ITガバナンス

経営陣がIT戦略の策定と実行を指揮・管理し、組織の目標達成に向けてITの利活用を統制する仕組み。IT投資の最適化、リスク管理、法令遵守などを経営レベルで統括する。

経営陣がITの利活用を組織の戦略に整合させ、IT投資の効果を最大化するための仕組み。ITリスクの管理、IT資源の最適配分、IT投資の評価などを含み、コーポレートガバナンスの一部として位置づけられる。

組織体のガバナンスの構成要素で、取締役会等がステークホルダのニーズに基づき、組織体における ITの利活用のあるべき姿をIT戦略と方針の策定及びその実現のための活動。COBIT、PRM-ITなどのフレームワークで評価する。JIS Q 38500で標準化されている。

経営陣がITの利用を監督・統制し、IT投資の最適化、リスクの管理、組織目標の達成を図るための組織的な枠組み。IT戦略と事業戦略の整合性確保が重要な要素となる。

企業経営の透明性・公正性を確保し、ステークホルダーの利益を保護するための統治の仕組み。取締役会や監査役会の機能、内部統制、情報開示などを含む。

組織の業務の有効性・効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するための仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

組織の業務の有効性・効率性、財務報告の信頼性、法令遵守を合理的に保証するための仕組み。ITサービスにおいてはIT統制として、アクセス管理、変更管理、運用管理などが含まれる。

企業が競争環境の中で持続的な優位性を確立し、長期的な目標を達成するための基本方針や行動計画。経営資源の配分、事業領域の選択、競争優位の構築方法などを包括的に定める。

企業の経営理念や経営ビジョンを実現するために、経営者が示す基本的な方向性や行動指針。経営戦略の上位概念として、企業活動全体の方向性を規定する。

企業が3〜10年程度の将来を見据えて策定する、事業の方向性や目標に関する構想。経営環境の変化を予測し、持続的な成長のための道筋を示す。