#ITIL用語解説

ITガバナンスとは

ITガバナンスとは企業が自社の情報システムへ投資し、効果を高めリスクを抑えるよう最適化する組織的な仕組みのことです。ルールに基づいて、IT戦略を推し進める統治能力も含まれます。
ITガバナンスの定義は曖昧ですが、経済産業省では「経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力」とされています。※
上記定義によると「実践する行動」「情報システム戦略の策定」「実現のための組織能力」の3つが必要とされています。ITガバナンスによってITを効率的に運用できれば、企業の価値を高めることが可能です。
具体的にはIT設備の導入や運営、自社IT要員の育成、新規システムの企画・開発、仕組みやルールづくり、ITへの投資、ITのリスク管理など、さまざまな事柄が含まれます。
またITガバナンスは情報システム部門などの担当者だけではなく、CIO(最高情報責任者)も含めた経営層・従業員が一丸となって行う必要があります。
※経済産業省「システム管理基準(骨子)」平成30年4月20日 https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanrikosshi_h30.pdf

  • ITガバナンスを構成する8つの項目

    ITガバナンスは大きく8つの項目で構成されています。構成要素を細分化すれば、ITガバナンスをより深く理解できるでしょう。
    ITガバナンスを構成する項目は以下8つです。

    ・戦略の方向性と情報システムの整合性:効率の良い仕組みづくりのため事業内容とシステムの整合性を高め、企業全体で共有する
    ・組織:社内の情報システムを組織的に統括する体制づくりや、業務分担を徹底する
    ・業務:各業務を洗い出し、情報やシステムを適切に活用する
    ・コスト:費用対効果を踏まえたコスト配分。投資効果を測定・評価する
    ・運用:会社全体で効率良く運用できる体系づくりおよび、運用できているかチェックする
    ・ルール遵守:法制度・社内ルールを遵守するためのガイドラインを策定する
    ・リスク管理:物理的なセキュリティ・サイバーセキュリティ対策を行う
    ・調達:調達方法の選定・評価や、調達を行う上での仕様書を作成する

    ITガバナンスを構成する8つの項目を押さえておけば、運用する上で弱み・強みの分析や改善に役立ちます。


  • 国内だけではなくグローバルITガバナンスも重要

    ITガバナンスは企業の海外進出に伴い、全世界規模の視野が必要となってきており「グローバルITガバナンス」が求められるようになりました。

    例えば海外で製造されている未発表商品の情報について、グローバルITガバナンスが考慮されていなければ、流出してしまう情報漏洩のリスクがあります。情報はSNSなどを通じて一気に拡散される可能性があるため、大きなリスクです。

    グローバルITガバナンスの重要性は高いものの、海外法人と国内本社・支社では地域特性も事業特性も異なるため、日本国内と同様のITガバナンスでは対応できないかもしれません。

    海外法人の文化や言語に合わせたルールづくりが大切です。海外法人も含めたグループ全体で、効率的なITガバナンスを実施していく必要があります。