ISO/IEC 19770

IT資産管理に関するISO/IEC 19770 ^{[ 1 ]}ファミリーの国際規格は、ソフトウェア資産および関連するIT資産を管理するためのプロセスと技術の両方を扱っています。広義には、この規格ファミリーはソフトウェア資産管理（SAM）規格群に属し、他のマネジメントシステム規格と統合されています。

ISO/IEC 19770-1は、組織がコーポレートガバナンス基準を満たすソフトウェア資産管理を実施していることを証明するためのITAMプロセスのフレームワークです。ISO/IEC 19770-1:2017は、「IT資産管理システム」（ITAMS）と呼ばれるIT資産管理（ITAM）のための管理システムの構築、実装、維持、および改善に関する要件を規定しています。

ISO 55001:2014は、「資産管理システム」と呼ばれる資産管理のための管理システムの構築、導入、維持、改善に関する要求事項を規定していますが、主に物理資産に焦点を当てており、ソフトウェア資産の管理に関する規定はほとんどありません。IT資産には、追加またはより詳細な要求事項が必要となる特性が数多くあります。これらのIT資産の特性を踏まえ、IT資産管理システム19770-1には、以下の項目に関する明確な追加要求事項が規定されています。

• アクセスと整合性の制御に特に重点を置いたソフトウェアの変更、複製、配布に対する制御。
• 承認および IT 資産に加えられた変更の監査証跡。
• ライセンス、ライセンス不足、ライセンス過剰、およびライセンス条件の遵守に関する管理。
• クラウド コンピューティングや BYOD (Bring Your Own Device) の実践など、所有権と責任が混在する状況に対する制御。
• ビジネス価値によって正当化される場合、特に資産と経費を記録する財務情報システムと IT 資産管理データを他の情報システムのデータと調整します。

第一世代は2006年に出版されました。

第2世代は2012年に公開されました。オリジナルの内容は維持されていますが（わずかな変更のみ）、基準は4つの段階に分割され、順番に取得できるようになっています。これらの段階は以下のとおりです。

• ティア1: 信頼できるデータ
• レベル2：実践的なマネジメント
• ティア3: 運用統合
• Tier 4: ISO/IEC ITAM 完全準拠

ISO 19770-1 第3版（現在のバージョン）

最新版はISO 19770-1:2017として2017年12月に発行され、IT資産管理（ITAM）のための管理システム（以下、IT資産管理システム）の構築、導入、維持、改善に関する要件を規定しています。ISO 19770-1:2017は大幅な改訂版であり、ISOマネジメントシステム規格（MSS）^{[ 2 ]}の形式に準拠するように規格が改訂されました。197701:2012の階層構造は、改訂版の付録に移動されました。

ISO/IEC 19770-2は、ソフトウェア識別（SWID）タグに関するITAMデータ標準を規定しています。ソフトウェアIDタグは、インストールされたソフトウェアやその他のライセンス対象アイテム（フォントや著作権で保護された文書など）の正式な識別情報を提供します。

正確なソフトウェア識別データを提供することで、組織のセキュリティが向上し、パッチ管理、デスクトップ管理、ヘルプデスク管理、ソフトウェア ポリシーのコンプライアンスなど、 多くの IT プロセスのコストが削減され、機能が向上します 。

検出ツール、または SWID タグ データを使用して、ソフトウェア アプリケーションに関連付けられている正規化された名前と値を決定し、組織で使用されるすべてのツールとプロセスが正確に同じ名前と値を持つソフトウェア製品を参照するようにするプロセス。

この規格は2009年11月に初めて発行されました。^{[ 3 ]} この規格の改訂版は2015年10月に発行されました。^{[ 4 ]}

スティーブ・クロス^{[ 5 ]}は19770-2の編集者であり、1E, Inc.でSAM主題専門家として働いています。

ISO/IEC 19770のこの部分は、ソフトウェア資産管理またはENTに関連するプロセスに関する要件や推奨事項を規定するものではありません。ソフトウェア資産管理プロセスはISO/IEC 19770-1の適用範囲に含まれます。

ISO/IEC 19770-3その他の作業部会（OWG）^{[ 6 ]}は、2008年9月9日に電話会議によって招集された。

サッサフラス・ソフトウェア社のジョン・トメニー氏^{[ 7 ]}は、ISO/IEC 19770-3「その他の作業部会」（後にISO/IEC 19770-3開発グループに改称）の議長および筆頭著者を務めた。トメニー氏は、トメニー氏のリーダーシップの下、プロジェクト編集者を務めたエラセント社のクリストフ・ボンチキエヴィッチ氏^{[ 8 ]}と共に、作業部会21（ISO/IEC JTC 1/SC 7/WG 21）に任命された。WG21メンバーに加えて、19770-3開発グループの他の参加者も「議長によって関連する専門知識を有すると判断された個人」として活動した。^{[ 9 ]}

1Eのジェイソン・キーオ^{[ 10 ]}とアイルランド代表団の一員が19770-3の現在の編集者である。

ISO/IEC 19770-3は2016年4月15日に発行されました。

ISO/IEC 19770 のこの部分は、次の実際的な原則を念頭に置いて開発されました。

ENT（ソフトウェアエンタイトルメントスキーマ）は、既存のエンタイトルメント情報（過去のすべてのライセンス取引を含む）の最大限の利便性を実現することを目的としています。この仕様は、エンタイトルメントプロセスと実務の改善に多くの機会を提供する一方で、既存のライセンス取引をEntレコードにコード化することを妨げるような要件を課すことなく、処理できるものでなければなりません。

ISO/IEC 19770（エンタイトルメントスキーマ）のこのパートは、同規格のパート2（ソフトウェア識別タグ）と密接に連携することを目的としています。これにより、両者の理解と共同利用が容易になります。さらに、ENT作成者が利用したいパート2の要素、属性、その他の仕様は、このパートでも使用できます。

ISO 19770-3は、ライセンスタグ（ライセンス条件、権利、制限事項を機械可読な標準化された形式でカプセル化したもの）に関するものです。^{[ 11 ]}転送方法（XML、JSONなど）は定義されておらず、ベンダーと顧客およびツールプロバイダー間の共通スキーマを容易にするために、特定のデータストアの意味と名前が概説されています。

ISO 19770-3をカプセル化した最初の商用SAMツールは、1EのAppClarityでした。その後、Sassafras SoftwareのK2も19770-3をカプセル化しました。本稿執筆時点（2018年2月）では、他のツールベンダーもこの規格に関心を示していますが、実装には至っていません。

注目すべきは、リリースされた 19770-3 の編集者である Jason Keogh が 1E で働いており、John Tomeny (19770-3 の最初の編集者) が Sassafras Software で働いていたことです。

ISO/IEC 19770-5:2015 では、ITAM の概要が説明されています。

• ISO/IEC 19770-1:2017
• ISO/IEC 19770-2:2015
• ISO/IEC 19770-3:2016
• ISO/IEC 19770-4:2017
• ISO/IEC 19770-5:2015
• WG21公式ウェブサイト
• ビジネスソフトウェアアライアンス
• 国際情報技術資産管理者協会
• 国家サイバーセキュリティセンターオブエクセレンス
• 国立標準技術研究所
• トラステッドコンピューティンググループ
• ITAM.ORG - IT資産管理プロフェッショナルとITAMプロバイダーのための組織
• オーストラリアソフトウェア資産管理協会 (ASAMA)