メインコンテンツへ
システム企画

情報戦略計画(IT戦略計画)に関する説明として、最も適切なものはどれか。

ア.経営戦略と整合させながら、IT投資の優先順位・システム化の方向性・情報化ロードマップを策定する企業レベルの計画である。正解
イ.個々のシステム開発プロジェクトの詳細な実装手順を記述した技術文書である。
ウ.情報システム部門のみが作成し、経営陣の承認を必要としない技術的な内部文書である。
エ.特定のシステムのセキュリティリスクを評価し、対策を列挙するリスク管理文書である。

解説

情報戦略計画は「ITで会社の夢を実現する地図」。どのシステムをいつ・どの順番で・どのくらいお金をかけて作るか——経営の方向性に合わせて描く青写真。

なぜ ア が正解か

アが正解。情報戦略計画(IT戦略)は企業戦略・事業戦略と整合した情報化の全体方針を示す。①IT投資ポートフォリオの設計②システム化の中長期ロードマップ③EA(エンタープライズアーキテクチャ)の方向性④CIO主導で経営陣が承認する企業レベルの計画文書。個々プロジェクトの詳細ではなく全体最適を設計する。

なぜ イ は間違いか

実装手順の詳細はシステム設計書・技術仕様書の領域。情報戦略計画は「何を・なぜ・いつ」の方針を示す上位計画。

なぜ ウ は間違いか

情報戦略計画は経営陣が承認する組織の重要文書。情報システム部門の内部文書ではなく、CIO・経営会議レベルで策定・承認する。

なぜ エ は間違いか

セキュリティリスクの評価と対策はISMS・リスクアセスメントの文書。情報戦略計画の一部に含まれることはあるが、定義としては異なる。

出典: AI生成問題(学習用)