SAM未導入によるリスク
SAM未導入、つまり適切なソフトウェア資産の管理ができていないということは、企業やその経営者は多くのリスクを抱えていることを意味します。種別的には不適切な管理が引き起こす「一次リスク」と、それが誘発する「二次リスク」に大別できます。以下に主要なリスクを例示します。
SAM未導入によるリスクイメージ
一次リスク
法務/コンプライアンスリスク
組織内違法コピー(組織内におけるソフトウェアライセンスの不正使用)による著作権侵害が発覚した場合、企業はもちろん経営者個人への損害賠償が認定された判例も出ています。また、2007年7月1日に施行された改正著作権法では罰則が大幅に強化され、行為者は10年以下の懲役、または1000万円以下の罰金、またはその両方を科される可能性があり、企業は3億円以下の罰金を科される可能性があります。
情報セキュリティリスク
IDCの調査によると、違法ダウンロードや偽造CDを介して入手した違法コピーソフトウェアは、約50%の確率でITシステムに損害を与えたり、個人情報や企業の機密データの漏洩につながるウイルスやスパイウェア等の「追加コード」が含まれることが明らかになっています。また、当然ながら違法コピーはソフトウェアメーカーの正規サポートが得られないため、新たなセキュリティホールや不正アクセス対策に脆弱性を残すこととなります。
財務負担リスク
適切な管理がなされていない場合、予期していないライセンス追加購入の必要性に迫られるなど、キャッシュフロー悪化リスクが懸念されます。また無計画なソフトウェア購入を行えば購入コストが最適化されないばかりか、使用していないソフトウェアが増加する可能性も高くなり、結果として無駄な財務負担を強いることとなります。
二次リスク
レピュテーションリスク
近年、人材の流動化に起因する従業員のロイヤリティ低下や、個人の情報発信手段の多様化、また内部告発者を保護するための法整備が整うなど、企業内での不正行為が発覚する可能性は非常に高まってきています。組織内違法コピーが発覚した場合、取引先や関連省庁、関連団体、消費者、従業員とその家族など、ステークホルダーの信頼失墜につながるばかりか、培ってきた企業のレピュテーションが多大な影響を受けることは避けられません。
事業継続リスク
管理不在が招くスパイウェアやウイルスの進入により工場やビジネス自体が停止に追い込まれる可能性も否定できません。また、ライセンス違反発覚時にはその対応のためビジネスの可用性が著しく低下するだけでなく、レピュテーションリスクに起因する取引停止や顧客離れがビジネスそのものの存続を危うくし、最悪の場合、事業の継続が困難な状況に陥ることも想定されます。