ITパスポート過去問 令和3年度(2021年)問49
ITガバナンスに関する次の記述中のaに入れる,最も適切な字句はどれか。
選択肢
- ア:株主
- イ:監査人
- ウ:経営者
- エ:情報システム責任者
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ITガバナンスでは、現在および将来のITの利用を評価し、IT利用が事業の目的に合致するように方向づけと監督を行う役割が求められます。これを担うのは、IT部門ではなく組織全体の最終責任を負う経営者です。
Point
この問題は、ITガバナンスにおいて、IT利用の評価と事業目的への適合を確実にする責任主体が誰かを理解しているかを確認しています。
解くために必要な知識
この問題を解くには、ITガバナンスにおける責任の所在(誰が最終責任を持つか)を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| ITガバナンス | 事業目的に合うようにITの方針や活用、統制を定め、価値の最大化とリスク管理を行うための考え方や仕組みです。 |
| 経営者 | 組織の目標達成に向けた意思決定を行い、ITを含む資源の活用方針と統制について最終責任を負う主体です。 |
判断のポイント
設問文は「現在及び将来のITの利用についての評価」と「IT利用が事業の目的に合致することを確実にする役割」を問うています。
この役割は、部門の実務担当ではなく、組織全体としての方針決定と統制に最終責任を持つ主体が担うのが原則です。試験上は経営者が該当します。
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| 株主 | 会社に出資し、議決権などを通じて経営を間接的に監督する立場です。 |
| 監査人 | 独立した立場で監査を行い、適正性を確認し意見を表明する立場です。 |
| 情報システム責任者 | ITの企画、導入、運用などの実務管理を担う立場であり、経営者が定めた方針の下で業務を行うことが一般的です。 |
選択肢ごとの解説
- ア:不正解
株主は経営を間接的に監督する立場ですが、IT利用の評価や事業目的への適合を確実にするための統制について、組織としての最終責任を負う主体とはされません。
- イ:不正解
監査人は、独立した立場で適正性を評価する役割であり、IT利用を事業目的に合うよう方向づける立場ではありません。
- ウ:正解
経営者は、現在および将来のIT利用を評価し、IT利用が事業目的に合致することを確実にする最終責任を負います。
- エ:不正解
情報システム責任者は情報システムの企画・構築・運用を統括しますが、事業目的との整合を最終的に確実にする責任は経営者が負うのが原則です。
まとめ
ITガバナンスでは、現在および将来のITの利用を評価し、IT利用が事業の目的に合致するように方向づけと監督を行う役割が求められます。これを担うのは、IT部門ではなく組織全体の最終責任を負う経営者です。
マネジメント系 > サービスマネジメント > システム監査
株主は経営を間接的に監督する立場ですが、IT利用の評価や事業目的への適合を確実にするための統制について、組織としての最終責任を負う主体とはされません。
監査人は、独立した立場で適正性を評価する役割であり、IT利用を事業目的に合うよう方向づける立場ではありません。
経営者は、現在および将来のIT利用を評価し、IT利用が事業目的に合致することを確実にする最終責任を負います。
情報システム責任者は情報システムの企画・構築・運用を統括しますが、事業目的との整合を最終的に確実にする責任は経営者が負うのが原則です。