令和8年度問34ストラテジ系

ITパスポート令和8年度問34：system_strategyに関する問題

IT基本計画の策定の際、明確にすべき事項だけを全て挙げたものはどれか。 a: ITシステムの利活用に関わるステークホルダ b: 組織体の現在及び将来的なニーズへの対応 c: 発生したインシデントに関する管理手順 d: 利用者及び関係者との合意に基づいた業務要件とその優先順位

aa, b正答
ba, b, c
ca, b, d
db, c, d

正答：Aa, b

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは a（a, b） です。

IT基本計画とは「会社がこれからITをどう使っていくか」の大きな方針書です。計画段階で決めるべきなのは、a 誰が関わるか（関係者）と、b 会社の今と将来のニーズにどう応えるかという“大きな方向”の話。

一方、c インシデント（トラブル）の管理手順は、実際に運用が始まってから決める細かい話なので、計画段階では入りません。だから c を含まない a が正解です。

👉 覚え方：基本計画＝「大きな方向（誰が・何のために）」を決める段階。トラブル対応手順は後の運用フェーズ。

標準試験対策の基準レベル

なぜこれが正解か

正解は a（a, b）。IT基本計画（情報システム戦略の基本方針）の策定段階では、戦略レベルの事項を明確にする。

a ステークホルダ（利活用に関わる関係者）→ 誰のための計画かを定める必須事項。
b 組織の現在・将来のニーズへの対応→ 計画の目的・方向性そのもので必須。

含まれない項目

c 発生したインシデントの管理手順→ これは運用段階（ITサービスマネジメント）で定める実務手順であり、基本計画で明確化する事項ではない。
d 合意に基づいた業務要件とその優先順位→ これは個別システムの要件定義段階で詳細化する事項で、基本計画レベルでは細かすぎる。

cもdも含まないため、残るa・bだけのaが正解。

覚え方・ひっかけ注意

「基本計画＝戦略・方向性の大枠」「運用手順・個別要件＝後工程」。インシデント管理という“運用語”が出たら基本計画には不適切と判断する。

上級誤答論破・背景理論まで深掘り

理論的背景

IT基本計画（IT Strategic Plan）はISO/IEC 38500（ITガバナンス国際規格）やCOBIT（Control Objectives for Information and Related Technology）のフレームワークに基づく情報システム戦略策定の中核文書で、「組織のビジネス目標とIT投資・活用方針を整合させるトップダウンのマネジメント計画」である。本問の選択肢aとbが正解（a,b）となる理由を条文レベルで分析する。a「ITシステムの利活用に関わるステークホルダー」：ISO/IEC 38500の「評価・指示・モニター（EDM）」原則では、ステークホルダーの特定と期待の理解が計画の前提となる。b「組織体の現在及び将来的なニーズへの対応」：中長期的なビジネス変化（DX・事業拡大・法規制変化等）への対応方針を計画に含めることが要求される。cの「インシデント管理手順」はIT運用管理（ITSMレベル）の定義内容で、ITガバナンスの計画レベルではなく運用レベルに属する。dの「利用者との合意に基づいた業務要件」は要件定義フェーズの成果物であり計画段階ではない。

実務での使われ方

IT基本計画（IT中期経営計画）の策定は日本の大企業・官公庁・地方自治体で標準的な経営管理プロセスとして定着している。経済産業省の「DX推進指標」・IPAの「IT資産管理ガイドライン」・総務省の「自治体DX推進計画」がIT基本計画策定の参考フレームワークを提供している。民間企業では「ITポートフォリオ管理（Investment Portfolio）」として「既存システム維持（Run）・改善（Grow）・革新（Transform）」の投資配分を明示する計画が一般的。CIO（Chief Information Officer）・CISO（最高情報セキュリティ責任者）・CDO（最高デジタル責任者）の三者が連携してIT基本計画を策定し、取締役会で承認・モニタリングを受けるガバナンスサイクルが推奨されている。

試験での位置づけ

IT基本計画の策定内容はITパスポートの情報システム戦略・システム化計画カテゴリで出題される。本問は複数の正しい項目を全て選ぶ形式で、誤答パターンはcを含めてしまうケース。ITガバナンスの「計画・戦略レベル」と「運用レベル」の階層を区別することが解法の鍵。計画レベル（IT基本計画）：ステークホルダー特定・ニーズ把握・IT投資方針・アーキテクチャ方向性・リスク対応方針。運用レベル（ITサービス管理・ITSM）：インシデント管理・問題管理・変更管理・構成管理等のプロセス定義。ITILv4（IT Infrastructure Library）がITSMの国際標準として広く採用されており、インシデント管理はITILのService Operationドメインの中核プロセスである。基本情報・応用情報・ITストラテジスト試験では計画～要件定義～設計の各フェーズで何を定義するかの詳細な理解が問われる。

選択肢の発展補足

選択肢cのインシデント管理は「ITサービスの停止・品質低下に対して迅速に正常化する対応プロセス」（ITILの定義）で、MTTR（Mean Time To Recovery：平均復旧時間）の短縮が主要KPI。IT基本計画では「インシデント対応の体制・方針」を定める場合はあるが、具体的な「管理手順（手順書・エスカレーションフロー等）」は運用マニュアル・SOP（標準操作手順）で定義するものであり計画文書の内容ではない。選択肢dの業務要件定義は「ユーザー部門が業務上何を実現したいか」を明確化する作業で、IT基本計画の策定後に「要件定義フェーズ」として実施される。IT基本計画ではどの業務領域でシステム投資を行うかという「方針・優先度付け」を定めるが、個別要件の合意はシステム化計画→要件定義という下位フェーズで行う。IT戦略の階層（経営計画→IT基本計画→個別システム化計画→要件定義→設計→開発→運用）を俯瞰で把握することが重要。

出典・引用について

出典：IPA（情報処理推進機構）公式 ITパスポート試験令和8年度問34／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。