PR

 情報化のポリシーとルール、さらにそれを実践するための体制を整備する取り組みのこと。社内のIT(情報技術)資産の標準化や、情報の流れを統治する活動を指す。

 具体的な活動としては、まず情報システムの標準仕様を定める。ハードウエアやソフトウエアの選定基準、ネットワークの構成といった基準を設けて、特別の理由がない限り例外は認めないというルールを作る。社員情報や顧客情報や各種情報の管理ルールなども、取り決めるべき対象となる。

 ワークスタイル変革においては、ペーパーレス化のために、各種資料を電子化して管理するケースが多い。このため情報ガバナンスに関連して、各種情報の参照権限や、更新権限などについて取り決めなければならなくなることが多いだろう。社外からの情報参照などに際して、どうセキュリティを確保するか、仕事で使うスマートフォンに対してどんなことを禁止するかなどの検討も必要となる。

 こうした情報ガバナンスは通常、情報システム部門が主体となって取り組むことが多い。ただし、昨今は情報ガバナンスを包含してより経営者や取締役会など経営層に関与を求める「GEIT(ガイト)」というコンセプトの仕組みも注目されつつある。GEITは米国の情報システムコントロール協会(ISACA)が2012年に発表した(日本語版は2013年)ITガバナンスの実践規範「COBIT5」で登場させた概念で、「Governance of Enterprise IT」の略称である。