MSライセンス監査の通知が来ると、多くの担当者様がパニックになります。しかし、相手を知れば怖くありません。まずは『なぜ今、自社に来たのか?』という仕組みを理解することから始めましょう。
この記事を読むことで、以下の3点がわかります。
- MS監査の正体: 摘発ではなく、契約に基づく「使用実態の確認」である
- 通知が届く理由: 購入履歴の空白や組織改編など、リスクトリガーがある
- 正しい向き合い方: 焦って回答せず、まずは社内の現状把握を優先すべき
はじめに:ある日突然届く「監査の通知」にどう向き合うか
「Microsoft社からライセンス調査のメールが届いた……」
情報システム部門や法務担当者にとって、これほど緊張する瞬間はありません。しかし、ライセンス監査は適切に準備し、正しく対応すれば、自社のIT資産管理を健全化する絶好の機会になります。
本記事では、MSライセンス監査の正体と、なぜあなたの会社に通知が届いたのか、その裏側をプロの視点で解説します。
そもそも「Microsoftライセンス監査」とは何か?
ライセンス監査とは、一言でいえば「ソフトウェアの使用実態と、保有しているライセンス数が一致しているかの照合」です。
| 監査の主な種類 | 監査の簡単な説明 |
|---|---|
| LCC(License Compliance and Contract) | いわゆる「正式な監査」。第三者の監査法人(デロイトやPwCなど)が入り、厳格にチェックされます。 日本ではMSシンガポール法人が主体となって行うみたいです。 |
| SAM / SAMプロアクティブ | 協力的な姿勢で行われる「調査」。管理状況の改善を主眼に置いていますが、不足があれば買い増しが必要です。 私はこちらの監査の相談を受けたことがないので、監査自体が行わているのか不明です。 |
いずれも、製品購入時に同意しているMBSA契約などの「ライセンス条項」という法的な契約に基づいた正当な手続きです。
私の実体験に基づいた内容は当ブログに記載しますが、監査の詳細について知りたい方は、Microsoft公式のサイトにてご確認いただけます。
なぜ自社が選ばれた?監査通知が届く「3つのトリガー」
「うちはちゃんと買っているはずなのに……」と思っていても通知は来ます。主に以下の3つの背景が考えられます。
① 購入履歴の空白期間(数年間の未購入)
Microsoftは、企業のボリュームライセンス購入履歴をデータベース化しています。「数年前に一括購入したきり追加がない」場合、PC台数の増加に伴うライセンス不足を疑われ、リストアップされることがあります。
② M&Aや組織改編
企業合併や分社化は、ライセンス管理が最も乱れやすい時期です。ライセンスの移転手続きが漏れているケースが多いため、確認の対象になりやすい傾向があります。
③ 業界・地域ごとのランダム抽出
特定の理由がなくても、特定の業界(例:製造業、ITサービス業など)をターゲットに一斉に調査が行われることがあります。
【要注意】「意図しない違反」が起きやすいポイント
悪意がなくても、以下のようなケースで「違反」と判定され、追加費用が発生することが多々あります。
- ダウングレード権の誤認: 旧バージョンを使用する条件を満たしていない。
- 仮想化環境でのカウントミス: CPU/コア数の計算間違い。
- 開発用ライセンスの流用: 検証用のソフトを通常業務で使ってしまっている。
まとめ:通知が来てもパニックにならないために
Microsoftライセンス監査の通知は、決して「攻撃」ではありません。
- 即答しない: 焦って不確かな情報を伝えると、後で修正が困難になります。
- 現状を把握する: 「台帳」と「実機」の突き合わせを静かに開始しましょう。
- 専門家の知見を借りる: 複雑なルールを自力で読み解くのはリスクが伴います。
当ブログ「LCC x LAB」では、こうした監査への具体的な対策や、損をしないためのIT資産管理のコツ、ライセンス条項をかみ砕いたナレッジを発信していきます。
まずは深呼吸して、社内IT資産データの整理から始めましょう!