ITパスポート 2019年 秋期 問53
問題文
企業におけるITガバナンスを構築し、推進する責任者として、適切な者は誰か。
選択肢
ア:株主
イ:経営者(正解)
ウ:従業員
エ:情報システム部員
🔒 解説は解答すると表示されます
企業におけるITガバナンスを構築し、推進する責任者として、適切な者は誰か。 +【ITパスポート 解説】
正解の理由
ITガバナンスとは、IT(情報技術)を会社の目的や戦略に沿って適切に使う仕組みやルールのことです。ここで重要なのは「方針決定」「資源配分」「リスクの最終判断」など、会社全体に影響する意思決定を行う主体が責任を持つ点です。
こうした最終的な責任と意思決定権を持つのは経営トップです。したがって、選択肢の中では イ(経営者)が最も適切です。経営者はIT投資の優先順位を決め、会社のリスク許容度(どれだけのリスクを受け入れるか)を決め、ITに関する方針を組織に示します。これが「ITガバナンスを構築し、推進する責任」の本質です。
(補足)情報システム部員や従業員は実行や運用を担います。株主は所有者としての立場であるため方針の監督や選択に関わりますが、日々のガバナンス構築・推進の責任主体ではありません。
解法ステップ
- 「ITガバナンス」の意味を確認する。
- ITを経営戦略と整合させ、リスク管理と資源配分を行う仕組み。
- 誰が「方針決定」「最終責任」「資源配分」を行えるかを考える。
- 会社全体に影響する決定権は経営トップにある。
- 選択肢を当てはめる。
- 経営者(イ)が最も該当することを判断する。
- 他の選択肢は「実行」「監督」「所有」のいずれかであり、最終責任者ではないと確認する。
選択肢別の誤答解説
-
ア: 株主
- 株主は会社の所有者であり、取締役の選任などで間接的に経営に影響します。ただし、日常の方針決定やITガバナンスの構築・推進を直接担う立場ではありません。監督や監視の役割に近いです。
-
イ: 経営者
- 経営戦略を決め、ITの投資やリスク許容度を決定します。ITガバナンスの「最終的な責任者(アカウンタビリティ)」は経営者にあります。したがって適切です。
-
ウ: 従業員
- 従業員は業務やシステムの利用・運用を行います。現場での実行責任(Responsible)や報告の義務はありますが、組織全体のガバナンス構築や推進の最終責任者ではありません。
-
エ: 情報システム部員
- 情報システム部(IT部門)は方針の実行、技術的ガイドライン作成、運用・保守を担います。しかし「ガバナンスの最終責任(Accountable)」は経営者にあり、IT部は実行者・助言者の役割です。
よくある誤解
-
「ITのことを一番詳しい情報システム部が責任者だ」
- 情報システム部は技術的な実行や提案はしますが、会社全体の方針決定や資源配分、リスクの最終判断は経営者の責任です。詳しさと意思決定権は別物です。
-
「株主が責任を持つのでは?」
- 株主は所有者であり監督の立場です。ガバナンスの日常運営を直接推進するのは経営陣です。株主は取締役の選任などを通じて間接的に影響します。
-
「小さい会社では誰が責任を取るか分からない」
- 小規模企業ではオーナー経営者(代表者)が経営者の役割を兼ねるため、やはり経営者がITガバナンスの責任者になります。
補足コラム
-
RACIモデル(役割分担の考え方)
- RACIは役割を4つに分けます。Responsible(実行する人)、Accountable(最終責任者)、Consulted(相談される人)、Informed(報告を受ける人)。ITガバナンスでは、経営者がAccountable、情報システム部がResponsibleになることが多いです。
-
参考となる枠組み(フレームワーク)
- COBIT(Control Objectives for Information and Related Technologies:IT管理のための枠組み)などがあります。これらは経営とITの役割を整理するための手助けになります。用語は難しく感じますが、目的は「責任と意思決定を明確にする」ことです。
-
実務メモ:経営者がやるべき具体例
- IT投資の優先順位決定、情報セキュリティ方針の承認、災害時の意思決定、IT関連のコンプライアンス(法令順守)に対する最終責任の表明など。
FAQ
Q1: 情報システム部長(CIO)が責任を取れるのでは?
A1: CIO(Chief Information Officer:最高情報責任者)が大きな役割を果たす組織は増えています。ただし最終的なアカウンタビリティ(責任の所在)は経営者(CEOや取締役会)にあります。CIOは経営層に対する報告・提案と実行の橋渡しをします。
A1: CIO(Chief Information Officer:最高情報責任者)が大きな役割を果たす組織は増えています。ただし最終的なアカウンタビリティ(責任の所在)は経営者(CEOや取締役会)にあります。CIOは経営層に対する報告・提案と実行の橋渡しをします。
Q2: ITガバナンスは何から始めればよいですか?
A2: まず「経営層がITに何を期待するのか」を明確にすることです。経営方針や事業戦略に対するITの役割を定め、責任者と意思決定のルールを決めます。その上でリスク管理や投資基準を作ると実効性が出ます。
A2: まず「経営層がITに何を期待するのか」を明確にすることです。経営方針や事業戦略に対するITの役割を定め、責任者と意思決定のルールを決めます。その上でリスク管理や投資基準を作ると実効性が出ます。
Q3: 中小企業ではどう運用すればよい?
A3: 中小企業では経営者自身が方針決定と責任を負うことが多いです。情報システム部がない場合は外部ベンダーや顧問をConsulted(相談先)として活用し、経営者がAccountable(責任者)を明確にしておくと良いです。
A3: 中小企業では経営者自身が方針決定と責任を負うことが多いです。情報システム部がない場合は外部ベンダーや顧問をConsulted(相談先)として活用し、経営者がAccountable(責任者)を明確にしておくと良いです。
関連キーワード: ITガバナンス、ガバナンス、経営責任、内部統制、リスクマネジメント、情報システム、RACI、COBIT、IT投資、情報セキュリティ

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

