ITガバナンス
ガバナンスとは
Section titled “ガバナンスとは”ガバナンス(governance)は、日本語で「統治」や「管理の仕組み」と訳されます。企業や組織が正しい方向に進んでいるかを監視し、方向づけを行う仕組みのことです。
企業におけるガバナンスの代表的な概念がコーポレートガバナンス(企業統治)です。コーポレートガバナンスとは、株主や取締役会などが経営者の活動を監視し、企業が健全に運営されるようにする仕組みを指します。不正の防止や経営の透明性確保を目的として、取締役会や監査役などがチェック機能を果たします。
ITガバナンスとは
Section titled “ITガバナンスとは”ITガバナンスとは、経営陣が主体となって、ITの利活用を適切に統制・管理する仕組みのことです。ここで重要なのは、ITガバナンスの主体が「IT部門」ではなく「経営陣」である点です。
企業がITを活用する場面は年々増えています。業務システムの導入、クラウドサービスの利用、セキュリティ対策など、ITに関わる意思決定は経営に直結します。こうしたITの活用が経営目標と合致しているか、投資に見合う効果が出ているか、リスクは管理されているかを、経営者の視点で監視・方向づけするのがITガバナンスの役割です。
具体的には、ITガバナンスは次のような活動を含みます。
- IT戦略の策定:経営戦略に沿ったITの方針や計画を立てる
- IT投資の管理:ITに投じる予算が適切かを判断し、投資効果を評価する
- ITに関するリスクの管理:情報漏えいやシステム障害などのリスクに対処する
- ITの利活用状況の監視:計画どおりに進んでいるかを確認する
試験で出るポイント
ITガバナンスの主体は「経営陣(経営者)」です。「IT部門が自部門を管理すること」と混同しないようにしましょう。過去問でもこの点がよく問われます。
コーポレートガバナンスとITガバナンスの関係
Section titled “コーポレートガバナンスとITガバナンスの関係”ITガバナンスは、コーポレートガバナンスの一部として位置づけられます。企業全体を正しく統治する仕組み(コーポレートガバナンス)の中で、IT分野に特化した統治の仕組みがITガバナンスです。
graph TB
CEO["経営陣"]:::primary
CEO -->|"方向づけ・監視"| CG
subgraph CG ["コーポレートガバナンス(企業統治)"]
direction LR
ITG["ITガバナンス"]:::alert
FG["財務ガバナンス"]:::base
CP["コンプライアンス"]:::base
RM["リスク管理"]:::base
end
classDef base fill:#f8fafc,stroke:#94a3b8,stroke-width:1px,color:#333;
classDef primary fill:#eff6ff,stroke:#2563eb,stroke-width:2px,color:#1e40af;
classDef alert fill:#fef2f2,stroke:#dc2626,stroke-width:2px,color:#991b1b;
経営者は、企業全体のガバナンスを考える際に、ITについても「経営戦略と整合しているか」「リスクは適切に管理されているか」を確認する責任があります。
ITガバナンスとITマネジメントの違い
Section titled “ITガバナンスとITマネジメントの違い”ITガバナンスと似た言葉に「ITマネジメント」があります。この2つは役割が異なるため、混同しないことが大切です。
| 項目 | ITガバナンス | ITマネジメント |
|---|---|---|
| 主体 | 経営陣 | IT部門の管理者・担当者 |
| 役割 | 方向づけ・監視 | 計画・実行・管理 |
| 視点 | 「何をすべきか」を決める | 「どうやるか」を実行する |
| 具体例 | IT投資の方針決定、IT戦略の承認 | システム開発の進捗管理、運用業務 |
たとえるなら、ITガバナンスは「目的地を決めて道を外れていないか見守る役割」、ITマネジメントは「実際にハンドルを握って車を運転する役割」です。
試験で出るポイント
ガバナンス=「方向づけ・監視」、マネジメント=「計画・実行・管理」という違いを押さえましょう。主体が経営陣か実務者かで判断できます。
ITポートフォリオ
Section titled “ITポートフォリオ”ITポートフォリオとは、企業が行っている複数のIT投資案件を一覧として整理・管理する手法です。金融の世界で投資先を分散して管理する「ポートフォリオ」の考え方を、IT投資に応用したものです。
