ITガバナンス

経営陣がIT戦略の策定と実行を指揮・管理し、組織の目標達成に向けてITの利活用を統制する仕組み。IT投資の最適化、リスク管理、法令遵守などを経営レベルで統括する。

経営陣がITの利活用を組織の戦略に整合させ、IT投資の効果を最大化するための仕組み。ITリスクの管理、IT資源の最適配分、IT投資の評価などを含み、コーポレートガバナンスの一部として位置づけられる。

組織体のガバナンスの構成要素で、取締役会等がステークホルダのニーズに基づき、組織体における ITの利活用のあるべき姿をIT戦略と方針の策定及びその実現のための活動。COBIT、PRM-ITなどのフレームワークで評価する。JIS Q 38500で標準化されている。

経営陣がITの活用を適切に管理・統制する仕組み。IT投資の意思決定、リスク管理、成果測定などを通じて、ITが経営目標の達成に貢献することを保証する。COBIT等のフレームワークが参考にされる。

監査で得られた知見や改善事項を、組織のITガバナンスの改善に活用すること。監査結果はIT投資の意思決定、リスク管理方針の見直し、統制の強化等に反映される。

取締役会の中に設置される委員会で、内部監査の監督、外部監査人の選任、財務報告の信頼性確保などを担う。指名委員会等設置会社において法定の委員会として設置され、社外取締役が過半数を占める。

組織のガバナンスとリスク管理における3つの防衛線を示すモデル。第1ライン（事業部門のリスク管理）、第2ライン（リスク管理・コンプライアンス部門）、第3ライン（内部監査）で構成される。IIAが提唱。

企業の業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的として組織内に構築される仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

内部統制のうち、ITに関連する統制活動。IT全般統制（ITインフラやシステム運用に関する統制）とIT業務処理統制（個別のアプリケーションに組み込まれた統制）に分類される。財務報告の信頼性確保に不可欠。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。