1) 秋田県立大学
2) 東北大学
Abstract | 本研究の目的は、投資対象のITシステムの特性によってリスク評価の方法にどのような違いが生じるのかについて考察することである。先行研究における各種IT分類枠組みに基づき、ITシステムを組織基盤への影響の観点からファンクションIT・ネットワークIT・エンタープライズITの3つに分類するとともに、IT戦略の観点から攻撃型ITと防衛型ITの2つに分類する。各ITシステムは組織基盤やIT戦略に及ぼす影響が異なるため、投資リスクの大きさやその評価の重点が異なる。提案するIT投資リスク評価フレームワークに基づき、ITシステムの特性に応じてIT投資リスクの発生可能性や影響の評価における重点がどのように変化するのかを明らかにする。 |
---|---|
The purpose of this study is to explore an IT (Information Technology) investment risk assessment method according to IT system attributes. IT can be categorized into three types (function IT, network IT, enterprise IT) in terms of influence on organizational infrastructure. Furthermore, IT investment can be classified into two types (offensive and defensive) in the light of IT strategy. Since the influence on organizational infrastructure and IT strategy is different by each IT system type, the priority of IT investment risk assessment is also different. Based on an IT investment risk assessment framework, this study clarifies the difference of assessment priorities by each IT type focusing on the probability of occurrence and the estimated damage. | |
Keywords | IT投資,リスク評価,ITカテゴリー |
IT investment,Risk assessment,IT category |