ITガバナンス

経営陣がIT戦略の策定と実行を指揮・管理し、組織の目標達成に向けてITの利活用を統制する仕組み。IT投資の最適化、リスク管理、法令遵守などを経営レベルで統括する。

経営陣がITの利活用を組織の戦略に整合させ、IT投資の効果を最大化するための仕組み。ITリスクの管理、IT資源の最適配分、IT投資の評価などを含み、コーポレートガバナンスの一部として位置づけられる。

経営陣がITの活用を適切に管理・統制する仕組み。IT投資の意思決定、リスク管理、成果測定などを通じて、ITが経営目標の達成に貢献することを保証する。COBIT等のフレームワークが参考にされる。

経営陣がITの利用を監督・統制し、IT投資の最適化、リスクの管理、組織目標の達成を図るための組織的な枠組み。IT戦略と事業戦略の整合性確保が重要な要素となる。

健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組み。業務プロセスの明確化、職務分掌、実施ルールの設定、チェック体制の確立が基本要素。統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素がある。

ITガバナンスとITマネジメントのための国際的なフレームワーク。ISACAが策定し、IT統制の目標を体系化してIT投資の最適化やリスク管理を支援する。ITガバナンスの成熟度モデルも提供する。

統制自己評価。組織の業務担当者自身が内部統制の有効性を評価する手法。外部の監査人ではなく、業務の当事者が統制の状況を自己点検することで、統制意識の向上と課題の早期発見を図る。内部統制の継続的改善に有効。

企業統治。株主、取締役会、経営者、従業員などのステークホルダーの関係を規律づけ、企業経営の透明性、公正性、説明責任を確保するための仕組み。コーポレートガバナンス・コードで原則が示される。

企業の業務や会計が法令・規則・基準に従って適正に行われているかを独立した立場から検証・評価すること。内部監査と外部監査（会計監査など）がある。

法令遵守のこと。企業が法律や規則、社会的規範、企業倫理を守って事業活動を行うこと。法令違反だけでなく、社会的な期待に応える広い意味での適法・適正な行動を含む。