ITガバナンス

経営陣がITの利活用を組織の戦略に整合させ、IT投資の効果を最大化するための仕組み。ITリスクの管理、IT資源の最適配分、IT投資の評価などを含み、コーポレートガバナンスの一部として位置づけられる。

組織体のガバナンスの構成要素で、取締役会等がステークホルダのニーズに基づき、組織体における ITの利活用のあるべき姿をIT戦略と方針の策定及びその実現のための活動。COBIT、PRM-ITなどのフレームワークで評価する。JIS Q 38500で標準化されている。

経営陣がITの活用を適切に管理・統制する仕組み。IT投資の意思決定、リスク管理、成果測定などを通じて、ITが経営目標の達成に貢献することを保証する。COBIT等のフレームワークが参考にされる。

経営陣がITの利用を監督・統制し、IT投資の最適化、リスクの管理、組織目標の達成を図るための組織的な枠組み。IT戦略と事業戦略の整合性確保が重要な要素となる。

組織の業務が適正かつ効率的に遂行されることを確保するために、組織内部に構築される仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的とする。

統制自己評価。組織の業務担当者自身が内部統制の有効性を評価する手法。外部の監査人ではなく、業務の当事者が統制の状況を自己点検することで、統制意識の向上と課題の早期発見を図る。内部統制の継続的改善に有効。

企業の業務や会計が法令・規則・基準に従って適正に行われているかを独立した立場から検証・評価すること。内部監査と外部監査（会計監査など）がある。

法令遵守のこと。企業が法律や規則、社会的規範、企業倫理を守って事業活動を行うこと。法令違反だけでなく、社会的な期待に応える広い意味での適法・適正な行動を含む。

企業経営の透明性・公正性を確保し、ステークホルダーの利益を保護するための統治の仕組み。取締役会の機能強化、監査体制の整備、情報開示の充実などを含む。

企業の法令違反行為を通報した従業員等を解雇などの不利益な取扱いから保護する法律。内部通報制度の整備を促進し、企業の不正行為の早期発見・是正を図る。