情報システム戦略まとめ｜EA・SoR/SoE・ITガバナンス・DXを図解で整理

過去問を解いていると「SoRとSoEを比較せよ」という設問があって、頭が真っ白になりました。「記録系」「関与系」という言葉だけ知っていてもダメで、経営戦略との文脈でセットに理解しないと選択肢を絞れないんですよね。この記事ではEA・SoR/SoE・ITガバナンス・DXを一枚の地図として整理しています。

高頻度出題難易度 ★★☆

情報システム戦略とは、経営戦略の実現手段としてITをどう配置・活用するかを設計する取り組み全体を指す。診断士試験では「EA（エンタープライズアーキテクチャ）の4層」「SoRとSoEの違い」「ITガバナンスの体系（COBIT・ISO38500）」「DXと2025年の崖」が繰り返し問われる。経営戦略との連携という文脈を外すと選択肢を誤る設問が多いので、常に「なぜITが必要か」という上位目的を意識しながら読み進めてほしい。

情報システム戦略と経営戦略の関係

情報システム戦略は経営戦略の下位に位置し、経営目標を実現するための手段として策定される。「ITのためのIT」ではなく、ビジネス価値の創出を最優先とするのが現代のIT戦略論の核心。

経営戦略（上位）

企業がどのような価値を誰に届けるかを定める。中期経営計画・ビジョン・競争優位の源泉を明示。

例：新規事業展開・コスト構造変革・顧客接点強化

情報システム戦略（下位）

経営目標を達成するためにITをどう使うかを体系化。投資優先順位・システム全体像・ガバナンス体制を定める。

例：EAによる全体設計・DXロードマップ・SoE優先投資

試験頻出の整合性ポイント

経営戦略と情報システム戦略の整合（アライメント）が取れていることが前提——ITが先走るのはNG
CIO（最高情報責任者）は経営戦略の理解者でなければならない。技術専門家ではなく経営幹部と位置づける
情報システム戦略の策定主体は経営者・事業部門・IT部門の三者協働。IT部門だけで作るものではない

EA（エンタープライズアーキテクチャ）の4層

EAとは、組織全体の業務・データ・システム・技術基盤を一体の設計図として整理・管理するフレームワーク。「企業の全体設計図」とも呼ばれ、現状（As-Is）と目標（To-Be）の2時点で描くのが基本アプローチ。試験では4層の名称・順序・各層の対象範囲が必ず問われる。

BAビジネス

ビジネスアーキテクチャ（業務体系）

企業の業務プロセス・組織機能・サービスを体系的に整理した最上位層。「何をやっているか」を可視化し、業務改革の出発点となる。

業務フロー図 / 組織機能一覧 / サービスカタログ

試験ポイント：「組織の業務プロセスを整理」→必ずBA。アプリやシステムが出てきたらAAと区別する

DAデータ

データアーキテクチャ（データ体系）

業務で扱うデータの種類・構造・流れ・品質基準を整理する層。データの一貫性確保とマスタ管理の土台になる。

データモデル / ER図 / データ辞書 / マスタデータ管理

試験ポイント：「データの構造と流れ」→DA。システムではなくデータが主語

AAアプリ

アプリケーションアーキテクチャ（適用処理体系）

業務を支援する情報システム・アプリケーションの構成と相互連携を整理する層。「どのシステムが何をするか」を体系化する。

システム構成図 / アプリケーション連携図 / 機能一覧

試験ポイント：「情報システムの構成と相互関係」→AA（BAと混同しやすい要注意）

TAテクノロジ

テクノロジアーキテクチャ（技術体系）

システムを動かすハードウェア・ネットワーク・OS・ミドルウェアなど技術基盤を整理する最下位層。標準技術の選定・インフラ管理の基礎。

インフラ構成図 / ネットワーク図 / 標準技術一覧

試験ポイント：「ハードウェア・ネットワーク・OS」→TA。最も「モノ」に近い層

EA 出題パターン攻略

4層の順序はBA → DA → AA → TA（上位：業務→下位：技術）。逆から覚えようとすると混乱する
政府の「電子政府推進計画」でEAが義務化（2003年）——行政機関のシステム最適化の根拠として頻出
「相互運用性（インターオペラビリティ）」の確保がEA導入の目的のひとつ——異なるシステム間連携を標準化する
「As-Is（現状）」→ギャップ分析→「To-Be（目標）」のサイクルで継続的に更新するのが正しい運用

SoR vs SoE の比較

情報システムを役割で分類したとき、SoR（記録系）とSoE（関与系）という概念が近年の試験で出題されるようになっている。ガートナー社が提唱した分類で、DXと絡めて理解するのが重要。

