任を果たさなければなりません。その後も風評被害を受けて企業の信頼は失墜し、持続的にダメージを負うことになるでしょう。

ライセンス監査対象になった際の対応方法

ソフトウェアベンダーによるライセンス監査は年々増加しています。ガートナー社の調査によると、2018年時点で約５割の企業がベンダーから監査を受けたことがあるそうです。そして、監査を受けた企業のうち約６割が追加請求を受けています。

また、今後は約７割の企業が監査を受けることになるという予測を発表しています。この流れを受け、ベンダーから監査を受ける前に社内で監査を実施する企業も増加中です。では、実際にライセンス監査対象に選ばれた際、どのように対応すればよいのでしょうか。

参照：ガートナー、国内企業に対するソフトウェア・ライセンス監査の実施状況を発表｜ガートナージャパン株式会社

ライセンス監査通知を確認する

ライセンス監査対象に選ばれた際、はじめにライセンス監査通知が送付されます。以下のような内容が記されているため、よく確認しましょう。

■送付元
■依頼元
■要求内容
■対象ソフトウェア
■対応項目・期日
■今後の流れ

何が求められるかはケースバイケースです。ソフトウェア利用状況を記載した資料の提出だけの場合もあれば、保有ライセンスの証明が求められることもあります。無視するとあとで要求が過剰化することもあるため、冷静に対応することが大切です。

パニック買いやアンインストールをしない

パニック買いとは、不足分のライセンスを急遽購入して埋め合わせようとすることです。しかし、これまで不足していたという事実は変わりません。

ベンダーはいつ購入したかが分かるため、証拠隠滅を図ったと解釈され、かえって立場が悪くなるおそれがあります。さらに、そもそも必要ないライセンスを購入し、無駄な料金を支払ってしまう可能性もあります。デメリットばかりのため、パニック買いは絶対に避けましょう。

また、ライセンスが不足している分をアンインストールして証拠隠滅を図るケースもあります。しかし、これも形跡が残って証拠隠滅と解釈されるリスクがあります。誤魔化さずに、真摯に監査に対応するのが最善です。

専門家に相談する

ライセンス監査には専門的な知識が求められます。知識がなければ、社内のライセンス状況を把握するだけでも大変です。

分からないことは直接ベンダーに問うこともできますが、リスクの判断に困るケースもあります。そのため、ライセンス監査対策の専門家や、ソフトウェアの著作権に明るい弁護士に相談しましょう。

ライセンス監査対象にならないためのポイント

ライセンス監査において、もっとも重要なのは監査対象に選ばれないことです。ライセンスに関して不審な点がないように、社内で適切に管理しなければなりません。

そのために有効なのが、ライセンス管理ツールの導入です。これにより、ライセンスの数や期限、インストール端末、バージョンなど多様な情報を一元管理できます。

Excelで管理することも不可能ではありませんが、管理する情報が多いため作業が煩雑です。結果的に記載漏れなどが生じ、知らず知らずのうちにライセンス違反が発生するかもしれません。

少ない負担で漏れのない管理を実現するために、ライセンス管理ツールを導入しましょう。

適切な管理を実施し、ライセンス監査への万全な準備態勢を！

ライセンス監査とは、企業が正しくソフトウェアを運用しているか調査することです。違反が見つかった場合、以下のような損害が発生します。

■ベンダーや監査法人への対応
■社内調査の負担
■風評被害

監査対象になった際は、以下の点に注意しましょう。

■通知内容を確認する
■証拠隠滅はしない
■専門家に相談する

一番良いのは監査対象に選ばれないことです。ライセンス管理ツールを導入し、万全な態勢を整えましょう。

IT資産管理の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

IT資産管理の資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

IT資産管理ソフトを導入する４つのメリット

IT資産棚卸を行う目的・方法を解説！管理する際の注意点は？

IT資産管理ツールのおすすめ20選を比較！選び方や注意点も紹介

IT資産管理の必要性とは？ツールを利用して課題を解決！

上場準備をIT資産管理ソフト利用で効率的に行おう！

IT資産管理ツールの市場規模は？将来動向についても解説！

IT資産管理ソフトの選定で失敗しない６つのポイント

IT資産管理で抱える課題とその解決策を紹介！

ライセンス管理とは？正確に行う方法やおすすめのツールを紹介！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ライセンス監査とは？万が一監査対象になった際の対応方法も解説！」というテーマについて解説しています。IT資産管理の製品導入を検討をしている企業様は、ぜひ参考にしてください。

8月19日(月) 更新
	多機能なIT資産とログ管理を安心なクラウドで! IT's Cloud(イッツクラウド) さくら情報システム株式会社
	ソフトを整理、リスクを発見。あるべき姿へiTAssetEye NTTテクノクロス株式会社
	世界中の2万社以上がFreshserviceで社内サービスデスクを改善Freshservice OrangeOne株式会社
一覧を見る