情報監査

この記事は研究論文や科学雑誌のように書かれています。中立的で百科事典的なスタイルに書き直し、過度に専門的な表現を簡素化していただけると幸いです。 （2022年4月）

情報監査（IA）は、監査の概念を従来の会計・財務の範囲から組織の情報管理システムへと拡張するものです。情報は効果的な管理を必要とする資源の代表であり、これがIAの活用への関心の高まりにつながりました。^[1]

1990年代以前、そしてOrna、Henczel、Wood、Buchanan、Gibbらの方法論が登場する以前は、IAのアプローチと方法論は主に正式な情報資源（IR）の特定に重点を置いていました。その後のアプローチには、組織分析と情報フローのマッピングが含まれるようになりました。これにより、組織の情報システム内の分析に文脈が与えられ、IRの全体像を把握できるようになり、情報システムアーキテクチャ（ISA）の開発に貢献することができました。近年、IAはシステム開発プロセスに取って代わられ、IAよりも費用対効果は低いものの、より技術重視でプロジェクト固有の（全体的ではない）ものであり、 IAのようなトップダウン分析には不向きです。 ^[2]

情報監査の定義は、学者の間で広く合意されているわけではありませんが、ASLIB が提示した定義は、ヘンツェル、オルナ、ウッドなど著名な学者から肯定的な支持を受けています。「(IA とは) 情報の使用、リソース、フローを体系的に調査し、人材と既存の文書の両方を参照して検証することで、組織の目的にどの程度貢献しているかを確立することです。」^{[3]要約すると、}監査という用語自体はカウントを意味し、^[4] IA もほぼ同じですが、IR をカウントし、それらがどのように使用され、特定のタスクの成功にどの程度重要であるかを分析します。

IAを定義するのが難しいのと同じように、情報専門家はIAをさまざまな状況で活用することができます。 ^[5]情報公開法の 遵守から、情報の流れにおける既存のギャップ、重複、ボトルネック、その他の非効率性の特定、既存のチャネルを知識移転にどのように活用できるかの理解まで、さまざまな状況で活用することができます。^[6]

2007年、ブキャナンとギブは1998年のIAプロセスの調査を基に、その主な目的の概要を示しました。

• 組織の情報リソースを特定する
• 組織の情報ニーズを特定する

さらに、ブキャナン氏とギブ氏は、IA は次の追加目標も達成する必要があると述べました。

• 情報リソースのコストと利益を特定する
• 情報資源を戦略的競争優位性のために活用する機会を特定する
• IT投資を戦略的なビジネスイニシアチブと統合する
• 情報の流れとプロセスを特定する
• 統合的な情報戦略および/または政策を策定する
• 情報資源管理（IRM）の重要性に対する認識を高める
• 情報関連の標準、法律、ポリシー、ガイドラインへの準拠を監視/評価します。

1976年、ライリーは費用便益モデルに基づくIR分析の方法として、IAの定義を初めて発表しました。ライリー以降、学者たちはさらに発展した方法論を概説してきました。ヘンダーソンは費用便益アプローチを採用し、人件費から、見落とされていると感じていた情報の保管と取得へと焦点を移そうとしました。1985年、ギルマンは様々な構成要素間に存在する関係性を特定し、それらを相互にマッピングすることに焦点を当てました。ヘンダーソンとギルマンの手法はどちらも、既存の組織的枠組みを超えた代替アプローチを提供しませんでした。クインは、ウォーロックと同様に、ギルマンとヘンダーソンの手法を組み合わせたハイブリッドアプローチを採用し、既存のIRの目的を特定し、組織内での位置付けを行いました。クインとウォーロックの違いは、ウォーロックが既存の組織構造の外側にある解決策を考慮していた点にあります。これらのアプローチはこれまで、ユーザーのニーズや、企業情報戦略の策定に関する体系的な提言にはほとんど注意を払っていませんでした。^[7]したがって、ここではIA方法論の発展を理解できるように、公開されている4つの戦略的アプローチの簡単な概要と全体的な比較を示します。

