問題
経済産業省の「システム管理基準(平成30年4月20日)」では、ITガバナンスがどのように定義されているか。最も適切なものを選べ。
ITガバナンスに関する記述として、最も適切なものを選びます。
経済産業省の「システム管理基準(平成30年4月20日)」では、ITガバナンスについて以下のように定義されています。
IT ガバナンスとは経営陣がステークホルダ(顧客、従業員、取引先、投資家等の利害関係者)のニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力である。
選択肢 1 不適切です。
設問文の記述は内部統制の内容であるため、不適切であると判断できます。
選択肢2 不適切です。
設問文の記述は情報セキュリティガバナンスに関する内容であるため、不適切であると判断できます。
選択肢3 適切です。
設問文の記述はIT ガバナンスに関する記述であるため、適切であると判断できます。
選択肢4 不適切です。
設問文の記述はディスクロージャーに関する内容であるため、不適切であると判断できます。
よって、選択肢3が最も適切であると判断できます。
コーポレートガバナンスとITガバナンスについての出題です。
1 間違い
この説明はコーポレートガバナンスにおける内部統制についての定義です。
2 間違い
この説明は情報についてのコンプライアンスとセキュリティリスクへの対応です。
ガバナンスは「統治」ですので、セキュリティリスクにとどまりません。
3 正解
経済産業省が定めたシステム管理手順では、ITガバナンスの定義として、
「経営陣がステークホルダのニーズに基づき、組織の価値を高めるため に実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実 現に必要となる組織能力である。」
としています。
4 間違い
本問は、ディスクロージャーについての説明です。投資家やステークホルダーに、財務や経営についての情報を広く開示することです。上場会社では、適時開示が義務付けられています。
よって、正解は3