ISO/IEC 19770-1 成熟度ティアモデル

ISO/IEC 19770-1は、IT資産管理システム(ITAMS)の成熟度を3つのティアで定義しています。このモデルの重要な点は、「ティア1から始めてティア3を目指す」という段階的なアプローチを前提としていることです。ティア1の「信頼に足るデータ」の確立なしに、ティア3の「戦略的最適化」は実現できません。

1

TIER 1 — 最優先

信頼に足るデータ(Trustworthy Data)

正確なインベントリの確立、所有権の明確化、ライセンスの基本コンプライアンス確立。ベンダー監査に対する防御力の形成。
目標KPI:インベントリ正確性 ≥ 80%、重大コンプライアンス違反 = 0件

2

TIER 2

ライフサイクル管理(Lifecycle Managed)

資産の取得から廃棄までの管理プロセスの標準化。効率性の向上と運用の安定化。ITSMとの統合・自動化の推進。
目標KPI:ライセンスコンプライアンス率 ≥ 95%、シェルフウェア率 ≤ 10%

3

TIER 3

戦略的最適化(Optimization)

戦略的整合・コスト削減(シェルフウェアの回収)・クラウドコスト管理(FinOps)との統合・ESG報告への寄与。
目標KPI:ライセンスコンプライアンス率 ≥ 98%、シェルフウェア率 ≤ 5%、コスト最適化率 ≥ 10%/年

ソフトウェアライセンス管理は、適切に設計されれば、ITコストの20〜30%を削減し、サイバーセキュリティを強化し、ベンダー監査という外部の脅威を制御可能な運用プロセスへと変えることができます。(出典:SLAM統合的設計 第3改訂版)

KPI体系の設計

成熟度を客観的に測定するためには、定量的なKPIが不可欠です。以下のKPI体系は、ISO/IEC 19770-1の各ティアと整合したKPIセットです。ITAMシステムと連携したリアルタイムダッシュボードで可視化することが理想です。

KPI名称定義・算出方法目標参考値対応ティア
ライセンスコンプライアンス率 (コンプライアンス状態のライセンス数 ÷ 総ライセンス数)× 100 ≥ 98% Tier 1
インベントリ正確性 (CMDBと実インストールの一致数 ÷ 検証対象システム数)× 100 ≥ 95% Tier 1
シェルフウェア率 (過去90日間未使用ライセンス数 ÷ 総保有ライセンス数)× 100 ≤ 5% Tier 3
監査発見件数 内部・外部監査で発見された重大コンプライアンス違反件数(半期集計) 重大件数 = 0 Tier 1/2
ライセンスコスト最適化率 (前年度比ライセンス費用削減額 ÷ 前年度総ライセンス費用)× 100 ≥ 10%/年 Tier 3
OSS違反リスク件数 SCAツールが検出した高リスクOSSライセンス違反件数(月次) 高リスク件数 = 0 Tier 2/3

KPIダッシュボードは経営層向け(エグゼクティブビュー:コスト・リスクの要約)、IT管理者向け(オペレーションビュー:ライセンスポジション詳細)、部門長向け(チャージバックビュー:部門別コスト)の3層構造で設計することを推奨します。

SLAMサービスレベル目標(SLO)

SLAMは内部管理業務であると同時にIT利用部門に提供されるサービスです。ソフトウェア申請処理・ライセンス割当・契約更新通知・監査対応などをサービスとして定義し、SLO(Service Level Objective)として測定・報告します。

SLAMサービス項目SLO目標値計測・報告
ソフトウェア標準申請処理時間≤ 2営業日ITSMチケット完了日時・月次報告
SaaS/AIツール申請処理時間≤ 3営業日承認フロー含む完了日時・月次報告
ライセンス割当・展開リードタイム≤ 1営業日(標準申請)ITAM台帳反映日時・週次モニタリング
契約更新通知(第一報)更新日の90日前ITAMシステム自動アラート・四半期確認
ベンダー監査一次回答期限通知受領後5営業日以内インシデントチケット完了日時
SLAM KPIレポート提供月次・翌月5営業日以内KPIダッシュボード・月次レポート配布

