情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅰ 問23: “システム管理基準”によれば，情報戦略における情報システム全体の最適化目標を設定する際の留意事項はどれか。

問題本文

“システム管理基準”によれば，情報戦略における情報システム全体の最適化目標を設定する際の留意事項はどれか。

選択肢

• ア.開発，運用及び保守の費用の算出基礎を明確にすること
• イ.開発の規模，システム特性などを考慮して開発手順を決めておくこと
• ウ.経営戦略との整合性を考慮すること
• エ.必要な要員，予算，設備，期間などを確保すること

正解

ウ. 経営戦略との整合性を考慮すること

解説

システム管理基準では、情報戦略において情報システム全体の最適化目標を設定する際、経営戦略との整合性を考慮することが留意事項とされる。よってウが正解。ITは経営目標達成の手段であり、戦略と整合しない投資は効果を生まない。全体最適の視点で目標を定めることがITガバナンスの基礎となる。

選択肢ごとの解説

• ア.費用の算出基礎の明確化は個別の投資評価や予算の論点で、全体最適化目標設定の留意点ではない。
• イ.開発手順の決定は開発フェーズの計画事項で、戦略段階の最適化目標設定とは異なる。
• ウ.経営戦略との整合性を考慮する点が全体最適化目標設定の留意事項で正しい。
• エ.要員・予算・設備等の確保は実行計画やプロジェクト管理の論点で、目標設定段階ではない。