戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2020年 秋期 45


問題文

ITガバナンスの説明として、最も適切なものはどれか。

選択肢

企業が競争優位性構築を目的に、IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力のこと(正解)
事業のニーズを満たす良質のITサービスを実施すること
情報システムにまつわるリスクに対するコントロールが、適切に整備、運用されていることを第三者が評価すること
情報セキュリティを確保、維持するために、技術的、物理的、人的、組織的な視点からの対策を、経営層を中心とした体制で組織的に行うこと

🔒 解説は解答すると表示されます

ITガバナンスの説明として、最も適切なものはどれか。【ITパスポート 解説】

正解の理由

選択肢の中で、組織全体の方向性や戦略との整合を作り出し、経営レベルで「決める・監督する」能力を示しているのは の記述です。ITガバナンスは「企業が競争優位性構築を目的に、IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力」を指します。つまり、ITをどう使うかを経営の観点から決め、監視・評価する仕組みのことです。
ポイントをやさしく整理します。
  • ガバナンス(governance)は「方向付けと監督」を意味します。
  • ITガバナンスは、経営戦略とIT活動(投資・運用)が一致するようにする仕組みです。
  • ですから、単にサービスを実施する(運用)や、セキュリティ対策を行うこと、第三者が評価することとは異なります。これらはITガバナンスがカバーする領域の一部や関連活動ですが、ガバナンスの定義そのものではありません。

解法ステップ

試験でこの種の問題を解く手順を示します。短く、確実に判断できる方法です。
  1. 問題文を読む:キーワードは「組織能力」「コントロール」「あるべき方向へ導く」など。これは「決める・監督する」役割を示します。
  2. 選択肢を比較する:
    • 「サービスを実施する」=運用/サービスマネジメント(ITSM)
    • 「第三者が評価する」=監査(audit)
    • 「技術的・人的対策を組織的に行う」=情報セキュリティ対策(ISMS等)
  3. 経営レベルでの「方向付け」「コントロール」に該当するものが正解と判断する。
  4. 正答候補が一つに絞れたら選ぶ。迷ったら「誰が主導するか(経営層か現場か)」で判断する。経営層が関与するものはガバナンスの可能性が高い。

選択肢別の誤答解説

  • :正しい。ITガバナンスは経営とITをつなぎ、方針決定と監督を行う組織能力を指します。代表的なフレームワークにCOBIT(Control Objectives for Information and Related Technologies:情報と関連技術の統制目標)があります。
  • イ:誤り。これは良質のITサービスを提供することを説明しています。ITサービスマネジメント(ITSM:Information Technology Service Management:ITサービスの提供と管理)やITIL(Information Technology Infrastructure Library:ITサービス管理のベストプラクティス)に当てはまる内容です。
  • ウ:誤り。第三者が評価することは監査(監査/audit)です。内部監査や外部監査はガバナンスに役立ちますが、監査そのものは評価行為であり、ガバナンスの定義ではありません。
  • エ:誤り。情報セキュリティを確保・維持するための対策や体制は情報セキュリティマネジメント(ISMS:Information Security Management System:情報セキュリティ管理の仕組み)に相当します。重要ではありますが、ガバナンス全体の定義とは異なります。

よくある誤解

  1. ガバナンス = 管理(マネジメント)と混同する
    • 誤解:現場での業務や運用を行うことがガバナンスだと思う。
    • 実際:ガバナンスは「何を目指すか」を決め、管理(マネジメント)はその方針で実行・運用することです。簡単に言えば、ガバナンスは「決める・監督する」、マネジメントは「やる・管理する」です。
  2. ガバナンスはセキュリティだけの話だと思う
    • 誤解:情報セキュリティの仕組みを作ればガバナンスは完了する。
    • 実際:セキュリティは重要な要素ですが、ガバナンスは戦略、投資、価値評価、リスク管理など幅広い領域を含みます。
  3. 監査がそのままガバナンスだと思う
    • 誤解:第三者の評価(監査)を行えばガバナンスしている。
    • 実際:監査はガバナンスの一部で、機能しているかを検証する役割です。ガバナンス自体は監督・方針決定の枠組みを作ることです。

補足コラム

  • 覚え方のコツ:「ガバナンス = 方向付けと監督」。短く覚えると選択肢の切り分けが楽になります。
  • フレームワーク例:
    • COBIT(Control Objectives for Information and Related Technologies:情報ガバナンス向け) → ガバナンスのフレームワーク。
    • ITIL(Information Technology Infrastructure Library:ITサービス管理) → サービスの提供と管理に強い。
    • ISMS(Information Security Management System:情報セキュリティ管理) → セキュリティ対策の仕組み。
      これらはそれぞれ目的が違います。問題では「経営的な方向付け・コントロール」が問われている点に注目してください。
  • 試験対策のコツ:設問で「誰が主導するか(経営か現場か)」を常に確認すると、ガバナンスとその他の概念を簡単に区別できます。

FAQ

Q. ITガバナンスは誰が責任を持ちますか?
A. 最終的には経営層(取締役会や経営陣)が責任を持ちます。経営が方針を決め、実務はIT部門や現場が行います。
Q. ガバナンスとガバナンス体制は同じですか?
A. 近い概念ですが、ガバナンスは「方針・原則と監督の考え方」で、ガバナンス体制はそれを実現する組織構造や役割分担を指します。
Q. 小さな会社でもITガバナンスは必要ですか?
A. はい。規模が小さくても、IT投資やリスクに関する意思決定を誰がどう行うかは重要です。形は簡素でも、方向付けと責任の明確化は必要です。

関連キーワード: ITガバナンス、ガバナンス、IT戦略、IT投資、コーポレートガバナンス、COBIT、ITSM、ITIL、情報セキュリティ、監査
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について