コンテンツにスキップ
フライトパス ITパスポート試験

ITガバナンス

ガバナンスとは

Section titled “ガバナンスとは”

ガバナンス(governance)は、日本語で「統治」や「管理の仕組み」と訳されます。企業や組織が正しい方向に進んでいるかを監視し、方向づけを行う仕組みのことです。

企業におけるガバナンスの代表的な概念がコーポレートガバナンス(企業統治)です。コーポレートガバナンスとは、株主や取締役会などが経営者の活動を監視し、企業が健全に運営されるようにする仕組みを指します。不正の防止や経営の透明性確保を目的として、取締役会や監査役などがチェック機能を果たします。

ITガバナンスとは

Section titled “ITガバナンスとは”

ITガバナンスとは、経営陣が主体となって、ITの利活用を適切に統制・管理する仕組みのことです。ここで重要なのは、ITガバナンスの主体が「IT部門」ではなく「経営陣」である点です。

企業がITを活用する場面は年々増えています。業務システムの導入、クラウドサービスの利用、セキュリティ対策など、ITに関わる意思決定は経営に直結します。こうしたITの活用が経営目標と合致しているか、投資に見合う効果が出ているか、リスクは管理されているかを、経営者の視点で監視・方向づけするのがITガバナンスの役割です。

具体的には、ITガバナンスは次のような活動を含みます。

  • IT戦略の策定:経営戦略に沿ったITの方針や計画を立てる
  • IT投資の管理:ITに投じる予算が適切かを判断し、投資効果を評価する
  • ITに関するリスクの管理:情報漏えいやシステム障害などのリスクに対処する
  • ITの利活用状況の監視:計画どおりに進んでいるかを確認する

試験で出るポイント

ITガバナンスの主体は「経営陣(経営者)」です。「IT部門が自部門を管理すること」と混同しないようにしましょう。過去問でもこの点がよく問われます。

コーポレートガバナンスとITガバナンスの関係

Section titled “コーポレートガバナンスとITガバナンスの関係”

ITガバナンスは、コーポレートガバナンスの一部として位置づけられます。企業全体を正しく統治する仕組み(コーポレートガバナンス)の中で、IT分野に特化した統治の仕組みがITガバナンスです。

経営者は、企業全体のガバナンスを考える際に、ITについても「経営戦略と整合しているか」「リスクは適切に管理されているか」を確認する責任があります。

ITガバナンスとITマネジメントの違い

Section titled “ITガバナンスとITマネジメントの違い”

ITガバナンスと似た言葉に「ITマネジメント」があります。この2つは役割が異なるため、混同しないことが大切です。

項目ITガバナンスITマネジメント
主体経営陣IT部門の管理者・担当者
役割方向づけ・監視計画・実行・管理
視点「何をすべきか」を決める「どうやるか」を実行する
具体例IT投資の方針決定、IT戦略の承認システム開発の進捗管理、運用業務

たとえるなら、ITガバナンスは「目的地を決めて道を外れていないか見守る役割」、ITマネジメントは「実際にハンドルを握って車を運転する役割」です。

試験で出るポイント

ガバナンス=「方向づけ・監視」、マネジメント=「計画・実行・管理」という違いを押さえましょう。主体が経営陣か実務者かで判断できます。

ITポートフォリオ

Section titled “ITポートフォリオ”

ITポートフォリオとは、企業が行っている複数のIT投資案件を一覧として整理・管理する手法です。金融の世界で投資先を分散して管理する「ポートフォリオ」の考え方を、IT投資に応用したものです。

企業はさまざまなITプロジェクトに投資していますが、限られた予算をどこに配分すべきかを判断するには、全体を俯瞰して比較する必要があります。ITポートフォリオでは、各IT投資を「リスク」と「期待される効果」などの観点で分類し、バランスの取れた投資配分を実現します。

たとえば、次のように分類して管理します。

  • 攻めの投資:新しいビジネスを生み出すためのシステム開発
  • 守りの投資:既存システムの保守やセキュリティ対策
  • 基盤投資:ネットワークやサーバーなどのインフラ整備

ITポートフォリオは、ITガバナンスにおけるIT投資の管理手法の一つとして位置づけられます。

COBIT

Section titled “COBIT”

COBIT(Control Objectives for Information and Related Technologies)は、ITガバナンスとITマネジメントのための国際的なフレームワーク(枠組み)です。ISACA(情報システムコントロール協会)が策定しており、ITを適切に管理・統制するためのベストプラクティス(最良の実践方法)をまとめたものです。

ITパスポート試験では、COBITの詳細な内容までは問われません。「ITガバナンスの代表的なフレームワークとしてCOBITがある」ということを覚えておけば十分です。

試験で出るポイント

COBITは「ITガバナンスのフレームワーク」として名前を覚えておきましょう。詳細な中身よりも、何のためのフレームワークかが問われます。

まとめ

Section titled “まとめ”
用語意味
ガバナンス組織を正しい方向に統治する仕組み
コーポレートガバナンス企業全体の統治の仕組み
ITガバナンス経営陣がITの利活用を統制・管理する仕組み
IT戦略経営戦略に沿ったITの方針・計画
IT投資ITに投じる予算や資源
ITポートフォリオ複数のIT投資案件を一覧で整理・管理する手法
COBITITガバナンスの国際的なフレームワーク

試験で出るポイント

ITガバナンスの問題では「経営陣が主体」「コーポレートガバナンスの一部」という2点が最重要です。用語の定義を正確に理解しておきましょう。

アプリで問題を解こう!

App Store Google Play