ITガバナンス

経営陣がIT戦略の策定と実行を指揮・管理し、組織の目標達成に向けてITの利活用を統制する仕組み。IT投資の最適化、リスク管理、法令遵守などを経営レベルで統括する。

組織体のガバナンスの構成要素で、取締役会等がステークホルダのニーズに基づき、組織体における ITの利活用のあるべき姿をIT戦略と方針の策定及びその実現のための活動。COBIT、PRM-ITなどのフレームワークで評価する。JIS Q 38500で標準化されている。

経営陣がITの活用を適切に管理・統制する仕組み。IT投資の意思決定、リスク管理、成果測定などを通じて、ITが経営目標の達成に貢献することを保証する。COBIT等のフレームワークが参考にされる。

経営陣がITの利用を監督・統制し、IT投資の最適化、リスクの管理、組織目標の達成を図るための組織的な枠組み。IT戦略と事業戦略の整合性確保が重要な要素となる。

企業の業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的として組織内に構築される仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

内部統制のうち、ITに関連する統制活動。IT全般統制（ITインフラやシステム運用に関する統制）とIT業務処理統制（個別のアプリケーションに組み込まれた統制）に分類される。財務報告の信頼性確保に不可欠。

監査で得られた知見や改善事項を、組織のITガバナンスの改善に活用すること。監査結果はIT投資の意思決定、リスク管理方針の見直し、統制の強化等に反映される。

取締役会の中に設置される委員会で、内部監査の監督、外部監査人の選任、財務報告の信頼性確保などを担う。指名委員会等設置会社において法定の委員会として設置され、社外取締役が過半数を占める。

組織のガバナンスとリスク管理における3つの防衛線を示すモデル。第1ライン（事業部門のリスク管理）、第2ライン（リスク管理・コンプライアンス部門）、第3ライン（内部監査）で構成される。IIAが提唱。

サービスマネジメントシステムが規格要求事項に適合し、効果的に実施・維持されているかを定期的に評価する活動。パフォーマンス評価の一環として行われ、改善の機会を特定する。