情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問50: CIO が果たすべき主要な役割はどれか。

問題本文

CIO が果たすべき主要な役割はどれか。

選択肢

• ア.情報化戦略を立案するに当たって，経営戦略を支援するために，企業全体の情報資源への投資効果を最適化するプランを策定する。
• イ.情報システム開発・運用に関する状況を把握して，全社情報システムが最適に機能するように具体的に改善点を指示する。
• ウ.情報システムが企業活動に対して健全に機能しているかどうかを監査することによって，情報システム部門にアドバイスを与える。
• エ.全社情報システムの最適な運営が行えるように，情報システムに関する問合せやトラブルに関する報告を受け，担当部門に具体的指示を与える。

正解

ア. 情報化戦略を立案するに当たって，経営戦略を支援するために，企業全体の情報資源への投資効果を最適化するプランを策定する。

解説

CIO(最高情報責任者)は、経営層の一員として経営戦略と情報化戦略を整合させ、企業全体の情報資源(IT 投資)の効果を最適化する戦略的役割を担う。日常の運用指示やトラブル対応といった現場管理ではなく、経営戦略を支援する投資計画の策定が主要な役割であるため、「ア」が正しい。

選択肢ごとの解説

• ア.正しい。経営戦略を支援するため、企業全体の情報資源への投資効果を最適化するプランを策定するのが CIO の戦略的役割である。
• イ.開発・運用状況を把握して具体的な改善点を指示するのは、情報システム部門長など現場の管理者の役割であり、CIO の主要な役割ではない。
• ウ.情報システムを監査して助言するのはシステム監査人の役割であり、独立性が求められる立場で CIO とは異なる。
• エ.問合せやトラブル報告を受けて担当部門に具体的指示を与えるのは運用管理やヘルプデスクなど現場運用の役割であり、CIO の主要な役割ではない。