難易度・正答率・重要度
- 難易度:★★☆☆☆(用語定義の確認)
- 正答率:★★★★☆(定義の取り違え注意)
- 重要度:★★★☆☆(IT統治の基本)
問題文
コーポレートガバナンスの重要性とともに、ITガバナンスの重要性が指摘されている。
経済産業省の「システム管理基準(平成30年4月20日)」では、ITガバナンスがどのように定義されているか。最も適切なものを選べ。
ア
業務の有効性および効率性、財務報告の信頼性、事業活動に関わる法令等の遵守、資産の保全を合理的に保証すること。
イ
情報技術に関するコンプライアンスを遵守し、情報セキュリティを高めることによってハッキングなどから守り、情報漏えいなどの不祥事が起こらないように情報管理すること。
ウ
経営陣がステークホルダーのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定および実現に必要となる組織能力のこと。
エ
投資家や債権者などのステークホルダーに対して、経営や財務の状況などを適切に開示すること。
出典: 中小企業診断協会|2020年度 第1次試験問題|経営情報システム(PDF)
解答
- 正解:ウ
解説
- ア:×
これは内部統制(財務報告の信頼性等)に関する定義で、ITガバナンスの定義ではない。 - イ:×
セキュリティ管理の説明に偏っており、ガバナンス(価値創出に向けた経営の関与と統治)を包含していない。 - ウ:〇
経営陣が価値向上のために実践する行動で、IS戦略の策定とその実現能力まで含める定義がITガバナンスの趣旨に合致する。 - エ:×
これはディスクロージャ(情報開示)の説明であり、ITガバナンスとは異なる。
学習のポイント
- ITガバナンスの焦点: 経営陣の関与によるIS戦略の策定・実行、ステークホルダー価値の最大化。
- 内部統制との違い: 内部統制は業務・財務の信頼性確保、ITガバナンスは価値創出に向けた統治。
- セキュリティとの関係: セキュリティは重要要素だが、ガバナンスはより広い枠組み(戦略・組織能力・監督)。