戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2014年 秋期 34


問題文

企業におけるガバナンスには、ITガバナンスとコーポレートガバナンスなどがあ る。ITガバナンスの位置付けとして適切な説明はどれか。

選択肢

ITガバナンスとコーポレートガバナンスは同じ概念である。
ITガバナンスとコーポレートガバナンスは対立する概念である。
ITガバナンスの構成要素の一つとして、コーポレートガバナンスがある。
ITガバナンスはコーポレートガバナンスにとって、不可欠な要素の一つである。(正解)

🔒 解説は解答すると表示されます

企業におけるガバナンスの位置付け【ITパスポート 解説】

正解の理由

設問は「ITガバナンスの位置付け」について問うています。ITは「IT(Information Technology:情報技術)」の略です。コーポレートガバナンスは会社全体の統治(経営の監督や責任の明確化)を指します。一方、ITガバナンスは「企業がITを適切に管理・活用して、事業の目的達成やリスク管理に貢献する仕組み」です。つまり、コーポレートガバナンスという大きな枠組みの中で、ITに関する監督・方針決定・管理を担う要素がITガバナンスです。したがって、ITガバナンスはコーポレートガバナンスにとって不可欠な要素の一つであり、選択肢のうちが適切です。
具体例で言うと、会社が「個人情報を守る」「業務を止めない」「IT投資で効率化する」といった経営目標を達成するには、ITの使い方やリスク対策を経営の視点で決める必要があります。これがITガバナンスの役割であり、コーポレートガバナンスの一部として不可欠です。

解法ステップ

  1. 問題文で使われている用語をはっきりさせる
    • コーポレートガバナンス:会社全体の統治(経営監督、利害関係者への説明責任など)
    • ITガバナンス:ITが事業目標に貢献するように監督・管理する仕組み
  2. 各選択肢が「同じ」「対立」「包含(どちらが上位か)」のどれを主張しているかを判定する
  3. 現実の企業運営の視点で照らし合わせる(企業目標を達成するためにITは補助的か主役か)
  4. 最も符合する説明を選ぶ(コーポレートガバナンスが上位、ITガバナンスはその中の重要要素である)

選択肢別の誤答解説

  • ア: ITガバナンスとコーポレートガバナンスは同じ概念である。
    → 誤り。範囲が違います。コーポレートガバナンスは会社全体の統治、ITガバナンスはその中でITに特化した統治です。全く同じ概念ではありません。
  • イ: ITガバナンスとコーポレートガバナンスは対立する概念である。
    → 誤り。対立(ぶつかり合う)ものではなく、補完・従属の関係です。コーポレートガバナンスの目的を達成するために、ITガバナンスが必要となります。
  • ウ: ITガバナンスの構成要素の一つとして、コーポレートガバナンスがある。
    → 誤り。順序が逆です。コーポレートガバナンスが上位の枠組みで、その中にITガバナンスが位置します。コーポレートガバナンスがITガバナンスの「一部」という関係にはなりません。
  • : ITガバナンスはコーポレートガバナンスにとって、不可欠な要素の一つである。
    → 正しい。ITが事業運営・リスク管理に深く関係する現代では、ITガバナンスはコーポレートガバナンスを支える重要な要素です。

よくある誤解

  1. ガバナンスとマネジメントを混同する
    • ガバナンスは「方向付け・監督(何を達成すべきかを決める)」、マネジメントは「実行(どうやって達成するかを行う)」です。ITガバナンスは方針や責任の仕組み作りを指します。
  2. ITガバナンスはIT部門だけの問題と思う
    • 誤りです。経営層(取締役会など)が方針を示し、事業部門とIT部門が協力して実行する点が重要です。経営とITの連携がカギになります。
  3. ガバナンスは書類だけで済むと思う
    • 実務では方針を現場で運用・監査・改善する仕組み(プロセス)が必要です。単なる方針書の作成だけでは不十分です。

補足コラム

  • 代表的なITガバナンスのフレームワーク
    • COBIT(Control Objectives for Information and Related Technologies:情報と関連技術の管理目標)
    • ISO/IEC 38500(ITガバナンスに関する国際規格) これらは「何を評価・監督すべきか」を整理する道具です。実務では、これらのフレームワークを参考にしつつ、自社の業務やリスクに合わせてルールや役割を決めます。
  • 例え話(簡単に)
    • 会社を船、経営層を船長、ITを航海に使う機器とすると、コーポレートガバナンスは「航路の決定と責任の明確化」、ITガバナンスは「航路に合わせて機器を使いこなし安全を確保する仕組み」です。どちらも安全で効率的な航海には必要です。

FAQ

Q1. 「ITガバナンスは誰が責任を持つべきですか?」
A1. 最終的な方針決定と監督は取締役会や経営層です。日々の実行はCIO(Chief Information Officer:最高情報責任者)やIT部門、業務部門が担います。ガバナンスは経営と現場の両方の協力が必要です。
Q2. 「ITガバナンスと情報セキュリティは同じですか?」
A2. 別物です。情報セキュリティはITガバナンスが扱う重要な項目の一つです。ITガバナンスはセキュリティ以外にも投資評価、可用性、法令遵守(コンプライアンス)などを含みます。
Q3. 「小さな会社でもITガバナンスは必要ですか?」
A3. 必要です。規模が小さくても、ITのトラブルやデータ漏えいは経営に大きな影響を与えます。規模に合わせたシンプルな仕組み(責任者の明確化や基本的な方針)は早めに整えると良いです。

関連キーワード: ガバナンス、ITガバナンス、コーポレートガバナンス、内部統制、リスク管理、COBIT(Control Objectives for Information and Related Technologies)、ISO/IEC 38500、ガバナンスとマネジメント、ガバナンスフレームワーク、経営とITの連携
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について