国際規格であるISO/IEC 38500を基に、組織の情報技術（IT）の統治（ガバナンス）に関する指針を示した日本産業規格。経営者や取締役など、組織の意思決定層がITを適切に管理・活用するための原則や枠組みを提供している。

ITの利活用において「責任」「戦略」「調達」「パフォーマンス」「適合」「人材」の6つの原則、経営者の3つの主な職務が示されており、経営者はこれらに基づいてITの方針や体制を整えることが求められる。それぞれの内容は次に示すとおり。

【良好なITガバナンスのための6つの原則】

1. 責任 - 組織内の個人及び部門はITの需要・供給についての責任を理解し受け入れる。また処置に責任を持つ人も処置を遂行する権限をもつ
2. 戦略 - 組織の事業戦略は現在と将来におけるIT能力を考慮すること。そしてITの戦略計画は現在と将来における事業戦略の要求を満たすこと
3. 取得 - 短期的・長期的両面で利益・機会・コスト・リスクのバランスがとれた意思決定のもとにITを導入すること
4. パフォーマンス - ITは組織を支援し、現在及び将来において要求されるレベルと品質のサービスを提供すること
5. 適合 - 関連するすべての法律や規則に適合したITであること、そして方針や指針は明確に定義し、実施及び強制されること
6. 人間行動 - ITの方針・指針・決定は、プロセスに関わるすべての人間のニーズを含み、良好な状態のシステムとパフォーマンスの維持にかかわる人間の行動を理解し尊重したものであること

【経営者の3つの主な職務】

1. 現在及び将来のIT利用について評価
2. IT利用が事業の目的を合致することを確実にするために計画及び方針の準備及び実施を指示する
3. 方針への適合及び計画の実績をモニタする