今やすべての企業が対応を迫られている課題ともいえる「内部統制」。その成否を分けるポイントの一つが「IT資産管理」だ。NTTコムウェアでは、端末管理ソフトウェア「AdminITy(アドミニティ)」を使って30,000台に及ぶ自社のIT資産を統合的に管理し、さらにその情報を強固なセキュリティ対策の実現にも活用している。端末管理業務をセンタ集約化するなど、先進的なその取り組みの内容や成果について、サービス事業本部 サービスプロバイダ部の鈴木秀典に聞いた。
自社約30,000台の端末管理が何よりの運用実績
―――「内部統制」と「IT資産管理」の関係について教えてください。
ご存じのとおり「内部統制」とは、企業活動が不正やミスなどなく行われるよう、業務フローや基準を定めて管理・監視・保証を行うことです。そのフレームワークの中で「資産の保全」や「ITへの対応」といったことが求められていることから、「IT資産管理」への関心が高まっています。
PCなどのIT資産は、いまや企業活動に不可欠なものであり、現場では、購入・更改・廃棄、または所有者の部署異動による移設、ユーザによるソフトウェアのインストールなどの使用状態の変化が絶えず発生しています。「資産の保全」という観点からだけではなく、適切なライセンス管理やセキュリティ対策の面からも、企業は自社のIT資産の保有・使用状態をしっかり把握している必要があります。
ところが現実には、その必要性の割にIT資産管理はなかなか徹底できていません。大企業でも、自社がPCを何台保有しているかさえ正確に把握していない場合が多々あります。今後、内部統制を有効に機能させていくためには、「IT資産の状態を把握・管理する統合的な情報基盤」の整備がますます重要とされることでしょう。
―――なぜ多くの企業がIT資産管理を徹底できていないのでしょうか。
2007年3月にコムウェアが実施したアンケート(首都圏所在の従業員数300人以上の企業2344社対象、有効回答数1519社)によると、企業の資産管理方法は主に2つのケースに分けられ、それぞれに課題があることがわかりました。
なお、「全く資産管理をしていない」というケースはほとんどなく、資産管理の必要性については企業の共通認識であることがうかがえます。では、それぞれのケースについて課題を整理してみましょう。
■ 資産管理ツール未導入のケース
一つ目は、資産管理ツールを利用せず、ExcelやAccessなどの台帳で管理しているケースです。こうした場合、購入時の情報は押さえられていますが、リアルタイムな情報を把握することが困難で、今後企業に求められる管理レベルを満たしているとは言えません。
■ 資産管理ツールを導入しているが、うまく運用できていないケース
二つ目は、資産管理ツールを導入しているがうまく運用できていないというケースです。主な課題は3点に集約されるようです。
- 「データの精度」の問題 システムは構築したが、うまく全PCの情報が集まらなかったり、「遊休資産となっている」、「部署が異動になった」、などの現状を反映できていない、など、「データの精度」の問題がまず挙げられます。
- 「稼働」の問題 導入や運用に稼働がかかりすぎるため、目標とする運用レベルに達していない、などの理由で、結局ツールを使いこなせず運用できないといった課題も多いようです。
- 「データの活用と対策」の問題 最後に、せっかく集めたデータを分析しきれず、資産の購入計画やセキュリティ対策に活用できていない、などの課題があります。
関連リンク
