マネジメント系 / システム監査・内部統制
ITガバナンス
経営者が主導して、ITの活用や投資、リスク管理が経営方針に沿って適切に行われるよう統制する仕組みです。
意味を丁寧に確認
ITガバナンスは、情報システムへの投資や運用が企業の目標や戦略と整合し、効果やリスクが適切に管理されるように、経営者が方向づけ・監督する取り組みです。現場任せにせず経営層が責任をもつ点が特徴で、コーポレートガバナンス(企業統治)の一部としてIT分野を扱うものと位置づけられます。これが機能することで、ムダなIT投資や情報セキュリティ事故などのリスクを抑えやすくなります。
覚え方
試験での見方
黒猫の辛口メモ
「経営者が主導してITを統制する」点が問われます。現場のIT担当者ではなく経営層の責任であること、コーポレートガバナンスの一部である点がひっかけになります。
例:経営会議でIT投資の優先順位と予算配分の方針を定め、その実施状況を経営者が定期的に監督します。
ガバナンス=統治(経営者が方向づける)、マネジメント=管理(実際に回す)という役割の違いで区別します。