ベンダーの監査:悪いニュースとよいニュース
悪いニュースはこうだ。災害復旧は、ベンダーの監査の引き金となることが多い。なぜなら、ここで説明した5つのDRソフトウェアのコンプライアンス問題に注意を払っていない組織が多いからだ。会社が投資家を安心させるためにDR計画を公表すれば、ベンダーから近いうちに監査を行うという連絡をもらうことになる可能性が高い。
よいニュースもある。DR計画の目的は、ベンダーのソフトウェア監査の要件と同じで、自分の会社のソフトウェア資産データ、インストールメディア、所有権証明を確実に回復できるようにするということだ。同様に、DRシステムを最新の状態に保つのに必要なステップも、監査に必要な情報を最新のものに保つ手順と共通する。言い換えれば、災害後に事業運営を再開するには、すべてのソフトウェアが動き、適切にサポートされている必要があるということだ。例えば、インフラの変更やソフトウェアのアップグレードなども対象とするDR関係の手順を策定すれば、手持ちのソフトウェアの管理も容易になるはずだ。復旧計画と同じ考え方が、ソフトウェア監査を生き残るための計画にもつながる。
災害からの復旧や、避けようのないソフトウェア企業からの督促状への対応に備えることができていない企業は、非常に高い勉強代を払うことになる。復旧やソフトウェア企業の監査への対応にかかるコストには、ソフトウェアそのものの費用だけでなく、失われた給料、時間、復旧や対応に割かれた人間の生産性も含まれる。しかし、この対応に関係するもっとも深刻なコストは、法的にそのソフトウェアの所有を証明できない場合に科される罰金だ。この罰金は、簡単に数十万ドルの額になってしまう。
DR計画に関しては、ソフトウェアライセンスの問題は二次的なものだと考えるべきではない。ソフトウェアのコンプライアンスに関する十分な計画と注意深さがあって初めて、企業は災害から素早く復旧することができる。また同時に、それがソフトウェアベンダーの監査を最小限の影響で生き抜くための準備にもなる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
