情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅰ 問25: IT投資ポートフォリオの目的はどれか。

問題本文

IT投資ポートフォリオの目的はどれか。

選択肢

• ア.IT投資を事業別，システム別，ベンダ別，品目別などに分類して，経年推移や構成比率の変化などを分析し，投資額削減の施策を検討する。
• イ.個別のIT投資案件について，情報戦略との適合性，投資額や投資効果の妥当性，投資リスクの明瞭性などの観点から投資判断を行う。
• ウ.個別プロジェクトの計画，実施，完了に応じて，IT投資の事前評価，中間評価，事後評価を一貫して行い，戦略目標に対する達成度を評価する。
• エ.投資リスクや投資価値の類似性で分類したカテゴリごとのIT投資について，企業レベルで最適な資源配分を行う。

正解

エ. 投資リスクや投資価値の類似性で分類したカテゴリごとのIT投資について，企業レベルで最適な資源配分を行う。

解説

IT投資ポートフォリオは、個々のIT投資をリスクや価値の類似性でカテゴリ分類し、企業全体として最適な資源配分（バランスの取れた投資配分）を行うことが目的。エが正しい。金融のポートフォリオ理論を応用し、攻め・守りの投資を組み合わせてリスクとリターンを最適化する。個別案件の評価や経年分析とは目的が異なる点を区別することが要点である。

選択肢ごとの解説

• ア.投資を分類し経年推移を分析して削減策を検討する話で、最適な資源配分を目的とするポートフォリオとは異なり誤り。
• イ.個別案件の投資判断を行うもので、企業全体の資源配分最適化を目的とするポートフォリオの説明ではなく誤り。
• ウ.事前・中間・事後評価で達成度を見る投資評価プロセスの説明で、ポートフォリオの目的ではなく誤り。
• エ.リスクや価値で分類したカテゴリごとに企業レベルで最適配分する、IT投資ポートフォリオの目的どおりで正しい。