観点	SoR（System of Record）記録系	SoE（System of Engagement）関与系
目的	正確なデータの記録・管理・処理	顧客・従業員との関与・体験の向上
主な対象	基幹業務（会計・在庫・人事・生産管理）	顧客接点（EC・CRM・SNS連携・スマホアプリ）
変更頻度	低い（安定性・信頼性優先）	高い（市場変化への素早い適応が必要）
求められる品質	正確性・一貫性・可用性・セキュリティ	使いやすさ・スピード・パーソナライゼーション
開発スタイル	ウォーターフォール・長期計画	アジャイル・短サイクルリリース
代表例	ERP・会計システム・倉庫管理システム	モバイルアプリ・チャットボット・顧客ポータル
DXとの関係	DXの土台・バックエンドとして機能	DXのフロントラインとして顧客価値を創出

SoI（System of Insight）も覚えておく

SoRとSoEに加え、SoI（洞察系）を加えた3分類で語られることもある
SoI：SoRに蓄積されたデータをAI・BIで分析し、経営の意思決定を支援するシステム
例：売上予測エンジン・顧客離反予測モデル・在庫最適化AI
試験での出題は「SoR vs SoE の違いを選べ」形式が主流。SoIは知識として補強しておく程度でよい

ITガバナンスの概念

ITガバナンスとは、経営者がITに関する意思決定・方向付け・監視を組織的に行う仕組み。コーポレートガバナンス（企業統治）のIT版と捉えるとわかりやすい。「誰がITの方針を決め、誰が責任を持つか」を明確にすることが本質。

COBIT（コビット）

ITガバナンスの国際的なフレームワーク。ISACA（情報システムコントロール協会）が策定。

5原則：①ステークホルダーニーズの充足 ②エンドツーエンドカバレッジ ③統合フレームワーク ④ホリスティックアプローチ ⑤ガバナンスとマネジメントの分離

最新版：COBIT 2019（COBIT 5から改訂）

ISO/IEC 38500

ITガバナンスに関する国際標準規格。経営者が果たすべきITガバナンスの原則として6項目を定める。

①責任 ②戦略 ③取得 ④パフォーマンス ⑤適合 ⑥人的行動

経営者のITに関する「責任」を明示した国際規格

CIO（最高情報責任者）の役割

Chief Information Officer。IT戦略全体を統括する経営幹部。IT投資の優先順位づけ・IT部門の管理・経営層へのIT提案が主な責務。

技術者ではなく経営者視点でITを語ることが求められる。

経営陣（取締役会）が承認し、その責任を負う

IT内部統制（J-SOX）

財務報告の信頼性確保のためのIT面統制。全般統制（IT環境全体のリスク管理）と業務処理統制（各業務プロセスの自動統制）の2層で構成。

J-SOX（金融商品取引法）対応で義務化。

監査法人によるIT統制の有効性評価が必要

ガバナンスとマネジメントの違い（頻出区別）

ガバナンス（統治）：取締役会・経営層が「方向性の設定・監視」を担う——What（何を目指すか）
マネジメント（管理）：IT部門・管理職が「計画・構築・運用・監視」を担う——How（どうやるか）
COBITではこの二者を明確に分離することをガバナンスの基本原則のひとつとしている
試験での誤答パターン：「IT部門が自律的にIT方針を決める」→ガバナンス不在のため不適切

DX（デジタルトランスフォーメーション）と2025年の崖

DXは単なる「業務のデジタル化」ではなく、デジタル技術によってビジネスモデル・組織・文化そのものを変革すること。経済産業省の定義では「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズをもとに製品・サービス・ビジネスモデルを変革し、業務そのものや組織・プロセス・企業文化・風土を変革し、競争上の優位性を確立すること」とされる。

デジタル化の3段階

デジタイ
ゼーション

Digitization（アナログのデジタル化）

紙の書類をPDFにする、手書き台帳をExcelにするなど、情報媒体をデジタルに置き換える段階。業務プロセス自体は変わらない。

デジタイ
ゼーション

Digitalization（業務プロセスのデジタル化）

デジタル技術を活用して業務プロセス・ワークフロー自体を変革する段階。RPA導入・ペーパーレス化・クラウド移行など。業務効率の向上が主目的。

Digital Transformation（ビジネスモデルの変革）

デジタル技術によってビジネスモデル・組織・文化・価値提供そのものを変革する段階。既存事業の改善ではなく、新しい価値の創造が目的。

2025年の崖

経産省DXレポート（2018年）が指摘した課題

多くの日本企業が保有する老朽化・複雑化・ブラックボックス化した既存IT系（レガシーシステム）が、DX推進の最大の阻害要因になっている。

レガシーシステムの維持・保守コストがIT予算の8割以上を占め、新規IT投資に回せる予算がない状況が常態化。さらに、これらシステムを知るIT人材（団塊世代エンジニア）が2025年前後に大量退職することで、維持管理すら困難になる「2025年の崖」が到来すると警告した。

