41の正解: マネジメント系システム監査

IT ガバナンスの活動において、取締役会等のリーダーシップに関するリスクの記述として、最も適切なものはどれか。

この設問が問うていること

ITガバナンスにおける取締役会等のリーダーシップに関するリスクについて問う設問です。

権限委譲して策定させた成果物である IT戦略は、担当部門に最終的な責任をもたせないと、取締役会等の説明責任が果たせない。
選択肢の解説: IT戦略の責任分担に関する記述であり、取締役会のリーダーシップそのものに関するリスクとは少し異なります。責任の所在を明確にすることは重要ですが、リーダーシップの質とは直接結びつきません。
組織体としてのパフォーマンスの期待値は、取締役会等が設定に関与すると、現状踏襲型となり組織体の目的を達成できない。
選択肢の解説: 取締役会がパフォーマンス設定に関与することが、現状維持につながるという記述は適切ではありません。取締役会は通常、組織の目標達成に向けて高い期待値を設定し、戦略的な方向性を示す役割を担います。
取締役会等が規範を策定し、率先して遵守しないと、組織体にその倫理的な行動が徹底されない。正解
選択肢の解説: 取締役会が自ら定めた規範を率先して守らないと、組織全体の倫理的な行動が徹底されないという、リーダーシップにおける「模範を示す」ことの重要性に関するリスクの説明です。これが正解です。
取締役会等が組織体のIT ガバナンス方針を明示すると、情報システム部門主導の活動に偏重してしまう。
選択肢の解説: 取締役会がITガバナンス方針を明示することは、情報システム部門だけでなく組織全体に方向性を示すものであり、特定の部門に偏重させるものではありません。むしろ、全体最適を目指すものです。

総合解説

この設問は、ITガバナンスにおいて取締役会などの経営層が果たすべきリーダーシップの役割と、それが適切に機能しない場合に生じるリスクについて問うています。 正解:ウ(c) 取締役会が規範を策定しても、自らがそれを率先して遵守しなければ、組織全体にその規範や倫理的な行動が浸透することはありません。これは「トップの姿勢(Tone at the Top)」とも呼ばれ、経営層が模範を示すことの重要性を示すリスクです。ITガバナンスにおいても、情報セキュリティポリシーやコンプライアンスなど、ITに関する規範を経営層が率先して守ることで、初めて組織全体に徹底されます。 不正解の選択肢:ア(a):IT戦略の責任分担は重要ですが、これはリーダーシップの質というよりは、組織内の責任体制に関するリスクです。 ・ イ(b):取締役会がパフォーマンス設定に関与することは、通常、組織の目標達成に向けた高い期待値を設定し、戦略的な方向性を示すポジティブな行為です。現状維持につながるというのは不適切な記述です。 ・ エ(d):取締役会がITガバナンス方針を明示することは、情報システム部門だけでなく、組織全体がITを適切に活用するための指針を示すものであり、特定の部門に活動が偏重するリスクとは言えません。むしろ、全体最適化を促すものです。 ITガバナンスでは、経営層がIT戦略の策定、実行、監視に積極的に関与し、組織全体のIT利用を統制することが求められます。その中でも、リーダーシップによる模範的な行動は、組織全体の倫理観や規範遵守意識を高める上で極めて重要です。

執筆・監修: 運営者 KH更新日: 2026-06-30出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和8年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和8年度の過去問CBTを解く