CIO シェアコラム

ITガバナンスとは?ITマネジメントとは?

本記事では、ITガバナンスおよびITマネジメントについて解説します。 

ITガバナンスとは

IT ガバナンスとは、経済産業省にて「経営陣がステークホルダーのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力」と定義されています。
簡潔に言うと、ITを適切に活用する能力のことです。


図 ITガバナンスの概念イメージ

出典:金融機関のITガバナンスに関する実態把握事例集(参考手引)

ITガバナンスには、情報システムに関する企画・導入・運営にかかわるすべての活動や成果、および関係者を適正に統制できる仕組みやルールを組織内に整備すること、情報システムへの投資・効果・リスクを常に最適化できるように組織的に取り組むことを含みます。

経営陣は IT ガバナンスを実践する上で、情報システムにまつわるリスクだけでなく、予算や人材といったリソースの配分や、情報システムから得られる効果の実現も意識する必要があります。具体的には、ITに関する投資の方針、企画から導入に至るまでのプロセス、ルールを定め、社内のIT投資に関する活動が定義に沿っているかのモニタリング、評価を行います。

参考サイト:「システム監査基準」及び「システム管理基準」の改訂について(経済産業省)

ITガバナンスについて理解を深めたい場合は、米国におけるITガバナンスの規格であり、国際的に影響力を有するCOBITを学ぶことも有効です。

COBITとは

COBIT (Control Objectives for Information and related Technology) は、アメリカの情報システムコントロール協会(ISACA)(※1)が提唱している”事業体がI&T(※2)をビジネスで最大限活用するために、 ITガバナンス・マネジメントにおける達成すべき要求事項をまとめたフレームワーク”です。

IT 管理のための一連のベスト プラクティス、ガイドライン、および制御目標を提供し、組織が IT 活動を全体的なビジネス目標に合わせるのに役立つように設計されています。COBIT は、あらゆる規模と種類の組織で広く使用されており、公共組織と民間企業の両方の組織に適用できるように設計されています。

※1 ISACA (Information Systems Audit and Control Association)とは、情報システムのガバナンス、制御、セキュリティ、および監査に関する教育、認定、およびガイダンスを提供する世界的な非営利の専門家団体です。
※2 I&T(Information&Technology)は、COBIT2019特有の表記です。この表現を用いることで、「IT=技術」というイメージを払拭し、事業体全体に関わるものであるとしました。

COBIT フレームワークは、次の 5 つの主要なドメインに分かれています。

 1.ガバナンスと管理
 2.IT プロセス管理
 3.IT サービス管理
 4.IT セキュリティ管理
 5.ITパフォーマンス管理

各ドメインには、組織が IT 管理活動を導くために使用できる一連のプロセスと制御目標が含まれています。
COBIT には一連の管理ガイドラインも含まれており、組織内でフレームワークを実装する方法について実践的なアドバイスを提供しています。

コーポレートガバナンスとは

ITガバナンスに近しい言葉として、コーポレートガバナンスという言葉があります。
コーポレートガバナンス(Corporate Governance)は、「企業統治」と訳されます。

コーポレートガバナンスとは、株主をはじめ顧客・従業員・地域社会等の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うために企業経営を管理、監督する仕組みのことで、仕組みおよび企業経営を監視したり規律したりすることを指します。
コーポレートガバナンスには、ITガバナンスも含まれます。


図 コーポレートガバナンスとITガバナンスの関係性

経済産業省がコーポレートガバナンスに関するガイドラインを整備しています。
ご興味のある方はこちらからご覧ください。

参考サイト:コーポレートガバナンスに関する各種ガイドラインについて

ITマネジメントとは

ITマネジメントは、情報システムの企画、開発、保守、運用といったライフサイクルを管理するためのマネジメントプロセス、および、そのプロセスに沿った活動のことを指します。

ITマネジメントの主な目的は、企業が持つ目標を達成するために情報システムを用いて価値を創出することです。

 マネジメントの対象としては、IT組織、ITリソース、IT投資管理プロセス、ITリスクが含まれ、それらが組織の目標や経営戦略に沿っていること、それらが組織とその利害関係者に価値を提供していることを確認、管理します。

 

メールマガジン会員登録・お問い合わせ

CIOの登用を検討されているユーザ企業の人事担当者様や、CIOを目指したいと思っている方、当協議会の活動に興味・関心を持っていただけた方は、ぜひメールマガジンのご登録をお願いいたします。 ご不明な点やご相談等がございましたら、お気軽にお問い合わせください。

投稿者プロフィール

田中
田中
新卒でSIerに入社し、法人営業、商品企画を担当。後に株式会社グローバル・パートナーズ・テクノロジーにコンサルタントとして入社。2021年より一般社団法人CIOシェアリング協議会の運営に関わる。

Category

Recent Posts

Archive

Tag

Search