中小企業診断士の過去問
令和2年度（2020年）
経営情報システム 問15

ITガバナンスに関する記述として、最も適切なものを選びます。

経済産業省の「システム管理基準（平成30年4月20日）」では、ITガバナンスについて以下のように定義されています。

IT ガバナンスとは経営陣がステークホルダ（顧客、従業員、取引先、投資家等の利害関係者）のニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力である。

選択肢　１　不適切です。

設問文の記述は内部統制の内容であるため、不適切であると判断できます。

選択肢２　不適切です。

設問文の記述は情報セキュリティガバナンスに関する内容であるため、不適切であると判断できます。

選択肢３　適切です。

設問文の記述はIT ガバナンスに関する記述であるため、適切であると判断できます。

選択肢４　不適切です。

設問文の記述はディスクロージャーに関する内容であるため、不適切であると判断できます。

よって、選択肢３が最も適切であると判断できます。

コーポレートガバナンスとITガバナンスについての出題です。

１　間違い

この説明はコーポレートガバナンスにおける内部統制についての定義です。

２　間違い

　　この説明は情報についてのコンプライアンスとセキュリティリスクへの対応です。

ガバナンスは「統治」ですので、セキュリティリスクにとどまりません。

３　正解

　経済産業省が定めたシステム管理手順では、ITガバナンスの定義として、

「経営陣がステークホルダのニーズに基づき、組織の価値を高めるため に実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実 現に必要となる組織能力である。」

としています。

４　間違い

　本問は、ディスクロージャーについての説明です。投資家やステークホルダーに、財務や経営についての情報を広く開示することです。上場会社では、適時開示が義務付けられています。

よって、正解は３　

ITガバナンスに関する問題です。

「システム管理基準」について対策をしていなかったとしても、ITに関する記述がない選択肢を排除することで2択にまで絞り込むことはできます。

「システム管理基準」では、ITガバナンスをステークホルダーのニーズに基づき、組織の価値を高めるために実践する行動と定義しています。自社内だけではなく、自社を取り巻くステークホルダーを含めたITガバナンスが求められると理解すると良いでしょう。