基本情報 平成23年度 春期 問67：ストラテジ系に関する問題

答えは b です。

「システム管理基準」は経済産業省が出している、会社のITを正しく使うためのルール集。「会社全体のITをどうしたら良くなるか」のゴールを決めるとき、一番大事なのは「会社の方針・戦略にどう役立つか」。経営戦略への貢献度を明確にすることが目標設定の出発点になります。

👉 覚え方：IT全体最適＝経営戦略に役立つかが軸。

ほかの選択肢：a 教育訓練は実行段階の話／c 変更管理は運用段階／d 判読不能。

なぜこれが正解か

正解は b。経済産業省「システム管理基準」では、情報システム全体の最適化目標を設定する際、まず経営戦略との整合性・貢献を明確にすることが基本原則。ITが事業価値に貢献する形を定量・定性で表現し、目標設定の根拠とする。

各選択肢の解説

• a：教育・訓練の資源明確化はIT人材戦略・運用体制の論点で、最適化目標設定の主軸ではない。
• c：システム保守手順・プログラム変更は運用フェーズの統制で、目標設定段階ではない。
• d：判読不能な選択肢。

覚え方・ひっかけ注意

IT戦略の出発点＝経営戦略との整合性。「経営戦略→IT戦略→システム企画→開発→運用→評価」のサイクルで、上位ほど経営寄りの観点。システム管理基準・システム監査基準・情報セキュリティ管理基準・JIS Q 27001は経産省・JIS関連の重要文書として頻出。

理論的背景

「システム管理基準」は経済産業省が2004年に策定（2018年改訂）した、組織体（企業等）が情報システムをガバナンスする際の指針。情報戦略（経営戦略整合性・全体最適化計画・組織体制等）・企画・開発・運用・保守の各プロセスについて統制目標を体系化している。ISO/IEC 38500（ITガバナンス国際標準）、COBIT、ITILと並ぶITガバナンス・ITサービスマネジメントの主要フレームワーク。

実務での使われ方

企業のIT中期計画策定、IT投資評価、システム監査の判断基準として使われる。J-SOX（金融商品取引法の内部統制報告制度）対応では「IT全般統制」「IT業務処理統制」の整備・運用評価に活用される。DX推進指標（経産省）と組み合わせて、デジタル経営の成熟度評価にも応用される。

試験での位置づけ

基本情報・応用情報のサービスマネジメント・システム監査分野で頻出。システム管理基準・システム監査基準・情報セキュリティ管理基準・JIS Q 27001・JIS Q 20000の対応関係を整理。システム監査技術者・ITストラテジスト試験ではITガバナンス・IT投資評価（IT BSC・ROI分析）・PMO・PMBOK・PRINCE2との対比が深掘りされる。

選択肢の発展補足

IT全体最適化計画では、現在状態（AS-IS）と目標状態（TO-BE）のギャップ分析、エンタープライズアーキテクチャ（EA）4体系（業務・データ・適用処理・技術）の整備、ITガバナンス組織（CIO・ITサービスマネジメント部門・PMO）の役割定義が標準的アプローチ。経営戦略への貢献度はバランススコアカード（財務・顧客・業務プロセス・学習成長の4視点）で評価する手法が広く採用される。教育訓練・変更管理・職務分掌等の選択肢も、それぞれ別プロセスの統制目標として基準書に含まれる重要観点。