情報管理 IRMG

情報利用に関するリスクを評価、管理する責任を負い、関連する組織の方針および規程を理解し、それらに従うことができる。情報を効果的に伝達できる。内部監査委員会が意思決定を下せるよう、タイムリーに報告や助言を行うことができる。

関連法規を遵守するための方針、基準、規程を立案、実施することができる。ビジネスシステムなどから抽出した社内外の情報の持つ意味合いを理解している。それらの情報に基づき、システム変更の必要性を含むビジネス上の意思決定を行うことができる。新たなデジタルイニシアチブの提案を評価し、協力関係の推進および情報関連リスクの評価と管理など、情報管理に関する専門的なアドバイスを提供することができる。関連法規の対象となる情報資産に関して、目録の作成やメンテナンスを実施できる。関連する規制当局に対する登録内容の定期的な通知の準備、検証、提出を行うことができる。情報アクセスの要請や苦情に対し、決められた手順に従って対処できる。

情報管理戦略を維持、伝達し、データ定義を組織全体に展開、適用することができる。組織をサポートするために必要なビジネスプロセスや情報を定義し、適切な基準、プロセス、情報アーキテクチャを実装することができる。情報利用の関連法規に準拠することによって生じる制約を認識した上で、法令遵守のための戦略を策定することができる。専門的な基準への準拠、説明責任、開示性、同等性、目的の明瞭性と多様性を維持した上で、デジタルサービスと情報の分析をサポートする情報資源の整合性を確保することができる。パフォーマンスの測定、リスク管理を行うためのシステムとコントロールを実施することができる。

情報アーキテクチャの開発に向けて、将来のビジネスをサポートするために必要な機能やデータを特定することができる。事業戦略の一部として、組織の情報管理戦略を策定し伝達することができる。専門的な基準への準拠、情報の多様性、開示性、明瞭性を維持した上で、情報管理により組織のパフォーマンスを改善し、ステークホルダーに価値を提供することができる。情報と記録の管理、情報保証、データ保護に関する規制、基準および規範を遵守する責任を負う。