2017 年 31 巻 1 号 p. 65-75
企業の経営者がIT ガバナンスを強化するためには、自社の現状を判断する必要があり、良悪の具体的な尺度としてのガイドラインがあることが望ましい。一方、IT ガバナンスに関する国際標準としてはISO/IEC 38500、日本工業規格としてはJIS Q 38500 があるが、具体的な尺度は含まれていない。 IT ガバナンスに関連するガイドラインの内、具体的な判断尺度を含むものとして「システム管理基準」、「情報セキュリティ管理基準」、「金融機関等のシステム監査指針」、「COBIT 5 Enabling Processes」がある。これらのガイドラインがIT ガバナンスと、どの程度関連しているかを分析するため、テキストマイニングを用いて関連性を定量的に評価した。各ガイドラインにおけるIT ガバナンスとの関連性の分布に基づき、企業の経営者がこれらのガイドラインを使用してIT ガバナンスを強化する際に追加が必要となる判断尺度を提言する。