ITパスポート 2015年 秋期 問39
問題文
企業におけるIT統制に関する次の記述中のaに入れる最も適切な字句はどれか。企業は、経営戦略に沿って組織体の[ a ]に向けて、効果的なIT戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルを確立している。この情報システムにまつわるリスクを低減するために、IT統制を整備・運用している。
選択肢
ア:ITガバナンスの実現(正解)
イ:システム監査の実施
ウ:情報リテラシの確立
エ:ソフトウェア開発標準の制定
🔒 解説は解答すると表示されます
企業におけるIT統制の記述(aに入る字句)【ITパスポート 解説】
正解の理由
設問は「経営戦略に沿って組織体の[ a ]に向けて、効果的なIT戦略を立案し…」とあります。ここで求められるのは、経営とITを一致させる方向性や仕組みを表す語句です。選択肢のうち、組織全体でITを経営目標に沿わせる仕組みを示すのが ア「ITガバナンスの実現」です。
- ITガバナンス(IT governance:IT(Information Technology:情報技術)を企業の戦略や目標に合わせて管理・監督する仕組み)は、経営戦略に基づきITの役割や方針を決め、情報システムの企画・開発・運用を統制する概念です。
- 設問の続きにある「情報システムの企画・開発・運用・保守というライフサイクルを確立」「リスクを低減するために、IT統制を整備・運用している」と合致します。したがって、正答は ア です。
解法ステップ
- 空欄前後の文を読む:経営戦略に沿って組織体の「何」を目指すのかを確認する。
- 意味で絞る:企業全体の方針や監督を表す語句が合うと判断する(単なる技術や個別施策ではない)。
- 選択肢と照合する:
- 「ITガバナンスの実現」は経営とITを合わせる仕組みで文意に合致。
- 他の選択肢は個別活動(監査・教育・標準化)であり、本文の「組織体の○○に向けて」という文脈には不適切。
- 正しい選択肢(ア)を選ぶ。
選択肢別の誤答解説
-
ア ITガバナンスの実現(正しい)
- 企業全体でITを経営目標に合わせて管理・監督することを指します。設問の「経営戦略に沿って組織体の○○に向けて」に最も合います。
-
イ システム監査の実施(誤り)
- システム監査は、情報システムや運用が適切かどうかを独立した立場で点検・評価する活動です。重要ですが「組織体の方向性」そのものを示す語句ではありません。設問は方針・仕組みを問うため不適。
-
ウ 情報リテラシの確立(誤り)
- 「情報リテラシ(情報リテラシー)」は情報を読み解き、使う力を指します。社員教育として重要ですが、組織レベルでのIT戦略の「実現すべき仕組み」を表す語句ではありません。
-
エ ソフトウェア開発標準の制定(誤り)
- ソフトウェア開発標準は開発手法や品質基準の整備を示します。情報システムの一部の取り組みであり、文中の「組織体の○○に向けて」に当てはまる大きな方向性ではありません。
よくある誤解
-
「IT統制=ただのルール作り」と考える誤解
- IT統制は単なるルールではなく、リスク低減のための組織的な仕組み(役割分担、手続き、監視など)です。経営と結びついた運用が重要です。
-
「監査があるからガバナンスは不要」と考える誤解
- システム監査は評価・点検の役割であり、ガバナンス(方針策定・監督)はその前提となる仕組みです。監査はガバナンスの有効性を検証しますが、ガバナンスそのものではありません。
補足コラム
ITガバナンスとIT統制の関係は、建物で例えると分かりやすいです。ITガバナンスは「建物の設計図と管理ルール」を作ること。IT統制は「設計図どおりに建て、維持管理するための日々の具体的な仕組み」です。両方そろって初めて、情報システムのリスクを効果的に管理できます。
覚え方のヒント:ガバナンス(govern)=「統治する」「方向付けする」。経営の方向付け=ITガバナンス。
FAQ
Q1: ITガバナンスとIT統制は同じですか?
A1: 異なります。ITガバナンスは経営レベルでの方針や監督の仕組み。IT統制はその方針を現場で実行し、リスクを管理する具体的な仕組みです。
A1: 異なります。ITガバナンスは経営レベルでの方針や監督の仕組み。IT統制はその方針を現場で実行し、リスクを管理する具体的な仕組みです。
Q2: システム監査は不要ですか?
A2: 不要ではありません。システム監査はガバナンスや統制が機能しているかを第三者の視点で評価する重要な活動です。
A2: 不要ではありません。システム監査はガバナンスや統制が機能しているかを第三者の視点で評価する重要な活動です。
Q3: 中小企業でもITガバナンスは必要ですか?
A3: 必要です。規模に応じてシンプルにすることはできます。経営戦略とITを合わせる基本は同じで、無駄なリスクを避けるために有効です。
A3: 必要です。規模に応じてシンプルにすることはできます。経営戦略とITを合わせる基本は同じで、無駄なリスクを避けるために有効です。
関連キーワード: IT統制、ITガバナンス、リスク管理、システム監査、情報セキュリティ

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

