ITガバナンスとは何か、簡単に言うと「ITの利用・活用を推進する仕組み」

「ITガバナンス」という言葉の定義にはさまざまな説があり、確立したものは無いです。「こんな感じですよ。」という定義がありますが、使っている人の多くが何となく使いたいから使っている状態です。今回はそんなITガバナンスについて簡単に解説していきます。

ITガバナンスの基本

まずはITガバナンスをそのまま解釈、翻訳してみます。ITはもちろんInfomation technology(情報技術)の略でコンピュータやインターネットを利用した技術全般の事ですね。ガバナンス(governance)とは直訳すると、統治や管理という意味です。

ITガバナンスとは

つまり、ITガバナンスはそのままの意味で捉えるとコンピュータ・インターネットを利用して統治・管理する。みたいな感じです。ふんわりとざっくりしてますな・・・。

ITガバナンスの定義はさまざま

ITガバナンスは様々な場所で定義されています。例えば経済産業省では「企業が競争優位性の構築を目的としてIT戦略の策定及び実行をコントロールし、あるべき方向へと導く組織能力」としています。

これがいわゆるITガバナンスという認識でよいかと。簡単に言うと「ITをどう使うのか決めて、しっかり制御して企業を成長させる仕組み」みたいな感じですね。

他にも日本監査役協会では「リスクマネジメントとパフォーマンスマネジメントを実施するにあたっての健全性確保のためのコンプライアンスマネジメントの確立」ともしています。なんだか複雑ですな・・・。

ITガバナンスはITパスポート試験でも出題される基本知識

ITガバナンスはITパスポート試験でも出題される基本的なIT知識です。

ITパスポート試験での過去の出題例

R2.秋の問45で出題された例を見てみます。

出題.

ITガバナンスの説明として,最も適切なものはどれか。

回答選択肢

  1. 企業が競争優位性構築を目的に,IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のこと
  2. 事業のニーズを満たす良質のITサービスを実施すること
  3. 情報システムにまつわるリスクに対するコントロールが,適切に整備,運用されていることを第三者が評価すること
  4. 情報セキュリティを確保,維持するために,技術的,物理的,人的,組織的な視点からの対策を,経営層を中心とした体制で組織的に行うこと

簡単な解説

良質のITサービスを実施するのは「ITサービスマネジメント」です。

第三者がリスクコントロールを評価するのは「システム監査」です。

情報セキュリティを組織的に行うのは「情報セキュリティマネジメント」です。

ということで正解は「1」です。

タイトルとURLをコピーしました