年間最大12兆円の経済損失が発生するリスクがあるとされる。

情報システム戦略 × DX の試験的な位置づけ

情報システム戦略においてDXはゴールではなく変革のベクトル——「何のためのDXか」を経営戦略から規定する
SoRのレガシー刷新なくしてSoEへの投資が進まない——2025年の崖はSoR問題でもある
DX推進指標（経産省）：自己診断ツールとして企業が自社のDX成熟度を評価するための指標
試験頻出：「DXは既存業務の効率化である」→誤り。ビジネスモデルそのものの変革が本質

情報システム化計画の策定ステップ

個別の情報システムを「どう作り・調達し・運用するか」を定めるのが情報システム化計画。経営戦略→情報システム戦略→情報システム化計画→システム開発・調達という流れで具体化される。

経営戦略・情報システム戦略の確認

実現すべき経営目標・IT方針・EA全体像を起点として設定

▼

現状分析（As-Is）と課題の明確化

既存システムの棚卸し・業務課題・ITコスト実態・ユーザー要望の把握

▼

システム要件・スコープの定義

業務要件・機能要件・非機能要件を整理。開発か調達（パッケージ・クラウド）かを判断

▼

投資計画・ロードマップ・体制の策定

優先順位・スケジュール・予算・推進体制・リスク対応を決定。RFP作成も含む

▼

実行・評価・見直し（PDCA）

KPIによる進捗管理・IT投資効果の評価・計画の定期的な更新

RFP（提案依頼書）の位置づけ

RFP（Request for Proposal）はステップ4で発注者（ユーザー企業）が作成し、ベンダーに送付する文書
記載内容：システムの目的・業務要件・技術要件・予算上限・スケジュール・評価基準
試験頻出の誤り：「RFPはベンダーが作成する」→発注者が作成するが正解
RFP整備により複数ベンダー比較が可能になり、発注側の交渉力と品質管理が高まる

過去問で確認する

H30年度第21問（経営情報システム）

EA（エンタープライズアーキテクチャ）に関する記述として、最も適切なものはどれか。
ア）「テクノロジアーキテクチャ」は企業の業務プロセスや組織を体系的に整理したものである。
イ）「ビジネスアーキテクチャ」は業務で扱うデータの構造と流れを整理したものである。
ウ）「アプリケーションアーキテクチャ」は情報システムの構成とその相互関係を体系的に整理したものである。
エ）「データアーキテクチャ」はハードウェアやネットワークなど技術基盤の標準を整理したものである。

解答：ウ。アプリケーションアーキテクチャ（AA）は「情報システムの構成とその相互関係」を整理する層。ア）はBA、イ）はDA、エ）はTAの説明。4層の名称と対象領域を正確に対応させることが解答のカギ。

R2年度第22問（経営情報システム）

SoR（System of Record）とSoE（System of Engagement）に関する記述として、最も不適切なものはどれか。
「SoEは顧客や従業員との関与・体験を高めることを目的とし、市場変化に柔軟に対応できるよう高頻度の変更・リリースが求められるシステムである。したがって、SoEはウォーターフォール型の長期開発計画で構築されることが多い。」

解答：不適切（問われた通り「不適切なもの」が正解）。SoEは変化への素早い対応が求められるため、アジャイル開発・短サイクルリリースで構築されることが多い。ウォーターフォール型の長期計画はSoR（安定性・信頼性優先）の開発スタイルに対応する。

R5年度第20問（経営情報システム）

経産省が2018年に公表した「DXレポート」に関する記述として、最も適切なものはどれか。
「DXレポートは、既存の基幹システム（レガシーシステム）の老朽化・複雑化が、DX推進の阻害要因となっており、2025年前後にシステム維持管理人材の大量退職などによりシステム維持が困難になる『2025年の崖』が到来する可能性を指摘したものである。」

解答：適切。DXレポートの核心は「レガシーシステム問題」と「2025年の崖」。IT予算の大半が既存系維持に費やされDX投資が進まない構造的課題を指摘した点が出題根拠。経済損失の概算（年間最大12兆円）も合わせて記憶しておきたい。