ITIL用語解説
ITガバナンスとは
ITガバナンスとは企業が自社の情報システムへ投資し、効果を高めリスクを抑えるよう最適化する組織的な仕組みのことです。ルールに基づいて、IT戦略を推し進める統治能力も含まれます。
ITガバナンスの定義は曖昧ですが、経済産業省では「経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力」とされています。※
上記定義によると「実践する行動」「情報システム戦略の策定」「実現のための組織能力」の3つが必要とされています。ITガバナンスによってITを効率的に運用できれば、企業の価値を高めることが可能です。
具体的にはIT設備の導入や運営、自社IT要員の育成、新規システムの企画・開発、仕組みやルールづくり、ITへの投資、ITのリスク管理など、さまざまな事柄が含まれます。
またITガバナンスは情報システム部門などの担当者だけではなく、CIO(最高情報責任者)も含めた経営層・従業員が一丸となって行う必要があります。
※経済産業省「システム管理基準(骨子)」平成30年4月20日
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanrikosshi_h30.pdf
-
ITガバナンスを構成する8つの項目
ITガバナンスは大きく8つの項目で構成されています。構成要素を細分化すれば、ITガバナンスをより深く理解できるでしょう。
ITガバナンスを構成する項目は以下8つです。
・戦略の方向性と情報システムの整合性:効率の良い仕組みづくりのため事業内容とシステムの整合性を高め、企業全体で共有する
・組織:社内の情報システムを組織的に統括する体制づくりや、業務分担を徹底する
・業務:各業務を洗い出し、情報やシステムを適切に活用する
・コスト:費用対効果を踏まえたコスト配分。投資効果を測定・評価する
・運用:会社全体で効率良く運用できる体系づくりおよび、運用できているかチェックする
・ルール遵守:法制度・社内ルールを遵守するためのガイドラインを策定する
・リスク管理:物理的なセキュリティ・サイバーセキュリティ対策を行う
・調達:調達方法の選定・評価や、調達を行う上での仕様書を作成する
ITガバナンスを構成する8つの項目を押さえておけば、運用する上で弱み・強みの分析や改善に役立ちます。
-
国内だけではなくグローバルITガバナンスも重要
ITガバナンスは企業の海外進出に伴い、全世界規模の視野が必要となってきており「グローバルITガバナンス」が求められるようになりました。
例えば海外で製造されている未発表商品の情報について、グローバルITガバナンスが考慮されていなければ、流出してしまう情報漏洩のリスクがあります。情報はSNSなどを通じて一気に拡散される可能性があるため、大きなリスクです。
グローバルITガバナンスの重要性は高いものの、海外法人と国内本社・支社では地域特性も事業特性も異なるため、日本国内と同様のITガバナンスでは対応できないかもしれません。
海外法人の文化や言語に合わせたルールづくりが大切です。海外法人も含めたグループ全体で、効率的なITガバナンスを実施していく必要があります。
-
ITILとは
ITIL (Information Technology Infrastructure Library)とは、ITサービスマネジメントにおけるベストプラクティス(成功事例)を…
-
サービス要求管理とは
サービス要求とは、正常なITサービスの妨げにならない利用者からのリクエストです。例えば、登録情報の変更依頼やパスワード…
-
インシデント管理とは
インシデント(Incident)とは、事故などが発生する恐れのある事態のことです。障害や事故だけでなく、事故を引き起こす可能性…
-
問題管理とは
問題管理とは、インシデントの根本原因を突き止めて、根本原因の回避策(ワークアラウンド)/インシデントの再発防止策を…
-
変更管理とは
変更管理とは、その名のとおり、ITサービス全体に対する変更作業を管理するプロセスで、ITインフラストラクチャなどに対する…
-
構成管理/構成管理データベース(CMDB)とは
構成管理とは、ITサービスを提供する上で必要となるリソース(ハードウェア・ソフトウェア・仕様書・契約書・SLA・運用…
-
IT資産管理とは
IT資産管理は、ITサービスを構成する要素を資産面から管理します。IT資産管理では、設備やソフトウェアライセンス・リース契約…
-
サービスカタログ/サービスポートフォリオとは
サービスカタログとは、IT部門が現在提供しているITサービスの一覧です。利用者は、サービスカタログを閲覧することで…
-
リリース/展開管理とは
リリース/展開管理プロセスは、ITサービスの立ち上げや、現在運用中のサービスから新しいサービスへの移行について整理する…
-
ITサービス管理ツールに求められるものとは
ITサービスマネジメントの適用範囲は、多岐に渡ります。すべてを一度に実現するのは大変ですが、Excelと人手に頼った属人的な…
-
ワークアラウンド(workaround)とは
ワークアラウンドとは、インシデントが発生した場合に講じる応急処置や次善策を指す言葉です。あくまで応急処置であるため…
-
変更諮問委員会(CAB:Change Advisory Board)とは
変更諮問委員会(CAB:Change Advisory Board)とは、ITサービスにおける変更要求(RFC: Request For Change)を様々な観点から検討し…
-
ITガバナンスとは
ITガバナンスとは企業が自社の情報システムへ投資し、効果を高めリスクを抑えるよう最適化する組織的な仕組みのことです。ルールに基づいて…
-
olaとは
OLAとは、オペレーション・レベル・アグリーメント(Operational Level Agreement)の略で、日本語では「運用レベル合意書」…