ITは、経営戦略の策定や実現に大きな影響を与え、企業活動の広い分野に関係しています。そのため、経営の観点からITをマネジメントする必要があります。それをITガバナンスといいます。
- JIS Q 38500 の定義
組織のITの現在及び将来の利用を指示し,管理するシステム。ITガバナンスは,組織を支援するためにITの利用を評価すること及び指示すること,並びに計画を遂行するためにこのIT利用をモニタすることに関係する。これには組織におけるITの利用に関する戦略及び方針を含む。
- 経済産業省の定義
企業が競争優位性の構築を目的としてIT戦略の策定及び実行をコントロールし、あるべき方向へと導く組織能力
ITガバナンスの主要な局面には、
経営戦略との整合性、マーケティング戦略など他のサブ戦略との整合性をもったIT戦略の策定
IT戦略の具体的な推進における重要事項の意思決定
があります。
これらを円滑に行うには、経営者や他の部門担当役員と対等に相談でき、経営面から指揮をとれる最高IT責任者が必要になります。その役職をCIO(Chief Information Officer)といいます。CIOの任務はITガバナンスを確立することだといえます。
IT戦略の具体的な推進における重要事項の意思決定には、
IT投資の費用対効果の検討
IT推進のための組織体制
個別情報システムの調達
情報セキュリティ対策
などがあります。
可視化が重要です。ITガバナンスを確立するには、CIOをはじめ関係者全員に、現状システムがどうなっているのか、計画している情報システムはどのようなものかなどについて理解する必要があります。ところが、一般に「ITはわかりにくい」といわれており、その解消のための工夫が求められます。それを可視化あるいは「見える化」といっています。
可視化の手段として、わかりやすく「眼に見える」かたちで示すことが効果があります。それには、EAに紹介されているような標準的な図法を用いるのが適切です(参照:「EAの詳細」)。また、抽象的な表現でなく、具体的な数値で示すことも可視化といいます。
ITガバナンスに関する基準や規格を列挙します。
- COBIT
ITガバナンスの成熟度の測定基準に、情報システムコントロール協会(ISACA)が策定したCOBIT(Control Objectives for Information and related Technology)があります。ITガバナンスを実現するためのフレームワークとベストプラクティスです。
1996年に初版がリリースされ、最新版は「COBIT2019」です。名称後半をI&T(Information and Technology)に変更し、企業のDX(Digital Transformation)にも対応するようになりました。
参照:「ITガバナンスとCOBIT」(旧版です)
- 「取締役会のためのITガバナンスの手引 第2版」
ISACAが策定した手引書を日本ITガバナンス協会が翻訳したものです。経営でITを活用することの意義、ITガバナンスの重要性、COBITを導入・実施するのに際しての経営者の役割などを解説しています。
参照:https://www.itgi.jp/application/files/1515/5170/1369/board-briefing_Japanese.pdf(第2版)
- JIS Q 38500
ITガバナンスに関する国際規格 ISO/IEC 38500 のJIS版です。ITガバナンスの利用について経営者に対する情報提供及び指針を与えるものであり、経営者が6つの原則(責任、戦略、取得、パフォーマンス、適合、人間行動)を、EDM(評価、指示、モニタ)の観点から統制すべきことを示しています。COBITのように具体的事項ではなく、ITガバナンスに基本的な考え方を示したものです。
参照:「JIS Q 38500(ISO/IEC 38500)」