ITガバナンスの普及・啓蒙を目的とした日本ITガバナンス協会(ITGI Japan)が、2016年11月に設立10周年を迎える。この10年で企業のIT環境は激変したが、理事長を務める松原 榮一氏は「デジタル化が進む今こそ、しっかりしたITガバナンスの整備が不可欠」と強調する。
10年間の活動をどう総括するか。
ITGI Japanは、ITガバナンス協会(ITGI)の日本拠点として2006年に設立された。ITGIはISACA(情報システムコントロール協会)から独立した組織で、ISACAとITGIはITガバナンスのフレームワーク「COBIT」を開発・公表している。
ISACAは個人参加の団体で、企業からの寄付は受けていない。これに対し、ITGIは企業からの寄付を受けて、ITガバナンスに関わる調査研究活動を実施するための組織だ。日本では主にCOBITに関わる出版と、カンファレンスの開催を中心に活動している。
COBITに関わる出版として、2012年に公表した「COBIT 5」に加えて、「COBIT 5 for Risk」などの関連文書を日本語化してきた。カンファレンスは年1回実施しており、次回は11月に開催する予定だ。
10年間の前半は、J-SOX(内部統制報告制度)対応が大きなテーマだった。内部統制に関わる人たちに対して、COBITや「COBIT for SOX」が対応に役立つというメッセージを出すことができた。J-SOX対応の際にIT統制をどう考えていけばよいかについて、お役に立てたのではないか。
その間にCOBITも「COBIT 4」「同4.1」「同5」と進化してきた。
COBIT 5で、ITガバナンスとITマネジメントを区別するようになった。これでITガバナンスの姿が非常にクリアになったのではないか*1。