情報管理 IRMG

意思決定、ビジネスプロセス、デジタルサービスの支援として情報が使用される方法を全面的に管理する。情報はあらゆる種類のものを対象とする(内部情報、外部情報、構造化データ、非構造化データも含む)。情報の構造と分類をカバーする戦略と方針の策定と推進、データ内容のソーシングと保守に関する方針の策定、データの保管、使用、公開に関するあらゆる側面を規定する法規制の遵守を促進するための方針、規程、業務慣行の開発を行う。

情報管理: レベル 7

情報アーキテクチャの開発に向けて、将来のビジネスをサポートするために必要な機能やデータを特定することができる。事業戦略の一部として、組織の情報管理戦略を策定し伝達することができる。専門的な基準への準拠、情報の多様性、開示性、明瞭性を維持した上で、情報管理により組織のパフォーマンスを改善し、ステークホルダーに価値を提供することができる。情報と記録の管理、情報保証、データ保護に関する規制、基準および規範を遵守する責任を負う。

情報管理: レベル 6

情報管理戦略を維持、伝達し、データ定義を組織全体に展開、適用することができる。組織をサポートするために必要なビジネスプロセスや情報を定義し、適切な基準、プロセス、情報アーキテクチャを実装することができる。情報利用の関連法規に準拠することによって生じる制約を認識した上で、法令遵守のための戦略を策定することができる。専門的な基準への準拠、説明責任、開示性、同等性、目的の明瞭性と多様性を維持した上で、デジタルサービスと情報の分析をサポートする情報資源の整合性を確保することができる。パフォーマンスの測定、リスク管理を行うためのシステムとコントロールを実施することができる。

情報管理: レベル 5

関連法規を遵守するための方針、基準、規程を立案、実施することができる。ビジネスシステムなどから抽出した社内外の情報の持つ意味合いを理解している。それらの情報に基づき、システム変更の必要性を含むビジネス上の意思決定を行うことができる。新たなデジタルイニシアチブの提案を評価し、協力関係の推進および情報関連リスクの評価と管理など、情報管理に関する専門的なアドバイスを提供することができる。関連法規の対象となる情報資産に関して、目録の作成やメンテナンスを実施できる。関連する規制当局に対する登録内容の定期的な通知の準備、検証、提出を行うことができる。情報アクセスの要請や苦情に対し、決められた手順に従って対処できる。

情報管理: レベル 4

情報利用に関するリスクを評価、管理する責任を負い、関連する組織の方針および規程を理解し、それらに従うことができる。情報を効果的に伝達できる。内部監査委員会が意思決定を下せるよう、タイムリーに報告や助言を行うことができる。