ITガバナンス
という言葉を昨今よく耳にするようになりました。
ITガバナンス
(アイティ・ガバナンス)は、英語のIT governance から来ている語です。
”governance”を辞書で調べると、「管理、支配、統治(法)」とあります。ITは、Information Technologyの略、つまり情報技術という意味ですから、合わせると「情報技術管理」や「情報管理統治」などと訳されます。
では、実際には、どのような意味で使用されているのでしょうか。
まずは、これまで出された文献等に見られるITガバナンス
の定義を見てみましょう。
●通商産業省(現経済産業省)と財団法人日本情報処理開発協会(※1)『企業のガバナンス向上に向けて』(1999年)
「企業が競争優位性構築を目的に、IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力」
●日本監査役協会 ITガバナンス委員会(※2)
「主にIT化により新たに生じるリスクの極小化と的確な投資判断に基づく経営効率の最大化、すなわち、リスク・マネジメントとパフォーマンス・マネジメントであり、これらを実施するに当たっての、健全性確保のためのコンプライアンス・マネジメントの確立である」
●情報システムコントロール協会(IT Governance Institute)(※3)『Board Briefing on IT Governance』
「ITガバナンスは取締役会および経営陣の責任である。ITガバナンスは、コーポレート・ガバナンスの不可欠な部分で、リーダーシップおよび組織的な構造、および組織のITがその組織の戦略および目的を保持し拡張することを保証するプロセスから成る」
●情報システムコントロール協会 IT Governance Institute(※3)『COBIT 3rd Edition Executive Summary』
「ITやそのプロセスにおけるリスクと利益をバランスさせながら価値を不可することによって、企業目標を達成するために、企業を方向付けする、コントロールする一連の関係構造とプロセス。」
●甲賀憲二他(※4)『ITガバナンス(NTT出版)』
「ITガバナンスは戦略の一環であり、戦略の策定から実現までの一連の活動をコントロールし、ITのあるべき姿の実現に向けたマネージメントプロセス、IT標準および体制を構築する組織だった活動のことである。」
● 独立行政法人 情報処理推進機構(※5)『情報システム部門責任者のための情報セキュリティブックレット』
「ITを企業戦略にどう生かしていくか、あるいはITが企業経営に悪影響を与えないためにはどうしたら良いか、という視点から統制と資源を導入し、プロセスによって生み出されるリターンを最大化し、リスクを最小化するための仕組み。」
それでは、ITガバナンス が実際にどのような内容を意味するのか考えていきたいと思います。
※1 日本情報処理開発協会は、プライバシーマークや、情報セキュリティマネジメントシステム(ISMS)、電子署名・認証等を管理する財団法人です。
※2 社団法人日本監査役協会は、監査役制度の調査研究並びに普及・発展を目的として設立された社団法人です。
※3 情報システムコントロール協会 IT Governance Institute は、情報テクノロジのガバナンス、コントロール及びアシュアランス に関する世界的な組織です。
※甲賀憲二氏は、日本アイ・ビー・エム株式会社のコンサルタントです。
※ 独立行政法人 報処理推進機構は、技術・人材の両面から、ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提供する独立行政法人です。