ITパスポート 2014年 秋期 問34
問題文
企業におけるガバナンスには、ITガバナンスとコーポレートガバナンスなどがあ
る。ITガバナンスの位置付けとして適切な説明はどれか。
選択肢
ア:ITガバナンスとコーポレートガバナンスは同じ概念である。
イ:ITガバナンスとコーポレートガバナンスは対立する概念である。
ウ:ITガバナンスの構成要素の一つとして、コーポレートガバナンスがある。
エ:ITガバナンスはコーポレートガバナンスにとって、不可欠な要素の一つである。(正解)
🔒 解説は解答すると表示されます
企業におけるガバナンスの位置付け【ITパスポート 解説】
正解の理由
設問は「ITガバナンスの位置付け」について問うています。ITは「IT(Information Technology:情報技術)」の略です。コーポレートガバナンスは会社全体の統治(経営の監督や責任の明確化)を指します。一方、ITガバナンスは「企業がITを適切に管理・活用して、事業の目的達成やリスク管理に貢献する仕組み」です。つまり、コーポレートガバナンスという大きな枠組みの中で、ITに関する監督・方針決定・管理を担う要素がITガバナンスです。したがって、ITガバナンスはコーポレートガバナンスにとって不可欠な要素の一つであり、選択肢のうちエが適切です。
具体例で言うと、会社が「個人情報を守る」「業務を止めない」「IT投資で効率化する」といった経営目標を達成するには、ITの使い方やリスク対策を経営の視点で決める必要があります。これがITガバナンスの役割であり、コーポレートガバナンスの一部として不可欠です。
解法ステップ
- 問題文で使われている用語をはっきりさせる
- コーポレートガバナンス:会社全体の統治(経営監督、利害関係者への説明責任など)
- ITガバナンス:ITが事業目標に貢献するように監督・管理する仕組み
- 各選択肢が「同じ」「対立」「包含(どちらが上位か)」のどれを主張しているかを判定する
- 現実の企業運営の視点で照らし合わせる(企業目標を達成するためにITは補助的か主役か)
- 最も符合する説明を選ぶ(コーポレートガバナンスが上位、ITガバナンスはその中の重要要素である)
選択肢別の誤答解説
-
ア: ITガバナンスとコーポレートガバナンスは同じ概念である。
→ 誤り。範囲が違います。コーポレートガバナンスは会社全体の統治、ITガバナンスはその中でITに特化した統治です。全く同じ概念ではありません。 -
イ: ITガバナンスとコーポレートガバナンスは対立する概念である。
→ 誤り。対立(ぶつかり合う)ものではなく、補完・従属の関係です。コーポレートガバナンスの目的を達成するために、ITガバナンスが必要となります。 -
ウ: ITガバナンスの構成要素の一つとして、コーポレートガバナンスがある。
→ 誤り。順序が逆です。コーポレートガバナンスが上位の枠組みで、その中にITガバナンスが位置します。コーポレートガバナンスがITガバナンスの「一部」という関係にはなりません。 -
エ: ITガバナンスはコーポレートガバナンスにとって、不可欠な要素の一つである。
→ 正しい。ITが事業運営・リスク管理に深く関係する現代では、ITガバナンスはコーポレートガバナンスを支える重要な要素です。
よくある誤解
-
ガバナンスとマネジメントを混同する
- ガバナンスは「方向付け・監督(何を達成すべきかを決める)」、マネジメントは「実行(どうやって達成するかを行う)」です。ITガバナンスは方針や責任の仕組み作りを指します。
-
ITガバナンスはIT部門だけの問題と思う
- 誤りです。経営層(取締役会など)が方針を示し、事業部門とIT部門が協力して実行する点が重要です。経営とITの連携がカギになります。
-
ガバナンスは書類だけで済むと思う
- 実務では方針を現場で運用・監査・改善する仕組み(プロセス)が必要です。単なる方針書の作成だけでは不十分です。
補足コラム
-
代表的なITガバナンスのフレームワーク
- COBIT(Control Objectives for Information and Related Technologies:情報と関連技術の管理目標)
- ISO/IEC 38500(ITガバナンスに関する国際規格) これらは「何を評価・監督すべきか」を整理する道具です。実務では、これらのフレームワークを参考にしつつ、自社の業務やリスクに合わせてルールや役割を決めます。
-
例え話(簡単に)
- 会社を船、経営層を船長、ITを航海に使う機器とすると、コーポレートガバナンスは「航路の決定と責任の明確化」、ITガバナンスは「航路に合わせて機器を使いこなし安全を確保する仕組み」です。どちらも安全で効率的な航海には必要です。
FAQ
Q1. 「ITガバナンスは誰が責任を持つべきですか?」
A1. 最終的な方針決定と監督は取締役会や経営層です。日々の実行はCIO(Chief Information Officer:最高情報責任者)やIT部門、業務部門が担います。ガバナンスは経営と現場の両方の協力が必要です。
A1. 最終的な方針決定と監督は取締役会や経営層です。日々の実行はCIO(Chief Information Officer:最高情報責任者)やIT部門、業務部門が担います。ガバナンスは経営と現場の両方の協力が必要です。
Q2. 「ITガバナンスと情報セキュリティは同じですか?」
A2. 別物です。情報セキュリティはITガバナンスが扱う重要な項目の一つです。ITガバナンスはセキュリティ以外にも投資評価、可用性、法令遵守(コンプライアンス)などを含みます。
A2. 別物です。情報セキュリティはITガバナンスが扱う重要な項目の一つです。ITガバナンスはセキュリティ以外にも投資評価、可用性、法令遵守(コンプライアンス)などを含みます。
Q3. 「小さな会社でもITガバナンスは必要ですか?」
A3. 必要です。規模が小さくても、ITのトラブルやデータ漏えいは経営に大きな影響を与えます。規模に合わせたシンプルな仕組み(責任者の明確化や基本的な方針)は早めに整えると良いです。
A3. 必要です。規模が小さくても、ITのトラブルやデータ漏えいは経営に大きな影響を与えます。規模に合わせたシンプルな仕組み(責任者の明確化や基本的な方針)は早めに整えると良いです。
関連キーワード: ガバナンス、ITガバナンス、コーポレートガバナンス、内部統制、リスク管理、COBIT(Control Objectives for Information and Related Technologies)、ISO/IEC 38500、ガバナンスとマネジメント、ガバナンスフレームワーク、経営とITの連携

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

