閉じる
HOME»ITパスポート令和8年度» 問35

ITパスポート令和8年度 問35

問35

情報システムの企画,開発,運用,保守に関わるマネジメントとプロセスに対して,ITガバナンスにおける経営陣の活動として,評価,指示,モニターを実施する必要がある。ITガバナンスにおける経営陣の活動に関する記述として,適切なものだけを全て挙げたものはどれか。
  1. 外部のコンサルタントに責任と権限を委譲し,戦略立案からモニタリングまで全面的に任せる。
  2. 情報システム戦略で想定した効果が,どの程度達成されているか確認するための情報を収集する。
  3. 情報システム戦略を実現するために,必要な責任と要員を組織に割り当てる。
  4. 情報システムの複数の将来像を想定し,外部の情報システムの専門家に比較分析を依頼して評価する。
  • a,b,c
  • a,c
  • b,c
  • b,c,d

分類 :

マネジメント系 » システム監査 » 内部統制

正解 :

解説 :

ITガバナンスは、事業上の目的や要求を満たすために、組織のITの現在及び将来の利用を指示し、管理するための仕組みです。JIS Q 38500(情報技術-ITガバナンス)によれば、経営者は「評価」「指示」「モニター」の3つの活動を通じて、ITを統制するものとされています。
評価
現在及び将来のIT利用について評価する
指示
IT利用が事業の目的を合致することを確実にするために計画及び方針の準備及び実施を指示する
モニター
方針への適合及び計画の実績をモニターする
  1. 不適切。ITガバナンスを整備し、評価・指示・モニターを通じてIT利用を統制することは経営者の責務です。ITガバナンスの構築やIT施策の実施においては、IT専門家の支援を受けることもありますが、IT利用の利用及び提供についての責任は依然として経営者にあります。その責任・権限をすべて専門家に委譲することはできません。
  2. 適切。「モニター」の活動に該当します。経営者は、適切な測定システムを用いて、ITの実績を継続的に確認することが望ましいです。
  3. 適切。「指示」の活動に該当します。経営者は、IT利用の計画や方針に関する責任者を明確に定め、その作成と実行を指示することが望まれます。
  4. 適切。「評価」の活動に該当します。経営者は、現在及び将来のIT利用について調査し、IT戦略、提案内容、ITサービスやシステムの供給方法を含めて判断することが望まれます。供給方法については、社内で対応する場合だけでなく、外部に委託する場合も含めて検討します。
適切なものは「b,c,d」なので、正解は「エ」となります。

Pagetop