第15問
コーポレートガバナンスの重要性とともに、IT ガバナンスの重要性が指摘され ている。 経済産業省の「システム管理基準(平成30 年4 月20 日)」では、IT ガバナンスが どのように定義されているか。最も適切なものを選べ。
- ア 業務の有効性および効率性、財務報告の信頼性、事業活動に関わる法令等の遵 守、資産の保全を合理的に保証すること。
- イ 情報技術に関するコンプライアンスを遵守し、情報セキュリティを高めること によってハッキングなどから守り、情報漏 ろう 洩 えい などの不祥事が起こらないように情 報管理すること。
- ウ 経営陣がステークホルダーのニーズに基づき、組織の価値を高めるために実践 する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定およ び実現に必要となる組織能力のこと。
- エ 投資家や債権者などのステークホルダーに対して、経営や財務の状況などを適 切に開示すること。
▼ 解答・解説を見る
正解:ウ
解答:ウ
経済産業省「システム管理基準(平成30年)」におけるITガバナンスの定義を問う。同基準は、経営陣がステークホルダーのニーズに基づき組織価値を高めるために実践する行動であり、情報システム戦略の策定と実現に必要な組織能力、と定義する。
- 業務の有効性・財務報告の信頼性・法令遵守・資産保全を合理的に保証(×):これは内部統制(COSO)の4つの目的の説明であり、ITガバナンスの定義ではない。
- コンプライアンス遵守・情報セキュリティ向上で情報漏洩を防ぐ(×):情報セキュリティ管理の説明であって、ITガバナンスの定義としては狭く不適。
- 経営陣がステークホルダーのニーズに基づき組織価値を高める行動、情報システム戦略の策定・実現に必要な組織能力(○):システム管理基準の定義に合致する。
- ステークホルダーに経営・財務状況を適切に開示(×):ディスクロージャー(情報開示)の説明であり、ITガバナンスの定義ではない。
よって ウ。