問題
問39
企業の競争力を高めるために、情報システム戦略の策定及び実行を統制するものとして、最も適切なものはどれか。
- ITガバナンス
- コンプライアンス
- システム監査
- プロジェクトマネジメント
[出典:ITパスポート試験 平成31年度春期 問39]
正解
正解は「ア」です。
解説
正解は「ア」のITガバナンスです。ITガバナンスとは、企業が競争力を高めるために、情報システム戦略の策定と実行を組織全体で統制し、意思決定の仕組みを構築・運用することを指します。企業経営においては、IT投資が適切に行われ、それが経営戦略の目標達成に貢献しているかを確認することが非常に重要です。ITガバナンスは、経営陣の責任のもとで、ITに関する方針や目標を設定し、その実現に向けて組織全体を導くための枠組みを提供します。これにより、IT投資の最適化、リスクの管理、そしてコンプライアンス(法令遵守)の確保などを図りつつ、最終的に企業の競争力強化を目指します。
選択肢の記述にある通り、「企業の競争力を高めるため」に、「情報システム戦略の策定及び実行を統制する」役割は、まさにITガバナンスの核心部分です。日常の例で言えば、家族が旅行の計画を立てる際に、「旅行の目的(経営戦略)を達成するために、予算や行き先(IT戦略)を親(経営層)が中心となって決め、皆がルールを守って行動する(統制する)」枠組み全体がガバナンスに当たります。
イ(コンプライアンス):
コンプライアンスは法令や社会規範を遵守することであり、ITガバナンスを構成する要素の一つですが、戦略の策定・実行を「統制する」というよりは「遵守させる」ことを目的としています。
ウ(システム監査):
システム監査は、情報システムが適切に機能しているか、または不正がないかを独立した立場で評価・検証する活動であり、戦略の策定や実行そのものを統制するものではありません。
エ(プロジェクトマネジメント):
プロジェクトマネジメントは、特定のプロジェクトを計画し、実行し、達成するための手法であり、企業全体のIT戦略を統制する役割ではありません。
難易度
この問題は、経営戦略とITの関係を示す重要な概念であるITガバナンスの定義を問うものです。ITガバナンスが、IT部門内だけでなく経営層を含む全社的な「統制」の仕組みであるという点がポイントです。他の選択肢もITパスポートで頻出の用語ですが、役割の範囲がITガバナンスよりも狭い(コンプライアンスは要素、監査は検証、プロマネは個別プロジェクトの管理)ことを理解していれば、比較的容易に正解できる問題です。
用語補足
ITガバナンス:
企業が競争力を高めるために、ITに関する意思決定や戦略の実行を、経営陣の責任のもとで組織的に統制し、評価する枠組みです。会社全体でIT投資の方向性を決めたり、その効果を経営層が定期的にチェックしたりする仕組みのことです。
コンプライアンス:
法令や条例、企業の内部規程、社会的な規範などを守りながら企業活動を行うことです。法律で定められた情報保護のルールを遵守したり、社内の就業規則を守ったりすることなどが該当します。
システム監査:
情報システムが、企業の方針や目標、法令などに従って適切に構築・運用されているかを、独立した第三者の立場で検証・評価することです。会社の情報システムにセキュリティ上の問題や不正がないかを専門家がチェックし、改善点を報告する活動です。
プロジェクトマネジメント:
決められた期間、予算、品質の中で、特定の目標を持つ一時的な活動(プロジェクト)を成功に導くための管理手法です。新しいシステムの開発をスケジュール通り、予算内で完了させるために、計画を立てて進捗を管理することです。
対策
ITガバナンスの定義と役割を正確に理解することが重要です。ITガバナンスは、「経営」と「IT」を結びつけ、企業の目標達成のためにITを戦略的に活用し、リスクを管理する全社的な仕組みです。これに対して、システム監査やプロジェクトマネジメントは、ガバナンスの下で実施される具体的な活動の一部であることを区別してください。この分野は経営戦略とITの関連が深いため、定義を暗記するだけでなく、その目的と適用範囲を理解しましょう。