SLAM内部監査プログラムの設計

SLAM内部監査は年次計画として組み込み、4四半期サイクルで実施することを推奨します。監査結果は是正措置・責任者・期限・再発防止策をセットで管理します。

Q1 — 基盤確認

  • 契約更新カレンダーの全社確認
  • ライセンスプール棚卸し
  • SaaS利用状況全社サーベイ
  • ITAM台帳精度チェック

Q2 — 重点ベンダー監査

  • 主要ベンダー(Oracle/Microsoft/IBM/SAP)の重点監査
  • OSSライセンス利用実態調査
  • ELP(Effective License Position)算出
  • 前四半期是正措置の進捗確認

Q3 — シャドーIT・AI棚卸し

  • AIツール・シャドーIT棚卸し
  • SaaS未利用アカウント回収
  • CMDB同期状況確認
  • プライバシー・越境移転統制の確認

Q4 — 年次レビュー

  • 年間KPIレビュー・達成評価
  • 次年度監査計画の策定
  • 経営層向けSLAM成果報告
  • ティア評価・成熟度診断の実施

継続的改善バックログ管理

SLAMの継続的改善は、月次または四半期ごとのKPIレビューに基づき「改善バックログ」として管理します。バックログには優先度・担当者・期限・成功指標を付与し、ITSMの変更要求または問題管理チケットとして管理します。

改善テーマ優先度対応ティア
インベントリ棚卸し・CMDB同期精度の改善最優先Tier 1
標準ソフトウェアカタログの整備・見直しTier 1/2
シェルフウェアの回収・リハーベスト自動化Tier 2/3
契約統合・SKU最適化・更新交渉Tier 3
利用部門向けITAM教育・意識向上Tier 1/2
ワークフロー自動化(ゼロタッチ申請処理)Tier 2/3
FinOps統合・クラウドコスト一体管理Tier 3

3フェーズ実装ロードマップ

組織がゼロからSLAMプログラムを構築する場合、3フェーズで段階的に実装することを推奨します。各フェーズの成果指標を明確にし、フェーズ完了を評価してから次フェーズに移行します。

PHASE 1

0〜6ヶ月

基盤整備

ITAMポリシーの策定・改訂、ソフトウェアインベントリの棚卸し(全社)、CMDBへのライセンスCI登録、VMO設置・ベンダーマネージャの任命、OSSポリシー・AIツールポリシーの策定

成果指標:インベントリ正確性 ≥ 80% / 重大コンプライアンス違反 = 0件 / ITAMポリシー承認・公布

PHASE 2

6〜18ヶ月

自動化推進

ITSM連携によるゼロタッチ自動化、SCAツール導入(CI/CDへの統合)、KPIダッシュボードの稼働、BIA統合(ライセンスリスクシナリオ評価)、チャージバック/ショーバックモデル稼働

成果指標:ライセンスコンプライアンス率 ≥ 95% / シェルフウェア率 ≤ 10% / コスト削減率 ≥ 5%/年

PHASE 3

18ヶ月〜

戦略的最適化

FinOps統合(クラウドコスト・ライセンス一体管理)、グループ企業への展開(標準化・集中管理)、SBOM管理の本格稼働、AIガバナンス委員会の本格稼働、ISO 19770-1認証取得の検討

成果指標:ライセンスコンプライアンス率 ≥ 98% / シェルフウェア率 ≤ 5% / コスト最適化率 ≥ 10%/年

人材・能力開発への投資

SLAMプログラムの長期的な成功は、テクノロジーとプロセスの設計だけでなく、それを担う人材の専門性に依存します。以下の業界認定資格と外部専門家活用の戦略を人材開発計画に組み込むことを推奨します。

資格名認定機関対象・内容
CSAM(Certified Software Asset Manager) IAITAM SAMの実務能力を証明。ライセンス管理・コンプライアンス・ベンダー管理の包括的知識
CITAM(Certified IT Asset Manager) ITAM Forum ITAM全般(HW/SW/クラウド)の戦略的管理。ISO 19770準拠の実践知識を包含
FinOps Certified Practitioner FinOps Foundation クラウドコスト管理とFinOpsフレームワークの実践知識。SLAMのTier 3と連携

実務資料で学ぶ

本ページの内容は、イタムス株式会社(ITAMS)が発行したSLAM統合的設計 第3改訂版(52ページ)をもとに構成されています。全体設計図はライブラリから無料でダウンロードできます。

ライブラリを見る 契約・法務・使用許諾へ