ITパスポート 2016年 秋期 問51
問題文
ITガバナンスの説明として、最も適切なものはどれか。
選択肢
ア:企業が競争優位性の構築を目的としてIT戦略の策定及び実行をコントロールし、あるべき方向へと導く組織能力(正解)
イ:事業のニーズを満たす良質のITサービスを実施及び管理すること
ウ:情報システムに関わるリスクのコントロールが適切に整備・運用されているかを、当事者及び管理者とは別の第三者が検証する活動
エ:プロジェクトの要求事項を満たすために、必要な知識、スキル、ツール及び技法をプロジェクトの活動に適用すること
🔒 解説は解答すると表示されます
ITガバナンスの説明【ITパスポート 解説】
正解の理由
正しい選択肢は ア です。
IT(Information Technology:情報技術)ガバナンスとは、企業の目標達成のために、IT戦略の策定や実行を「コントロールしてあるべき方向へ導く組織能力」を指します。ポイントは「戦略的な方向づけ」と「組織としての統制・能力」です。選択肢アはこの点をそのまま表しているため、最も適切です。
IT(Information Technology:情報技術)ガバナンスとは、企業の目標達成のために、IT戦略の策定や実行を「コントロールしてあるべき方向へ導く組織能力」を指します。ポイントは「戦略的な方向づけ」と「組織としての統制・能力」です。選択肢アはこの点をそのまま表しているため、最も適切です。
解法ステップ
- 問題文のキーワードを探す:「ガバナンス」「コントロール」「戦略」「組織能力」など。
- 各選択肢が何を指す言葉かをざっくり把握する(運用・サービス・監査・プロジェクトなど)。
- 「ガバナンス=全体を方向付け・統制する仕組み」という定義に当てはまるものを選ぶ。
- その結果、戦略の策定・実行をコントロールする説明である ア を選ぶ。
選択肢別の誤答解説
-
ア: 企業が競争優位性の構築を目的としてIT戦略の策定及び実行をコントロールし、あるべき方向へと導く組織能力
→ 正答。ガバナンスは「方向づけ」と「統制」を含む組織的な能力を指します。 -
イ: 事業のニーズを満たす良質のITサービスを実施及び管理すること
→ これは「ITサービスマネジメント(ITSM:IT Service Management、ITサービスを提供・管理するしくみ)」の説明です。日常のサービス運用や顧客満足の管理が中心で、ガバナンスの一部ではありますが、ガバナンス全体の定義ではありません。 -
ウ: 情報システムに関わるリスクのコントロールが適切に整備・運用されているかを、当事者及び管理者とは別の第三者が検証する活動
→ これは「IT監査(IT audit)」の説明です。監査はガバナンスの評価手段の一つであって、ガバナンスそのものではありません。 -
エ: プロジェクトの要求事項を満たすために、必要な知識、スキル、ツール及び技法をプロジェクトの活動に適用すること
→ これは「プロジェクトマネジメント(プロジェクト管理)」の説明です。個別プロジェクトの実行に関する活動で、ガバナンスはこうしたプロジェクトの方針や優先順位を決める役割を持ちますが、同義ではありません。
よくある誤解
-
ガバナンスは「現場の作業」そのものだと思う
- 実際は現場の運用(ITSM)やプロジェクト実行(プロジェクトマネジメント)を「どのように行うか」を決め監督する上位の仕組みです。
-
ガバナンス=セキュリティだけ、という誤解
- セキュリティは重要な要素ですが、ガバナンスは戦略の整合性、価値の創出、リスク管理、資源配分、性能管理など広い領域を含みます。
-
監査がガバナンスと同じだと思う
- 監査は「ガバナンスが適切に機能しているかをチェックする」役割で、評価手段の一つです。監査はガバナンスの一部ではなく、外部からの検証です。
補足コラム
-
ガバナンスとコーポレートガバナンスの関係
- コーポレートガバナンスは企業全体の経営統制の仕組みです。ITガバナンスはその一部で、ITを通じて企業戦略を支える仕組みを指します。つまり「会社全体の方針」を実現するための「IT側の統制」と考えると分かりやすいです。
-
有名なフレームワーク
- COBIT(Control Objectives for Information and Related Technologies:情報と関連技術の管理目標)はITガバナンスのフレームワークの一つで、方針・プロセス・指標の整備に役立ちます。フレームワークは「何を管理すべきか」を示す設計図のようなものです。
-
ITガバナンスの目的(覚え方)
- 代表的な目的は「整合性(Alignment)」「価値の提供(Value)」「リスク管理(Risk)」「資源管理(Resources)」「パフォーマンス測定(Performance)」です。短く「AVRRP」などの頭文字で覚えても良いですが、意味を理解することが大事です。
FAQ
Q. ITガバナンスは大企業だけのものですか?
A. いいえ。規模に応じた仕組みが必要です。中小企業でも戦略とIT投資の連携や最低限の統制は重要です。
A. いいえ。規模に応じた仕組みが必要です。中小企業でも戦略とIT投資の連携や最低限の統制は重要です。
Q. 誰がITガバナンスの責任者ですか?
A. 最終的には経営層(取締役会やCEO)ですが、実務ではCIO(Chief Information Officer:最高情報責任者)やIT部門、リスク・内部監査部門が関与します。
A. 最終的には経営層(取締役会やCEO)ですが、実務ではCIO(Chief Information Officer:最高情報責任者)やIT部門、リスク・内部監査部門が関与します。
Q. 具体的に何から始めればよいですか?
A. まずは「ITがどう企業価値に貢献しているか」を整理し、重要な意思決定や責任の所在を明確にすることから始めるとよいです。簡単な方針や役割表(RACIなど)を作るのも有効です。
A. まずは「ITがどう企業価値に貢献しているか」を整理し、重要な意思決定や責任の所在を明確にすることから始めるとよいです。簡単な方針や役割表(RACIなど)を作るのも有効です。
関連キーワード: ガバナンス、IT戦略、ITサービスマネジメント、IT監査、プロジェクトマネジメント、COBIT、リスク管理、資源管理、パフォーマンス指標

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

