COBIT(コビット)とは？ITガバナンスの成熟度を測るフレームワーク

「COBIT（コビット）の意味を知りたい」「COBIT2019が前回からどのようにバージョンアップしたのか確認したい」と考えている経営者もいるのではないでしょうか。

COBITは、ITガバナンスの成熟度を測るフレームワークです。導入することで内部統制を高める効果が期待できます。

本記事では、最初にCOBITの概要を説明した後、COBITができた背景やCOBIT2019の特徴、主要コンセプトについて解説していきます。

COBIT（Control Objectives for Information and related Technology）とは

COBITは「Control Objectives for Information and related Technology」の略であり、直訳すると「情報および関連技術のためのコントロール目標」です。

ITGI（IT Governance Institute）とISACA（Information Systems Audit and Control Association）という国際的な団体が策定・公表しており、会社などの組織を対象とした「情報と技術のガバナンスとマネジメントのためのフレームワーク」という意味があります。
よりシンプルに表現すると「会社が情報システムを管理するためのガイドライン」です。

ITガバナンスの成熟度を測るフレームワークという言い方も可能です。

ITILとの違い

ITIL（Information Technology Infrastructure Library）とは、ITSM（ITサービスマネジメント）の成功事例を体系化した書籍群です。
ITSMはセキュリティやレギュレーションの順守といったビジネス上のニーズを達成するための活動を指します。

一方、COBITは、会社内でITSMを実現するための要素を整理したフレームワークです。
COBITはITILよりも範囲が広いものの、双方で重なっている部分もあり、どちらも「ITSMを実践する企業を支援する」という目的に基づいています。

COBITができた背景

COBITはIT統制に注目したフレームワークであり、そもそもの起源は米国EDP監査人財団EDPAFが編集したコントロール目標です。
その後、いくつかのバージョンを経た後、2005年12月の第4版にて、ITガバナンス視点となりました。

ITガバナンスとは、ITを効率的に活用するスキルのことです。
具体的には、経営陣が利害関係者のニーズに基づき、会社の価値をアップするための行動であり、情報システムの理想的な姿を示す戦略策定と実現に必要な組織能力を指します。

【最新版】COBIT2019の特徴

最新版のCOBIT2019は、前バージョンのCOBIT5よりも内容がわかりやすいと評判です。
主な変更点として、ITガバナンスからI&Tガバナンス、デザインファクター(設計要因)と設計ツールキットの提供について解説します。

ガバナンスとマネジメント

COBIT2019の変更点を理解するための前提情報として、最初にガバナンスとマネジメントの意味を解説します。

ガバナンスとは、取締役会長の指揮によって、評価・方向付け・モニタリング（EDM）のプロセスを回すことをいいます。
一方のマネジメントとは、CEOの指揮によって、計画・構築・実行・モニタリング（PBRM）のプロセスを回すことです。
ガバナンスの責任が取締役会にある一方、マネジメントの責任は経営幹部という相違点もあります。

ITガバナンスからI&Tガバナンスへ

最新版のCOBIT2019において、ITガバナンスはI&Tガバナンスへと変化しています。
ITガバナンスはITだけを対象にしていましたが、I&TガバナンスはInformation（情報）とTechnology（技術）にまで範囲が広がっています。
要するに、IoT、AI、ロボット、ドローンのような技術と情報まで含まれるということです。

IT部門に偏るのではなく、会社全体に関わるのがI&Tガバナンスといえます。

デザインファクター(設計要因)と設計ツールキットの提供

COBIT2019では「デザインファクター（設計要因）」と「設計ツールキット」を提供しています。
I&Tガバナンスとマネジメントは戦略要因の優先度の設定であり、設計ツールキットは目標の推奨につながります。

上位から下位層への展開、および相互の関係に重要度を付けたマッピングテーブルによって、設計ツールキットを使用した絞り込みが可能です。

経営者は設計ツールキットを活用することで目標が明確になり、絞り込みや優先度といった経営判断に集中できるというメリットがあります。

主要コンセプト

COBITが提唱する主要コンセプトには以下の6つがあります。

• 原理
• ガバナンスおよびマネジメント目標
• ゴールの下方展開
• ガバナンスシステムの構成要素
• 重点領域
• 設計要因

それぞれ解説するので参考にしてください。

原理

原理（プリンシプル）はガバナンスシステムとガバナンスフレームワークに分かれます。
ガバナンスシステムの原理は、会社の情報と技術のコアになる要件であり、以下の6つがあります。

