マネジメント系システム監査

ITガバナンスとは?

読み方: あいてぃーがばなんす
1行定義

経営戦略とITを整合させ、IT投資・リスク・パフォーマンスを経営レベルで統制・監督する仕組み

詳細解説

ITガバナンス(IT Governance)は、組織のIT利活用を経営戦略に整合させ、IT投資の効果・リスク管理・法令遵守・パフォーマンスを経営層が統制・監督する仕組みです。ISO/IEC 38500 が国際標準として定義しており、「評価(Evaluate)・指示(Direct)・監視(Monitor)」の3サイクルが基本です。ITガバナンスが機能することで、ITが経営価値を生み出しリスクを許容範囲内に抑えられているかを経営層が継続的に把握できます。COBIT はITガバナンスを実践するための主要フレームワークです。コーポレートガバナンス(企業統治)の一部として、取締役会レベルでのIT委員会設置やCIO(最高情報責任者)の役割も含まれます。ITパスポートでは内部統制・コーポレートガバナンスとの関連、CIOの役割として出題されます。

ITパスポートでの出題ポイント

  • 1経営戦略とITの整合を経営層が統制・監督する仕組み
  • 2ISO/IEC 38500:評価・指示・監視の3サイクル
  • 3COBIT が実践フレームワーク
  • 4CIO(最高情報責任者)の役割との関係

関連用語

COBIT
システム監査
ISMS(情報セキュリティマネジメントシステム)
サービスマネジメント
J-SOX(内部統制報告制度)
システム監査
可監査性
システム監査
COSO(内部統制フレームワーク)
システム監査

ITガバナンス」の過去問を解いて理解を定着

合格ナビでは IPA 公式 600問 + AI解説 で「○○とは?」をその場で深掘りできます。

シラバス 6.5 準拠 / 最終更新: 2026-05-26