モニタリング

システムやプロセスの稼働状況・パフォーマンスを継続的に監視・測定する活動。内部統制においては、業務が適切に遂行されているかを日常的または独立的に評価する仕組みを指す。

ITインフラストラクチャ、サービス、プロセスの状態を継続的に観察し、異常や性能低下を検知する活動。能動的監視（ポーリング）と受動的監視（トラップ）の方式がある。

COSOフレームワークの構成要素の一つ。内部統制が有効に機能しているかを継続的に評価する活動。日常的モニタリング（業務プロセスに組み込まれた監視活動）と独立的評価（内部監査等）に分類される。

組織の業務が適正かつ効率的に遂行されることを確保するために、組織内部に構築される仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的とする。

経営陣がIT戦略の策定と実行を指揮・管理し、組織の目標達成に向けてITの利活用を統制する仕組み。IT投資の最適化、リスク管理、法令遵守などを経営レベルで統括する。

ITガバナンスの方針に基づき、ITシステムやサービスの計画・導入・運用・保守を実務レベルで管理すること。ITガバナンスが経営的な意思決定を行うのに対し、ITマネジメントは日常的な管理活動を担う。

企業の評判や信用が損なわれることで、経営に悪影響を及ぼすリスク。情報漏えい、不祥事、SNSでの炎上などが原因となり、顧客離れやブランド価値の低下につながる可能性がある。

さまざまなセキュリティ機器やサーバのログを一元的に収集・分析し、セキュリティ上の脅威をリアルタイムに検知する仕組み。相関分析により単独では見逃す脅威を発見する。

組織の業務の適正性を確保するための体制・仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される。