IT監査に関する国際組織である米ISACA(情報システムコントロール協会)は2018年11月13日(米国時間)、ITガバナンスを確立・維持するためになすべきことなどを示したフレームワークの新版「COBIT 2019」を公表した。2012年にリリースされた前版の「COBIT 5」以来、6年ぶりの全面刷新となる。企業におけるDX(デジタルトランスフォーメーション)の動きに対応したほか、フレームワークの分かりやすさや使い勝手を高めた。日本語版は2019年前半をめどに提供する見込みだ。

 COBITは企業や組織が事業目標を達成するために、IT活用の仕組みをグループ全体でどのように整備・運用すべきかを示している。ITガバナンスには情報セキュリティーや内部統制などのリスク管理、ヒト・モノ・カネ、さらにデータやアプリケーションといった資源の最適化など様々な側面がある。これらのバランスを取りつつ、顧客などステークホルダー(利害関係者)に提供する価値の最大化に向けてどのような仕組みを構築し、どう運用や改善を進めていけばいいかを説明している。

米ISACAのジョー・スチュワート-ラトレー ディレクター
[画像のクリックで拡大表示]

 ISACAのジョー・スチュワート-ラトレー ディレクターは「ITガバナンスをこれから導入する企業にとって、COBITは良い教科書になる。ガバナンスやマネジメントが何を意味するのかを理解し、実践するのに役立つ」と話す。全世界でITガバナンスに関する事実上の標準とされており、日本では東京海上日動システムズが内部統制の仕組みを構築する際にCOBIT 5を活用した。

対象を「IT」から「I&T」に拡大

 COBIT 2019における主要な変更点の1つはガバナンスの対象を拡大したことだ。従来のITにとどまらず、DXにまで広げた。

COBIT 2019における主な強化点
出所:ISACAの資料を基に日経 xTECH作成
[画像のクリックで拡大表示]

 COBIT 2019は従来のITと区別して「I&T(Information and Technology)」と呼ぶ。「I」は事業目標を達成するために企業が持つ全てのデータを指し、「T」はそれらのデータを扱う技術全体を指す。従来のITは主に企業のIT部門が管轄しているが、AI(人工知能)やIoT(インターネット・オブ・シングズ)などのデジタル技術は事業部門などIT部門以外が管轄するケースが多い。

 I&Tの考え方を打ち出したのは、こうした状況に対応するのが狙いだ。「企業はI&Tへの依存度合いを高めている。今後企業として生き残れるかはこの領域が鍵を握るケースが多い」(スチュワート-ラトレー氏)。

 COBIT 5は「エンタープライズITのガバナンス(GEIT:Governance of Enterprise IT)」をうたっていた。これに対し、COBIT 2019は「I&Tの全社ガバナンス(EGIT:Enterprise Governance of Information and Technology)」を標榜している。

 デジタルへの対応の姿勢は名称にも表れている。これまでCOBITは4、 4.1、 5とバージョンを上げてきたが、今回からバージョン名に「2019」と西暦を採用した。スチュワート-ラトレー氏はその理由を「フレームワークの更新頻度をより高めていくためだ」と説明する。「バージョンアップに6年もかけていては、市場の変化に対応できない。今後はCOBIT 2021などが出てくる可能性もある」(同)。

この先は有料会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら