PR
PR
JIS Q 38500とは
JIS Q 38500は、国際規格ISO/IEC 38500を基にした日本産業規格で、組織のITガバナンスの指針です。経営者や取締役といった意思決定層が、ITを安全かつ効果的に活用するための原則と枠組みを示します。技術仕様を定めるものではなく、経営としてどう判断し統制するかを導く基準です。
核となる六原則では、責任の所在を明確にし、事業とITの戦略をそろえ、投資や調達を便益・コスト・リスクで最適化し、必要な水準のサービスを確保し、法令や社内規程に適合し、関係者のニーズと人間行動を尊重することを求めます。
運用面では、経営者の職務を評価・指示・監視という循環で整理します。将来を含むIT利用を評価し、方針と計画の準備・実施を指示し、適合と成果を継続的に監視します。これにより、ITを事業目的に結び付け、無駄や過大なリスクを抑え、コンプライアンスと価値提供を高められます。経営層とIT部門の役割分担を明確にする実務的な道しるべです。
