問題
問35
情報システムの企画,開発,運用,保守に関わるマネジメントとプロセスに対して,IT ガバナンスにおける経営陣の活動として,評価,指示,モニターを実施する必要がある。IT ガバナンスにおける経営陣の活動に関する記述として,適切なものだけを全て挙げたものはどれか。
- a :外部のコンサルタントに責任と権限を委譲し,戦略立案からモニタリングまで全面的に任せる。
- b :情報システム戦略で想定した効果が,どの程度達成されているか確認するための情報を収集する。
- c :情報システム戦略を実現するために,必要な責任と要員を組織に割り当てる。
- d :情報システムの複数の将来像を想定し,外部の情報システムの専門家に比較分析を依頼して評価する。
- a, b, c
- a, c
- b, c
- b, c, d
[出典:ITパスポート試験 令和8年度 問35]
正解
正解は「エ」です。
解説
ITガバナンスとは、経営陣がITを適切に活用して組織の目標を達成するための仕組みを整えることです。経営陣の役割は、船のキャプテン(船長)に例えると分かりやすくなります。船長は船が正しい目的地へ進んでいるか常にチェックし、航海を成功させるために必要な命令を出さなければなりません。
今回の選択肢において、bの「情報の収集」は現在地を確認するモニタリング活動、cの「責任と要員の割り当て」は誰にどの仕事を担当させるか決める指示の活動、dの「将来像の比較分析」はどの航路が最適かを考える評価の活動にそれぞれ該当します。これらb, c, dはいずれも、国際規格などで定義されている経営陣の三要素「評価・指示・モニター」を満たす適切な活動です。
一方、選択肢aのように、進路決定や安全確認の「全責任」を外部の人に丸投げして、自分たちは関与しないという態度は無責任であり、ガバナンスを放棄していることになります。アドバイスをもらうことはあっても、最終的な決定や責任は必ず組織の内側にいる経営陣が持たなければなりません。したがって、適切な活動はb, c, dの3つが含まれる選択肢エとなります。
ア(a, b, c):
経営責任を外部コンサルタントに丸投げする項目aが含まれているため不適切です。責任は経営陣が自ら負う必要があります。
イ(a, c):
項目aが不適切であることに加え、経営陣が行うべき重要な活動である「情報の収集(b)」や「評価(d)」が欠けています。
ウ(b, c):
bとcは正しい活動ですが、将来像を比較・分析して評価する項目dも経営陣が主体となって行うべき活動であるため、不足しています。
難易度
ITガバナンスという言葉は専門的に聞こえますが、本質は「組織のリーダーが責任を持ってITを使いこなすこと」を問うているだけです。「外部の人に責任まで丸投げしていいのか?」という社会人の常識に照らし合わせれば、知識がなくても正解を導き出せる可能性があります。ガバナンスの三要素(評価・指示・モニター)さえ覚えていれば得点源にできる、初心者の方にも解きやすい問題といえます。
用語補足
ITガバナンス:
企業がITを正しく使い、経営目標を達成するために経営陣が行う統治のことです。例えば、社長がIT投資の優先順位やセキュリティルールを自ら決定することを指します。
モニタリング:
計画が予定通りに進んでいるか、期待した効果が出ているかを継続的にチェックすることです。例えば、ダイエット中に毎日体重を記録して変化を確認するような行為です。
コンサルタント:
専門的な知識を持ち、企業の課題解決に向けて助言や支援を行う人のことです。家庭教師のように、アドバイスはくれますが、試験(経営)を受けるのは本人(経営陣)です。
戦略立案:
目的を達成するために、どのような手順や方法で取り組むかの計画を立てることです。例えば、夏休みを最高に楽しむために、予算や旅行先を吟味してスケジュールを作ることに似ています。
対策
ITガバナンスと、現場の活動であるITマネジメントの違いを明確にすることが合格への近道です。ガバナンスは「経営陣が方向性を示すこと」であり、マネジメントは「現場がその方向に従って実行すること」です。また、外部委託はできても「最終的な責任」までは他者に譲れないというビジネスの基本原則を覚えておきましょう。三要素(評価・指示・モニター)をセットで暗記するのが効率的です。
