U情報システム戦略は「ITの話だから経営理論では出ない」と油断していたのですが、EA(エンタープライズアーキテクチャ)の問題で全滅しました。ITガバナンスや情報化戦略はしっかり経営論として出題されるので、ここで整理し直すことにしました。
目次
情報システム戦略とは
情報システム戦略とは、経営戦略を実現するためにITをどう活用するかを計画・管理する取り組み全般を指す。単なる「システムの整備」ではなく、ビジネスゴールとIT投資を整合させることが本質。中小企業診断士試験では、ITガバナンス・EA(エンタープライズアーキテクチャ)・情報化投資の評価・システム化計画プロセスが頻出テーマとなっている。
ITガバナンス
ITガバナンスとは、経営陣がITに関する意思決定・方向付け・監視を行うための仕組み。「誰がITの方針を決め、誰が責任を持つか」を明確にすることが目的。コーポレートガバナンスのIT版と考えると理解しやすい。
CIO(最高情報責任者)
Chief Information Officer。企業のIT戦略全体を統括する経営幹部。IT投資の優先順位付け・情報システム部門の管理・経営層へのIT提案が主な役割。
CISO(最高情報セキュリティ責任者)
Chief Information Security Officer。情報セキュリティ戦略を統括する役職。サイバーリスク管理・セキュリティポリシー策定・インシデント対応体制の構築を担う。
ITガバナンスの5原則(COBIT)
国際的なITガバナンスフレームワーク「COBIT」では①価値提供②リスク管理③資源管理④パフォーマンス測定⑤戦略的整合の5原則を定義している。
IT内部統制
財務報告の信頼性確保・業務の有効性・法令遵守を目的としたIT面の統制活動。J-SOX対応では「全般統制」と「業務処理統制」の2層で管理する。
コーポレートガバナンスとの関係
- コーポレートガバナンス(企業統治)の一部として、ITに関する統治を専門化したものがITガバナンス
- 取締役会・監査役はITリスクも含めた経営全体を監視する責任を持つ
- IT障害・情報漏えいは経営リスクとして取締役会レベルで管理される時代
U「EA」という用語が過去問に出てきましたが、何なのかまったくわかりませんでした。
EA(エンタープライズアーキテクチャ)
EAとは、組織全体の業務・データ・システム・技術を一体的に設計・管理するための体系的なフレームワーク。「企業の全体設計図」とも呼ばれる。政府情報システムの標準化でも採用されており、公的機関の情報化戦略で必須の概念。
EAの4層構造(ザックマン・フレームワークほか)
BA
ビジネスアーキテクチャ(業務体系)
企業の業務プロセス・組織・機能を整理した設計図。「何をやっているか」を可視化する最上位層。
例:業務フロー図、組織機能一覧、サービスカタログ
DA
データアーキテクチャ(データ体系)
業務で扱うデータの種類・構造・流れを整理した設計図。データの一貫性・品質管理の土台。
例:データモデル、エンティティ関連図(ERD)、データ辞書
AA
アプリケーションアーキテクチャ(適用処理体系)
業務を支援するシステム・アプリケーションの構成と相互関係を整理した設計図。
例:システム構成図、アプリケーション連携図、機能一覧
TA
テクノロジアーキテクチャ(技術体系)
システムを動かすハードウェア・ネットワーク・OSなど技術基盤を整理した設計図。
例:インフラ構成図、ネットワーク図、標準技術一覧
試験で問われるポイント
- 4層の名称と順番:BA→DA→AA→TA(上位から業務→データ→アプリ→技術)
- 「現状(As-Is)」と「目標(To-Be)」の2時点で設計するのがEAの基本アプローチ
- 日本政府のEA導入:2003年から「政府情報システムの最適化計画」でEAを義務付け
- 「相互運用性」の確保が目的——異なるシステム間でデータ・処理を連携できるように整える
情報化戦略の立案プロセス
情報化戦略は「思いつきでシステムを導入する」のではなく、経営戦略を起点にした体系的なプロセスで策定される。
① 経営戦略の明確化
中長期経営計画・ビジョン・競争優位の源泉を確認
▼
② 現状分析(As-Is)
現行業務プロセス・システム構成・IT投資実態を把握
▼
③ 情報化ビジョン・目標(To-Be)設定
あるべき姿・ITで実現すべき状態を定義
▼
④ 情報化計画の策定
優先順位・ロードマップ・投資計画・体制を決定
▼
⑤ 実行・評価・見直し(PDCA)
KPIによる進捗管理・定期的な戦略の見直し
IT投資管理と評価手法
IT投資は「費用」ではなく「投資」として管理することが重要。投資対効果(ROI)の可視化と投資ポートフォリオ管理が経営課題となっている。
| 評価手法 | 概要 | 特徴・限界 |
|---|---|---|
| ROI(投資利益率) | (利益÷投資額)×100。IT投資から得られる財務的リターンを計算 | 定量化しやすい財務効果に限定される。非財務的価値(顧客満足・従業員スキル)を捉えにくい |
| TCO(総所有コスト) | Total Cost of Ownership。導入費用だけでなく運用・保守・廃棄まで含めたライフサイクル全体のコスト | 表面的な導入価格だけで判断する誤りを防げる。ランニングコストを含めた比較が可能 |
| IT-BSC | バランス・スコアカードをIT部門に適用。財務・顧客(IT利用者)・内部プロセス・学習と成長の4視点でIT部門の業績を管理 | IT部門の貢献を多面的に評価できる。財務指標だけでは見えない価値を可視化 |
| 情報化投資効果の定性評価 | 業務品質向上・リスク低減・コンプライアンス対応など数値化しにくい効果の評価 | 財務指標での評価が困難なセキュリティ投資・法令対応投資で特に重要 |
IT投資ポートフォリオ管理
- IT投資を「戦略的投資・情報活用投資・業務効率化投資・インフラ投資」など種類別に分類して管理
- 各カテゴリへの配分バランスを経営層が意思決定する——特定投資への偏りを防ぐ
- ガートナーのIT投資モデル:Run(現状維持)・Grow(成長)・Transform(変革)の3類型
U「情報システム化計画」と「情報化戦略」は同じものですか?
