第 5 章のまとめ

活動の中の監視項目の設定や，監視によって得られる情報の分析と報告・適切な改善，

あるいはPDCAサイクルの要件などを満たしていない．たとえば，米国版 CIO コア・

コンピタンスにはPDCAに関連する学習目標は設置されていない為，筆者が行った第1 回目調査で，PDCAを追加し優先順位を検証した．しかし，PDCAの優先順位は極めて 低廉であった．

そこで，「CIO コア・コンピタンス」と「COSO フレームワーク」の互換性や，現場 のCIOなどが言及するSOX法対策でのCIOの役割について検証した．その結果，米国 SOX法によって，CIOに求められる役割は次の通りであることが分かった．

第一に，透明性の高い組織の構築である．多数のシステムが多くの場所に分散してい る組織は統制を困難にさせるため，IT部門の報告ラインを整備し，インフラとシステム の相互連携を実施する必要がある．また，CIOは，SOX法施行に向けた問題点や不安を 取り除き，有効なビジョンを示し，自らがそのメリットを組織内に周知徹底させるため のリーダーシップを執らなければならない．また，SOX法は元来 CEO とCFO が中心 となって対応すべきとの認識が強く，CIOとCFOそれぞれの観点からSOX法対応が論 じられている．組織の透明性の向上には，全社対応が求められるだけに，CIO と CFO 間のコミュニケーションや連携が望ましい．

第二に，IT政策の推進である．CIOにはITに関わる業務内容を文書化する作業を行 う必要がある．ポリシーや手続きを明文化し，組織内での体系的かつ明瞭なルールを構 築しなければならない．

第三に，業務プロセスの策定と明確化である．必要以上の統制事項や業務プロセスの 定義・設定は，後の監査に苦労する．米国ではCOSOフレームワークにおけるIT監査 のためのガイダンスが不足し，COBIT（Control Objectives for Information and related Technology） や ，IT マ ネ ジ メ ン ト の ベ ス ト ・ プ ラ ク テ ィ ス 集 で あ る ITIL（IT Infrastructure Library）に依存するケースも多い．米国の場合，SOX法対策に十分な 時間が得られない企業が多く，業務フローに潜むリスクやリスクをコントロールするた めの内部統制手法の洗い出しに多くの時間を要した．また，SOX法対応にかかるコスト は，企業規模よりも業務の複雑さや既存文書の整備状況によって異なることから，独自 に設定することが求められ，IT投資の決定権を持つCIOはSOX法にかかるコストも視 野に入れなければならない．

必要不可欠なためである．このようにCIOの役割はCEOとCTOの2つのラインに集 約できる．

また，SOX法対策にCIOの機能が求められる一方で，現行のCIOコア・コンピタン スと学習目標は必ずしもSOX法対応に合致する内容ではないことが明確である．ただ，

米国ではCIOのコア・コンピタンスは官民で共有が可能であり，さらにe-ガバナンスの 向上にも貢献するとの認識が大きく，その意味において人材育成や人事交流などを簡易 にさせているといえよう．

参考文献・資料

• “日米CIOコア・コンピタンスの質的変化に関する考察−コア・コンピタンスの付加価 値向上の分析−”：岩崎尚子，小尾敏夫「国際 CIO 学会ジャーナル」2007 年 第 1 号

（p.13-23）国際CIO学会，2007年2月23日発行

• “Development of e-Government and CIO toward Ubiquitous Society in Japan in Comparison with USA”：Naoko IWASAKI，Toshio OBI  Journal of Comparative Studies in e-Government Policy，2006 Annual Conference of Taiwan Academy for Information Society（p.1−19 ）Oct．15，2006

• “New Trends of Core Competences for CIOs in the Private Sector in US and Japan based on the surveys on CIO Core Competences for ICT value-added -Additionally，

Its effect on Japanese Business-”：Naoko IWASAKI，Toshio OBI

• International Academy of CIO US Chapter， George Mason University，USA，Sep．

26，2006

• “Measuring Effective Core Competence for Business CIOs in the United States”：

Naoko IWASAKI，Toshio OBI Journal；「I-WAYS」Ohmsha / IOS press， ISSN 1084-4678， Volume 30，2007 First quarter

• “防災でのIT活用とCIOの役割−横須賀市アンケート調査検証−”：岩崎尚子，小尾敏

夫 「GITS／GITI紀要2004−2005」（p．172-196）

• “未来型電子自治体モデルの構築−首都圏自治体での 2 アンケート調査実施による理想

と現実の乖離に対する問題解決策−”：岩崎尚子，小尾敏夫，津崎直也「プロジェクト 研究創刊号」早稲田大学総合研究機構，2005年度（ p.13−27 ）2006年3月発行

• “「防災CIO」システムの確立と有効性の研究”：小尾敏夫，岩崎尚子

• “A new Role for CIO in the Knowledge Society” ：Naoko IWASAKI, Toshio OBI, Waseda University, Knowledge Management, Proceeding of Knowledge Management 2005, 4^th International Conference for IT and Higher Education Sept.28-30, 2005, Siam University, Bangkok, Thailand 

• “行政CIOの現状と未来（3）”：小尾敏夫，岩崎尚子（社）行政情報システム研究所 2006 年1月

1＜CIO Magazine＞IT workforce Update   Fiscal year 2007 IT Budget Rollout Feb 9，2006

2＜CIO Magazine＞ コダックに見るコンテンジェンシー・プランニングのあり方 を 参考にしたhttp://www.ciojp.com/contents/?id=00001002;t=0 

3＜CIO Magazine＞ 今明かされる世界最大のグローバル企業のIT哲学 を参考にし たhttp://www.ciojp.com/contents/?id-00000729;t=0

4＜CIO Magazine＞ 自然の脅威から業務の継続性を守るための新たなる方策 を参考 にしたhttp://www.ciojp.com/contents/?id=00001151;t=0

5野中郁次郎，紺野登「知識経営のすすめ−ナレッジ・マネジメントとその時代」2004 年3月10日，第8刷発行，ちくま新書 P. 91

6“官民CIOの役割の普遍性について”（調査概要）

基本統計 普遍的である 普遍的ではない 合計 サンプル数 38人 9人 47人 合計 38人 9人 47人

％ 81％ 19％ 100％

7“官民CIOの融合はガバナンスの向上に寄与するか”（調査概要）

基本統計量 寄与する 寄与しない 無回答 合計 サンプル数 18人 2人 1人 21人

合計 18人 2人 1人 21人

％ 85% 10% 5% 100%

8ジョージ・メースン大学CIOコース教授J.P.オーフレット氏へのインタビュー，2007 年4月23日に実施

9富樫（2006）「内部統制フレームワークの原点」p.22