分野 ：マネジメント系
中分類：システム監査
小分類：内部統制

システム管理基準（令和5年）によれば、ITガバナンス実践に必要な要件として、取締役会等のリーダーシップが掲げられています。その具体的なガバナンス活動として例示されているのが以下の5つです。

パフォーマンスの目標値の設定

組織体全体としてのパフォーマンスの目標値の設定について、リーダーシップを発揮する

倫理的規範の策定と遵守

取締役会等がリーダーシップを発揮して、倫理規範を策定するとともに、取締役会等が率先して倫理規範を遵守する

組織体の変革の推進

組織体の変革に必要なビジネス及びデジタル活用能力を向上するようにリーダーシップを発揮する

IT知識の継続的改善

社会や組織体からの要求に応えられるように、取締役会等が自らのIT知識を継続的に向上させ、リーダーシップの発揮につなげる

新たな技術等への対応

戦略的な意思決定とそのパフォーマンスについて、ステークホルダーに対する説明責任を果たすために、継続的に新たな技術やスキルに対応するようにリーダーシップを発揮する

• 一部の権限を委譲し、IT戦略の策定を情報システム部門や専門部門に委ねることもあります。しかし、一部の作業について権限委譲を行った場合でも、ITガバナンスに関する最終的な実行責任・説明責任は経営層にあります。
• 組織全体のIT利用は、経営層が策定するIT戦略と整合する形で進められます。したがって、組織体の目的を達成するためには、経営層がリーダーシップを発揮して、IT戦略に明確なパフォーマンスの期待値を示し、指示・モニターを通じて管理することが不可欠です。
• 正しい。組織体の変革や倫理規範の遵守のためには、経営層が率先して倫理的な行動を実践するとともに、効果的な指導を通じてリーダーシップを発揮することが重要です。
• ITガバナンス方針を明示することは、経営層の役割です。経営層が、ビジネスの成果と結びつけられた方針を示すことにより、情報システム部門任せではなく、経営主導のIT利活用を進めることができます。