• ステークホルダーの価値提供
• 包括的なアプローチ
• 動的なガバナンスシステム
• ガバナンスとマネジメントの明確な区別
• 事業体のニーズへの適応
• 隅から隅までのガバナンスシステム

ガバナンスフレームワークのベースとなる原理には以下の3つがあります。
ガバナンスシステムの構築のために使用可能です。

• 概念モデルに基づく
• オープンで柔軟
• 主要な標準に整合

上記のうち、COBIT2019において新規に設けられたものは「動的なガバナンスシステム」と「事業体のニーズへの適応」です。

それぞれの詳細に関しては、日本ITガバナンス協会の公式サイトで確認してください。

ガバナンスおよびマネジメント目標

会社のゴールに情報と技術が貢献するには、5つのドメインにグループ化されたガバナンスとマネジメント目標の達成が必要です。

ガバナンス目標のドメインにはEDM（評価、方向の指示およびモニター）があります。
マネジメント目標のドメインはAPO（整合、計画および組織化）、BAI（構築、調達および導入）、DSS（提供、サービスおよびサポート）、MEA（モニター、評価および査定）です。
いずれも主要目的や活動の領域を示す名称が付けられています。

また、 ガバナンスとマネジメント目標は「高レベル情報」という項目の下に「ドメイン名」「重点領域」と記されたり、「関連する構成要素」の下に「プロセス、実践および活動」や「組織構造」と記されたりします。

次に説明する「ゴールの下方展開」に記される主な項目は「適用可能な整合ゴール」「適用可能な事業体のゴール」「測定指標例」です。

ゴールの下方展開

ゴールの下方展開は、COBIT5のIT関連ゴールに相当するものであり、整理、縮小、明確化という趣旨に基づいています。

たとえば「ステークホルダーの動因とニーズ」の下方展開に「事業体のゴール」があり、その下に「整合ゴール」「ガバナンスおよびマネジメント目標」と続くイメージです。

ガバナンスシステムの構成要素

ガバナンスシステムの構成要素は、COBIT5のイネーブラーに相当するものであり、異なるタイプの要素を含む多数の項目で成り立っています。

たとえば「プロセス」「組織構造」「情報」「人、スキルおよび競争力」「プリンシプル、ポリシー、手続き」「サービス、基盤およびアプリケーション」「文化、倫理および行動」が構成要素に該当します。

さらに一般的構成要素と派生形構成要素に分かれることもあります。

重点領域

重点領域はガバナンストピック、ドメイン、課題を表したものです。
ガバナンスとマネジメント目標や構成要素の集合という特徴があります。

また、重点領域は一般的構成要素と派生形構成要素を含むだけでなく、数に制限がありません。
COBITに制約がないことと同義であるため、必要性や専門家・実務家の貢献に応じて追加できます。

設計要因

COBIT2019の設計要因はガバナンスシステムに影響します。
具体的な設計要因として、「事業体の戦略」「事業体のゴール」「リスクプロファイル」「事業体の規模」「脅威の状況」「コンプライアンス要求」「ITの役割」「ITの調達モデル」「ITの導入手法」「技術の運用戦略」が挙げられます。

設計要因の例として、「事業体の戦略」の場合は「成長・取得」「イノベーション・差別化」「コストリーダーシップ」「顧客サービス・安定性」がありますし、「脅威の状況」には「通常」「高い」、「ITの役割」としては「サポート」「工場」「方向転換」「戦略的」などが考えられるでしょう。

COBITに取り組み内部統制を高めよう

COBITは「会社が情報システムを管理するためのガイドライン」であり、ITガバナンスの成熟度を測るフレームワークです。

そもそもの起源は米国EDP監査人財団のEDPAFですが、バージョンアップを経てCOBIT5からCOBIT2019へと進化しています。
主な変更点は「ITガバナンスからI&Tガバナンス」と「デザインファクター(設計要因)と設計ツールキットの提供」です。

また、COBIT2019の主要コンセプトには「原理」「ガバナンスおよびマネジメント目標」「ゴールの下方展開」「ガバナンスシステムの構成要素」「重点領域」「設計要因」があります。

本記事ではCOBITの概要を解説しましたが、より詳しい内容に関しては専門家への相談がおすすめです。

株式会社武蔵野ではCOBITに限らず、業績アップや社員教育など、さまざまなコンサルティングサービスを提供しています。

また、会社の数字、方針、スケジュールをまとめた手帳型のルールブックである「経営計画書」を活用した経営を行っております。
現役社長小山昇自らの経験体験に基づく経営ノウハウを、ぜひこちらから無料でダウンロードください。