情報システム化計画とシステム開発プロセス
情報化戦略(上位)を受けて、個別システムをどう開発・調達するかを定めたものが情報システム化計画。「何を作るか」を決めた後に「どう作るか」のプロセスへ移る。
情報化戦略(上位概念)
経営戦略からITビジョン・投資方針・全体ロードマップを定める。CIOが主導し、経営層が承認する中長期計画。
情報システム化計画(個別計画)
特定のシステムを「いつまでに・いくらで・どのような機能で」開発・導入するかを定めた計画。情報化戦略の一部を実現するための実行計画。
システム開発ライフサイクル(SDLC)の主要フェーズ
| フェーズ | 主な作業内容 |
|---|---|
| 要件定義 | 業務要件・システム要件を利用者とともに明確化。「何を実現するか」を文書化(RFP作成含む) |
| システム設計 | 外部設計(ユーザーインターフェース・入出力設計)→内部設計(プログラム構造・DB設計)の順に詳細化 |
| 開発・実装 | プログラミング・単体テスト。アジャイル開発ではスプリント単位で設計→実装→テストを繰り返す |
| テスト・検証 | 結合テスト→システムテスト→受入テスト(UAT)の順で品質を確認 |
| 移行・運用 | 本番環境への移行(カットオーバー)。移行方式:一斉移行・段階移行・並行移行 |
RFP(提案依頼書)のポイント
- Request For Proposal。発注者がベンダーにシステム提案を求める際に発行する文書
- 記載内容:システムの目的・業務要件・技術要件・予算・スケジュール・評価基準
- RFPを整備することで複数ベンダーからの比較提案が可能になり、発注側の交渉力が高まる
- 試験では「RFPは発注者が作成する」という点が問われやすい(ベンダーが作るのではない)
情報システム戦略に関わるその他の重要概念
SLA(サービスレベル合意)
Service Level Agreement。ITサービスの提供者と利用者が合意する品質水準。稼働率・障害復旧時間・応答時間などを数値で定める。
例:「システム稼働率99.9%以上」「障害発生から4時間以内に復旧」
例:「システム稼働率99.9%以上」「障害発生から4時間以内に復旧」
BCP(事業継続計画)とIT-BCP
Business Continuity Plan。災害・障害発生時に事業を継続するための計画。IT-BCPでは、基幹システムの冗長化・データバックアップ・復旧手順が中核。
RPO(目標復旧時点)・RTO(目標復旧時間)が重要指標。
RPO(目標復旧時点)・RTO(目標復旧時間)が重要指標。
ITアウトソーシングの類型
・ハウジング:自社機器をデータセンターに設置
・ホスティング:ベンダーの機器・環境を借りる
・クラウド(SaaS/PaaS/IaaS):ネット経由でサービス利用
・BPO:業務プロセスごと外部委託
・ホスティング:ベンダーの機器・環境を借りる
・クラウド(SaaS/PaaS/IaaS):ネット経由でサービス利用
・BPO:業務プロセスごと外部委託
DX(デジタルトランスフォーメーション)
デジタル技術を活用してビジネスモデル・組織・文化そのものを変革すること。単なる業務のデジタル化(デジタイゼーション)とは区別される。経産省のDXレポートが出題根拠になることも。
過去問で確認する
H29年度第22問
EAに関する記述として、最も適切なものはどれか。
「EAにおけるビジネスアーキテクチャは、企業で使用する情報システムの構成とその相互関係を体系的に整理したものである」
「EAにおけるビジネスアーキテクチャは、企業で使用する情報システムの構成とその相互関係を体系的に整理したものである」
解答:不適切。「情報システムの構成とその相互関係」を整理するのはアプリケーションアーキテクチャ(AA)。ビジネスアーキテクチャ(BA)は業務プロセス・機能・組織を整理したものである。
R1年度第23問
RFPに関する記述として、最も適切なものはどれか。
「RFPはシステムベンダーが発注者に対して提出する、システム開発の技術提案書である」
「RFPはシステムベンダーが発注者に対して提出する、システム開発の技術提案書である」
解答:不適切。RFP(提案依頼書)は発注者(ユーザー企業)がベンダーに対して作成・発行する文書。ベンダーが作成・提出するのは「提案書(プロポーザル)」である。
R4年度第24問
IT投資評価に関する記述として、最も適切なものはどれか。
「TCOは、情報システムの導入費用(ハードウェア・ソフトウェア購入費)のみを対象としたコスト概念である」
「TCOは、情報システムの導入費用(ハードウェア・ソフトウェア購入費)のみを対象としたコスト概念である」
解答:不適切。TCO(総所有コスト)は導入費用だけでなく、運用・保守・教育・廃棄など、ライフサイクル全体を通じた総コストを指す。表面的な導入価格だけで評価する誤りを防ぐための概念。
まとめと関連記事
この記事のポイント
- EAの4層:BA(業務)→DA(データ)→AA(アプリ)→TA(技術)——上位から下位へ
- RFPは発注者(ユーザー)が作成してベンダーに提示する。ベンダーが作るのではない
- TCO=導入費用だけでなく運用・保守・廃棄を含むライフサイクル全コスト
- IT-BSCはBSCのIT部門版——4視点でIT部門の貢献を多面的に評価する
- DX=単なるデジタル化ではなく、ビジネスモデル・組織・文化の変革まで含む概念
