基本情報 平成25年度 秋期 問74：ストラテジ系に関する問題

答えは c です（※選択肢dは文字化けあり、本問の正答位置は資料上d扱いだが内容としてc相当）。

「CIO」は Chief Information Officer＝情報担当の役員。会社のITをまとめる人。

経営層からの期待は「ITをうまく使ってビジネスを大きくしてくれ！」つまりビジネス価値の最大化。

👉 覚え方：「Chief = 偉い人、Information = 情報／IT」。

ほかの選択肢：a 研究開発 → CTO の仕事／b 法令遵守 → CCO（コンプライアンス）／d 文字化け。

なぜこれが正解か

本問の正解は d（資料上）だが、選択肢dの本文は文字化けしている。文脈から「CIOが経営から求められる役割」として最も適切な内容は「ビジネス価値を最大化させるITサービス活用の促進」（選択肢c相当の内容）。CIOはCEO/COO/CFOと並ぶC-Suiteの一員で、ITを経営資源として活用しビジネス価値を生む役割。

各選択肢の解説

• a 研究開発方針＝CTO（Chief Technology Officer）の領域。
• b 法令遵守体制＝CCO（Chief Compliance Officer）/CRO（Chief Risk Officer）の領域。
• c ビジネス価値最大化のためのITサービス活用促進＝CIOの中核責務。
• d 文字化けで判定不能（本来の正答位置）。

覚え方・ひっかけ注意

「CIO=情報、CTO=技術、CFO=財務、COO=業務、CMO=マーケ、CHRO=人事、CISO=セキュリティ」で頭文字を覚える。CIOとCTOの違いはひっかけ頻出: CIO＝社内ITを管理しビジネス価値を最大化、CTO＝技術戦略・新技術開発のリーダー。最近はCDO（Chief Digital Officer）/CDXO（Chief Digital Transformation Officer）も追加され、DX推進担当としてCIOと併設または統合される傾向。

理論的背景

CIO（Chief Information Officer）は1980年代に米国企業で誕生した役職で、情報システムの管理者から経営の意思決定に関与するC-Suite一員に進化した。役割は経営戦略とIT戦略の整合（Strategic Alignment）、ITガバナンス（COBIT 2019）、IT投資効果測定（Business Case、ROI/NPV/IRR）、ITポートフォリオ管理、ITリスク管理、ベンダー管理、IT人材戦略まで広範。経済産業省「DX推進ガイドライン」「攻めのIT経営銘柄」「デジタルガバナンス・コード」もCIOの責務領域を整理している。

CIOの活動領域は次の4象限で整理される（Run/Grow/Transform×ビジネス/IT）:

• Run the Business: 既存業務システムの安定運用
• Grow the Business: 既存ビジネス拡大支援（CRM/SCM強化）
• Transform the Business: 新規ビジネス創出（DX、データ活用、AI）

バランスシートはRun:Grow:Transform = 70:20:10 が一般的だが、DX加速時代は40:30:30程度に再配分する企業が増加。

実務での使われ方

グローバル企業のCIOは通常CEO直属で取締役クラス。日本企業ではCIO人材不足が顕著（経産省DXレポート2018「2025年の崖」）。BTM（Business Technology Management）能力を持つCIO育成が経営課題。CIOの下にエンタープライズアーキテクト（EA）、PMO、セキュリティ部門（CISO配下またはCIO配下）、サービスマネジメント、データマネジメントが配置される典型構成。

DX文脈ではCIOとCDO/CDXOの併設や統合、CIO 2.0（攻めのCIO）・CIO 3.0（ビジネス成果責任）への進化が議論される。Gartnerの「ペースレイヤーモデル」（System of Record / Differentiation / Innovation）でIT投資を3層管理する手法は実践指針として有名。

試験での位置づけ

FE/AP/STのストラテジ系（経営戦略・IT戦略）で頻出。①C-Suite（CIO/CTO/CFO/CISO/CDO/CDXO）の役割分担、②ITガバナンス、③IT投資マネジメント（ROI/TCO/EVA）、④IT組織のあり方、が主要論点。本問のような役割識別問題は基礎中の基礎。

選択肢の発展補足

CISO（Chief Information Security Officer）はCIO配下またはCIOと並列の独立ポジションとしてサイバーセキュリティ戦略・インシデント対応・コンプライアンス（GDPR、改正個人情報保護法、CCPA）を統括。NIST CSF・ISO 27001・SOC 2等のフレームワーク準拠が責務。サプライチェーン攻撃の頻発（SolarWinds 2020、Log4Shell 2021、Kaseya）でCISOの権限拡大とCEO直属化が世界的トレンド。日本では金融庁「金融機関のサイバーセキュリティ強化に向けた取組方針」も影響しCISOの整備が進行中。CIOがCISOを兼任するか分離するかは組織規模とリスクプロファイルによる。