問題
( a )は、現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。
3が正解です。
ITガバナンスとは、経済産業省が次のように定義しています。
「経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力」
企業(経営者)が行う情報システム戦略(ITへの投資、リスクを日常的に最適化する為の戦略)の計画や必要となる企業の能力と言うことができますので、3の経営者が該当します。
1) 不正解です。
ITガバナンスは、株主ではなく経営陣(経営者)に対して定義されているものです。
2) 不正解です。
ITガバナンスは、監査人ではなく経営陣(経営者)に対して定義されているものです。
4) 不正解です。
ITガバナンスは、情報システム責任者ではなく経営陣(経営者)に対して定義されているものです。
ITガバナンスとは、ITに関する企業統治、すなわち経営者がIT戦略を適切に策定し実施することを言います。企業における経営戦略と整合性がとれるIT戦略を策定していく必要があります。
ITガバナンスは、経営者の責務です。
よって、本選択肢の内容は誤りです。
ITガバナンスは、経営者の責務です。
よって、本選択肢の内容は誤りです。
なお、監査人は、経営陣によるITガバナンスが適切に実施されているかどうかを、監査基準に従い客観的に監査する役割を担います。
ITガバナンスは、経営者の責務です。
よって、本選択肢の内容は正しいです。
ITガバナンスは、経営者の責務です。
よって、本選択肢の内容は誤りです。
なお、情報システム責任者は、経営陣の策定したIT戦略に従い、情報部門の責任者として具体的に実施していく役割を担います。
ITガバナンスにおける経営者と監査人の役割の違い、責任の違いについて理解しておきましょう。