問題
“システム管理基準”によれば,情報システムの全体最適化を実現するために設置する情報システム化委員会の役割はどれか。
- 外部委託先を選定し,適切な業務遂行のための管理,監督を行う。
- 業務活動に即した,物理的,論理的及び環境のセキュリティを確保する。
- 情報技術の動向に対応するため,技術採用に関する指針を明確にする。
- 情報システムに係る法制度や社内規定に準拠する仕組みを確立する。
答え
情報技術の動向に対応するため、技術採用に関する指針を明確にする。
解説
情報システムの監査について経済産業省が規定しており、 システム監査を実施する監査人については「システム監査基準」、 システム監査人の判断の尺度は「システム管理基準」としてまとめられています。
システム管理基準
平成30年のシステム管理基準では、「情報システム化委員会」はなくなり「情報システム戦略委員会」となっています。
情報システムにおいて責任を持つのは、「CIO」と 「情報システム戦略委員会」 になります。
ざっくり、「COO」と「取締役会」に相当すると理解します。
具体的な仕組みを作って、仕組みがちゃんと回るように管理するのが「CIO」の仕事です。
「 情報システム戦略委員会 」は、CIOがちゃんと仕事をしているのを監視しつつ、大きな方向性を考えます。
よって、問題では「情報技術の動向に対応するため,技術採用に関する指針を明確にする」が 「 情報システム戦略委員会 」 の仕事となります。