問題
問40
IT ガバナンスに関する記述として、適切なものはどれか。
- ITベンダが構築すべきものであり、それ以外の組織では必要ない。
- IT を管理している部門が、全社の IT に関する原則やルールを独自に定めて周知する。
- 経営者が ITに関する原則や方針を定めて、各部署で方針に沿った活動を実施する。
- 経営者の責任であり, IT ガバナンスに関する活動は全て経営者が行う。
[出典:ITパスポート試験 平成30年度春期 問40]
正解
正解は「ウ」です。
解説
ITガバナンスとは、企業がITを戦略的に活用し、企業価値を最大化するための仕組みのことです。これは単にIT部門だけの問題ではなく、経営層がリーダーシップを発揮し、全社的な視点からITの導入、運用、評価、改善を行う活動を指します。具体的には、経営目標とIT戦略を一致させ、IT投資の最適化、リスク管理、情報セキュリティの確保などを組織全体で継続的に実施していくことが求められます。選択肢ウが述べているように、経営者がITに関する基本的な原則や方針を定め、それに基づいて各部署が具体的な活動を進めていくことが、ITガバナンスの本質です。
例えば、会社全体で「データはクラウドに保存する」という方針を経営者が決め、各部署はその方針に沿ってデータ保存の方法を具体的に実行する、といったイメージです。
ア(ITベンダが構築すべきものであり、それ以外の組織では必要ない。):
ITガバナンスは、ITベンダ(ITサービスを提供する外部企業)が構築するものではなく、ITを利用する企業自身が主体となって構築・運用するものです。ITベンダはあくまでITガバナンスの活動を支援する立場にあります。
イ(ITを管理している部門が、全社のITに関する原則やルールを独自に定めて周知する。):
ITガバナンスは、ITを管理する特定の部門(情報システム部など)が独自にルールを定めるものではありません。経営層が主導し、組織全体の視点から原則や方針を策定する必要があります。
エ(経営者の責任であり, IT ガバナンスに関する活動は全て経営者が行う。):
ITガバナンスは経営者の最終的な責任において行われますが、実際の活動は経営者の定めた方針に基づき、各部署やIT担当者が連携して実施するものです。「全て経営者が行う」というのは現実的ではなく、また効率的でもありません。
難易度
この問題の難易度は中程度です。ITガバナンスの定義を正確に理解していれば正解できますが、類似の概念や部分的な側面と混同しやすいかもしれません。ITガバナンスが「経営層主導」「全社的」な取り組みであることを押さえているかがポイントとなります。単なるIT管理や特定の部門の業務と区別することが重要です。
用語補足
ITガバナンス:
企業がITを効果的に活用し、企業価値を最大化するための組織的な仕組みです。例えば、会社の経営者が「ITを使って顧客満足度を上げるぞ」という目標を立て、そのためにどのようなITシステムを導入し、どのように運用するかを、会社全体でルールを決めて実行していくことです。
ITベンダ:
ITに関連する製品やサービスを提供する企業のことです。例えば、パソコンを製造する会社、ソフトウェアを開発する会社、システムの運用を請け負う会社などがITベンダに該当します。
経営者:
企業の最高責任者や経営幹部のことです。ITガバナンスにおいては、IT戦略の最終的な方向性を決定し、その実行に対する責任を負います。例えるなら、船の船長が航海の目的地を決め、航路の安全に責任を持つような役割です。
各部署:
企業内の様々な部門や部署のことです。例えば、営業部、開発部、経理部、人事部などがあります。ITガバナンスの活動は、経営者の決めた方針に基づき、これらの各部署がそれぞれの業務の中でITを適切に利用・管理していくことで成り立ちます。
対策
この問題を解くためのポイントは、ITガバナンスが「経営者の責任とリーダーシップのもと、組織全体でITを最適に活用・統制する活動」であるという本質を理解することです。IT管理やIT部門の業務、外部ベンダ任せにするものではないという点を明確に区別しましょう。経営目標とIT戦略を一体と捉え、全社的な視点でITを考える姿勢が重要です。各選択肢がITガバナンスのどの側面に触れているかを判断し、最も包括的かつ正確な記述を選びましょう。
