ITガバナンスモデルの研究 -金融機関の事例を中心とした分析-

 
神橋 基博 (正会員)
情報セキュリティ大学院大学 客員研究員
 
キーワード
ITガバナンス 社会システム 信頼

[背景]ITガバナンスについて統一された見解が存在しない

[問題]ITガバナンスはどのように役立つのか
[貢献]ITガバナンスの理論的なモデルを提案


 IT(情報技術)の進歩と普及により,企業の経営者にとって情報システムは不可欠なものとなっています.情報システムを活用することで企業は大きく成長する一方,情報システムの不備や障害は経営に深刻な影響を与えます.

 このような企業経営における情報システムの重要性を表す用語として「ITガバナンス」があります.「ITガバナンス」という用語は1990年に出現し,2000年前後から用例が増加するが,その定義は研究者によって千差万別であり,いまだ統一された見解が存在していません.

 本論文では,金融機関におけるITガバナンスについて,その本質を明らかにし,組織に役立てるため,3つのモデルを提案しました.

 第1のモデルである「ITガバナンスの概念モデル」はITガバナンスの定義に関するモデルです.ITガバナンスに関する文献の分析より,ITガバナンスの定義は5つの概念の組合せで表現され,定義の差異は組合せの差異であることを示しました.

 第2のモデルである「ITガバナンスの組織モデル」は組織内におけるITガバナンスの役割に関するモデルです.情報システムは企業組織内の情報伝達を効率化し,組織内の調整(コーディネーション)を容易にします.組織におけるITガバナンスの役割を,垂直型コーディネーション(トップダウン),水平型コーディネーション(ボトムアップ),フィルタリング(情報の集約)の3つにまとめました.

 第3のモデルである「ITガバナンスの社会モデル」は組織外におけるITガバナンスの影響に関するモデルです.N.ルーマンの社会システム理論において,組織が信頼を獲得するためには自己表現が必要とされます.そして,組織が自己表現を継続的に実施するためにはITガバナンスが不可欠です.また,「業界」を介した自己表現を行うことで,組織は信頼を構築あるいは回復することが容易となります.

 「ITガバナンスの組織モデル」および「ITガバナンスの社会モデル」については金融庁が2019年に公開した「金融機関のITガバナンスに関する実態把握結果(事例集)」を用いてその適合性を確認するとともに,ケーススタディからその有用性を検証しました.

 以上の議論を踏まえ,ITガバナンスの向上を目指す金融機関の経営者に,総合的な対策の必要性,情報システムへの積極的な投資,「業界」への貢献の3点を提言しました.


 
 

(2020年5月28日受付)
 
取得年月日:2020年3月
学位種別:博士(情報学)
大学:情報セキュリティ大学院大学



推薦文
:(電子化知的財産・社会基盤研究会)


「ITガバナンス」に関する文献は数多く存在するものの,その概念は著者によって異なり議論が錯綜する原因となっていた.本論文はITガバナンスに関する従来の理論を統合するだけでなく,組織論および社会論にまで発展させた点に特色がある.ITおよび情報システムに関わるすべての研究者が一読することを推薦する.


研究生活


金融機関においてシステム監査を担当しています.「監査」というと四角四面な点検のイメージがありますが,実際には,IT(情報技術)の急速な発展により,情報システムが抱えるリスクも変化を続けており,日々新しいリスクに直面しながら,学び続ける必要がある高度な専門性が要求される職種です.常々,情報システムの活用には,現場レベルの改善だけでなく,経営レベルの関与が不可欠と考えていました.縁あって情報セキュリティ大学院大学で学ぶこととなり,研究テーマに,情報システムに対する経営への関与を表現する際に用いられるものの,どこか曖昧なところがある「ITガバナンス」という概念を選びました.

仕事を続けながら,博士課程で研究を進めるためには,仕事と執筆がバッティングしないよう,計画性が必要です.幸いにも,上司を含め職場の理解が得られましたが,社会人が博士号を目指すには,とにかく周囲の理解を得ることが不可欠だと思います.