平成31年度 春期 ITパスポート試験 問39 解説 ITガバナンス

この問題は、キーワードの定義を正確に押さえておくことで即座に正解できます。問題文にある「競争力を高めるために」「情報システム戦略の策定及び実行を統制する」という言葉に注目してください。この「経営戦略とITを一体化させ、組織としてコントロールする仕組み」を指す言葉はITガバナンス一択です。

ITガバナンスとは、企業が情報システムを活用してビジネスの成果を最大化し、リスクを適切に管理するための組織的な仕組みです。単にコンピュータを導入することではなく、経営陣が主導して、IT投資が適切に行われているか、セキュリティリスクが管理されているか、そしてIT戦略が経営目標に合致しているかを評価し、指示を出し続ける一連のガバナンス体制を指します。

各選択肢の言葉はITパスポートで頻出ですが、それぞれ役割が異なります。

コンプライアンスは、法令や社会規範、企業内のルールを遵守することです。ITガバナンスが「価値を高めるための統制」であるのに対し、コンプライアンスは「やってはいけないことをしないための遵守」という側面が強いです。

システム監査は、情報システムに関連するリスクが適切にコントロールされているかを、第三者（監査人）が客観的に評価することです。ITガバナンスが「経営層による管理体制そのもの」であるのに対し、システム監査は「その体制が正しく機能しているかをチェックする行為」といえます。

プロジェクトマネジメントは、特定のプロジェクト（開発や導入など）を、期限・予算・品質を守って成功させるための手法です。ITガバナンスが組織全体の大きな枠組みを指すのに対し、プロジェクトマネジメントは個別の案件を遂行するための手段という位置づけです。

試験では、この問題のように「組織全体の管理や統制」を問う文脈であればITガバナンス、「個別の業務遂行」であればプロジェクトマネジメント、「第三者の評価」であればシステム監査、といったようにキーワードの文脈を見極めることが重要です。経営とITを結びつける、というキーワードが出てきたら迷わずITガバナンスを選びましょう。

• システム監査・ITガバナンスの定義｜IPA（独立行政法人情報処理推進機構）資料集