情報セキュリティマネジメント試験 科目A 重要キーワード解説
ITガバナンスとは、企業がIT(情報システム)を経営戦略と整合させ、その価値を最大化しつつリスクを適切に管理するために、経営者が主導して統制・方向づけする取り組みです。コーポレートガバナンス(企業統治)のIT版といえます。
単にシステムを運用するだけでなく、「ITをどう経営に活かし、どうリスクをコントロールするか」を経営者の責任として方向づける点が特徴です。
| 概念 | 主眼 |
|---|---|
| ITガバナンス | 経営者がITの方向づけ・統制を行い、価値最大化とリスク管理を図る。 |
| ITマネジメント | 定められた方針のもとで、ITを実際に運用・管理する。 |
| 内部統制 | 業務の適正性を確保する仕組み(ITガバナンスと密接に関連)。 |
「経営者が方向づける(ガバナンス)」と「現場が運用する(マネジメント)」は層が異なる点に注意します。
経営者がITやセキュリティに無関心だと、IT投資が場当たり的になったり、セキュリティ対策が後回しになって重大インシデントを招いたりします。ITガバナンスが機能している企業は、ITを競争力につなげつつ、リスクも計画的に管理できています。