企業はさまざまなITプロジェクトに投資していますが、限られた予算をどこに配分すべきかを判断するには、全体を俯瞰して比較する必要があります。ITポートフォリオでは、各IT投資を「リスク」と「期待される効果」などの観点で分類し、バランスの取れた投資配分を実現します。
たとえば、次のように分類して管理します。
- 攻めの投資:新しいビジネスを生み出すためのシステム開発
- 守りの投資:既存システムの保守やセキュリティ対策
- 基盤投資:ネットワークやサーバーなどのインフラ整備
ITポートフォリオは、ITガバナンスにおけるIT投資の管理手法の一つとして位置づけられます。
COBIT(Control Objectives for Information and Related Technologies)は、ITガバナンスとITマネジメントのための国際的なフレームワーク(枠組み)です。ISACA(情報システムコントロール協会)が策定しており、ITを適切に管理・統制するためのベストプラクティス(最良の実践方法)をまとめたものです。
ITパスポート試験では、COBITの詳細な内容までは問われません。「ITガバナンスの代表的なフレームワークとしてCOBITがある」ということを覚えておけば十分です。
試験で出るポイント
COBITは「ITガバナンスのフレームワーク」として名前を覚えておきましょう。詳細な中身よりも、何のためのフレームワークかが問われます。
| 用語 | 意味 |
|---|---|
| ガバナンス | 組織を正しい方向に統治する仕組み |
| コーポレートガバナンス | 企業全体の統治の仕組み |
| ITガバナンス | 経営陣がITの利活用を統制・管理する仕組み |
| IT戦略 | 経営戦略に沿ったITの方針・計画 |
| IT投資 | ITに投じる予算や資源 |
| ITポートフォリオ | 複数のIT投資案件を一覧で整理・管理する手法 |
| COBIT | ITガバナンスの国際的なフレームワーク |
試験で出るポイント
ITガバナンスの問題では「経営陣が主体」「コーポレートガバナンスの一部」という2点が最重要です。用語の定義を正確に理解しておきましょう。
過去問で実力チェック
Section titled “過去問で実力チェック”過去問に挑戦
Q. 企業におけるITガバナンスを構築し,推進する責任者として,適切な者は誰か。
- ア 株主
- イ 経営者
- ウ 従業員
- エ 情報システム部員
解答(令和元年)
正解: イ
Q. ITガバナンスの説明として,最も適切なものはどれか。
- ア 企業が競争優位性構築を目的に,IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のこと
- イ 事業のニーズを満たす良質のITサービスを実施すること
- ウ 情報システムにまつわるリスクに対するコントロールが,適切に整備,運用されていることを第三者が評価すること
- エ 情報セキュリティを確保,維持するために,技術的,物理的,人的,組織的な視点からの対策を,経営層を中心とした体制で組織的に行うこと
解答(令和2年)
正解: ア
Q. ITガバナンスに関する次の記述中のaに入れる,最も適切な字句はどれか。
[ a ] は,現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。
- ア 株主
- イ 監査人
- ウ 経営者
- エ 情報システム責任者
解答(令和3年)
正解: ウ
Q. ITガバナンスに関する記述として,最も適切なものはどれか。
- ア ITサービスマネジメントに関して,広く利用されているベストプラクティスを集めたもの
- イ システム及びソフトウェア開発とその取引の適正化に向けて,それらのベースとなる作業項目の一つ一つを定義して標準化したもの
- ウ 経営陣が組織の価値を高めるために実践する行動であり,情報システム戦略の策定及び実現に必要な組織能力のこと
- エ プロジェクトの要求事項を満足させるために,知識,スキル,ツール,技法をプロジェクト活動に適用すること
解答(令和4年)
正解: ウ
Q. ITガバナンスに関する次の記述中の [ a ] に入れる字句として,最も適切なものはどれか。
経営者は,[ a ] の事業の目的を支援する観点で,効果的,効率的かつ受容可能な [ a ] の ITの利用について評価する。
- ア 過去と現在
- イ 現在
- ウ 現在と将来
- エ 将来
解答(令和6年)
正解: ウ