問題本文
ITガバナンスの説明として,最も適切なものはどれか。
選択肢
- ア.企業などにおけるコンプライアンス向上のための取組みのことである。
- イ.経営目標を達成するために,情報システム戦略を策定し,戦略の実行を統制することである。
- ウ.情報技術に関するリスクの管理手法のことである。
- エ.情報システムの開発において,組織がもっているプロジェクトマネジメントの能力のことである。
正解
イ. 経営目標を達成するために,情報システム戦略を策定し,戦略の実行を統制することである。
解説
ITガバナンスは「企業等が、ITに関する経営目標の達成に向けて情報システム戦略を策定し、その実現のために必要な組織能力を確保し、戦略の実行を統制する経営者の活動」と定義される(JIS Q 38500参照)。経営目標達成のためにITを方向付け・統制するのが本質。コンプライアンスはITガバナンスの一要素に過ぎない。リスク管理はITガバナンスの活動の一部。PM能力はプロジェクトマネジメント能力であり、ITガバナンスの定義とは異なる。
選択肢ごとの解説
- ア.誤り。コンプライアンス(法令遵守)向上の取組みはITガバナンスの一側面の活動に過ぎず、ITガバナンスの定義全体を表していない。ITガバナンスはIT戦略の策定と実行統制という、より広い経営者の活動を指す。
- イ.正しい。ITガバナンスは経営目標を達成するために情報システム戦略を策定し、その戦略の実行を組織全体で統制する経営者の活動。IT投資の方向付け・意思決定・モニタリングが中心的活動である。
- ウ.誤り。情報技術に関するリスクの管理手法はITリスクマネジメントやISMSリスクマネジメントの説明。リスク管理はITガバナンスの重要な活動要素の一つだが、ITガバナンスの定義そのものではない。
- エ.誤り。プロジェクトマネジメントの組織能力はPM(プロジェクトマネジメント)の説明。ITガバナンスは個々のプロジェクト管理能力ではなく、IT全体の方向付けと統制という経営レベルの枠組みを指す。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問49