ITガバナンス、マネジメント、コントロール
ITガバナンスという用語は、理解が難しい用語の1つだと思います。以下のように順番に考えると理解しやすいと思っています。
個人の幸福が社会にって最も重要である点は異論はないでしょう(憲法の話)。
民法という法律は、社会のため、人の集団に対して法人という制度を設けて、法律上の保護を与えました(民法の話)。
会社(企業)も法人の中の1つの種類(営利社団法人)です。社会からは会社(企業)の健全な発展が求められている。健全という観点で、商法、会社法は会社(企業)を規定しています(商法、会社法のレベル)。
会社にもいくつか種類があるが、株式会社の場合、出資者(株主)が、会社の経営を取締役会に任せていることから、取締役会のコントロールが社会にとって課題となります。この取締役会のコントロールの仕組みがコーポーレート・ガバナンスと呼ばれていると理解します。東京証券取引所は、コーポレートガバナンスの実現のため原則を取りまとめたコーポレートガバナンス・コードを定めました。
https://www.jpx.co.jp/equities/listing/cg/tvdivq0000008jdy-att/nlsgeu000005lnul.pdf
ITガバナンスは、コーポーレートの一部であると考えています。ITガバナンスについては、経済産業省がまとめた「システム管理基準(骨子)」が参考になります。
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanrikosshi_h30.pdf
上記を基に考えると、ガバナンスという概念は、マネジメント、コントロールとは明確に区別できると考える。大雑把に言えば、ITガバナンスは取締役会の責任、マネジメントは組織の幹部職の責任です。一方、業務のコントロールというのは、会社のルール・手順書に従って、取引先の管理、システム開発、インシデント管理、変更管理等を実施することなので、これは担当者の責任です。
IT担当者をしていると、日本語、英語を問わず、技術的な資料や上記のような文書を多く読むことになります。ざっと目を通して頭に入れることは難しいとは思いますが、慣れると短期間でインプットできるようになるので、私は出社後30分くらいは規制当局、PMDA、IPAの情報発信には目を通すようにしています。これが10年後、20年後、大きな差になると考えています。私の電子カルテ開発の師匠は一度目にした資料は完全に暗記していました。私も20代の頃は同じような暗記ができましたが、最近はポイントだけ暗記するようにしています。暗記してから、時間の経過によって少しずつ理解が進むので、若いうちはまずは句読点の位置まで暗記することを若いエンジニアはおすすめしています。
ちなみに上記の話を周りの科学者、データサイエンティスト等にするとこういうことが嫌なので、理系に進んだとリアクションされることが多いので、こういうことは文系出身のエンジニアに向いているなと考えています。