1988年、バークとホートンは、広く普及するために開発された最初のIA手法であるInfoMapを開発しました。これは、4段階のプロセスを用いて組織内のIRを発見、マッピング、評価することを目的としていました。

• アンケート/インタビューを用いた調査スタッフ
• コスト/価値に対してIRを測定する
• リソースを分析する
• 調査結果を統合し、組織の目的に対して IR の長所と短所をマッピングします。

この方法はすべてのIRを棚卸しした（したがってISO 1779規格を満たした）が、ボトムアップアプローチでは組織全体の分析が限定的であり、手順が十分に明確ではなかった。^[8]

オルナは、バークとホートンとは対照的に、組織分析の重要性を重視し、企業情報ポリシーの策定を支援することを目的としたトップダウン型の方法論を考案しました。当初は4段階のみでしたが、後に10段階のプロセスに改訂され、以下の監査前段階と監査後段階が追加されました。

• 運用/戦略の方向性を確認するための予備レビューを実施する
• 経営陣からのサポート/リソースを得る
• 他の利害関係者（スタッフ）からのコミットメントを得る
• プロジェクト、チーム、ツール、テクニックを含む計画
• IR、情報フローを特定し、コスト/価値評価を作成します
• 現状と望ましい状態に基づいて調査結果を解釈する
• 調査結果を提示するレポートを作成する
• 推奨事項を実装する
• 変更の影響を監視する
• IAを繰り返す

オルナの手法は、IRを継続的に追跡し、定期的に改善を行うために、周期的なIA（影響評価）の導入の必要性を示唆した。この手法は実用性に欠けると批判され、2004年にオルナはこの問題を解決するために手法を再度改訂した^[8]。

1998年、オルナの以前の著作と同様に、ブキャナンとギブはトップダウンアプローチを採用し、確立された経営学の専門分野から手法を引用することで、情報専門家にとっての枠組みと一定の知識レベルを提供しました。この手法群はIA方法論^[8]への顕著な貢献となり、各組織に合わせた柔軟性の必要性を理解していました。彼らのアプローチは5段階のプロセスでした。

• セミナー、アンケート、 CEOへの協力要請書などを通じてIAのメリットを宣伝する
• 組織のミッション目標を特定し、環境 ( PEST ) を定義し、情報フローをマッピングし、組織文化を調査します。
• 問題領域、フロー図、調査結果と推奨事項のレポートを分析し、行動計画を策定します。
• 活動基準原価計算 ( ABC ) と成果基準仕様 (OBS)を使用して、IR および関連サービスのコストを計算します。
• 最終監査レポートでプロセス全体を統合し、組織のミッションステートメントに関連する情報戦略（戦略的方向性）を提供します。

これはIRのコスト計算に対する新しいアプローチの導入であり、統合された戦略的方向性を持っていましたが、学者たちはこの方法が小規模な組織には非現実的である可能性があることを認めました。^[9]

ヘンツェルの方法論は、オルナ、ブキャナン、ギブの長所を活かして7段階のプロセスを生み出した。^[10]

• 承認を得るためにビジネスケースを計画し提出する
• 調査手法によるIRデータベースと人口のデータ収集と開発
• 構造化データ分析
• データの評価、解釈、推奨事項の策定
• 報告書を通じた推奨事項の伝達
• 考案されたプログラムを通じて推奨事項を実施する
• IAは連続体である- 循環的なプロセスの確立

^{IAを実施する組織の戦略的方向性に再び焦点が当てられました。さらに、ヘンツェルは、後述のセクションで論じられているように、知識監査または知識マネジメント戦略[11]}の策定における第一段階としてのIAの活用についても検討しました。

学者や情報専門家はその後、上記の方法論を検証し、様々な結果を得てきました。ソイとブステロが1999年にスペインの金融機関を対象に行った初期のケーススタディは、6年間で組織が急速に拡大したことを受けて、質的・量的データ分析における情報資源の活用状況を明らかにすることを目的としていました。 ^[12]この方法論は上記の学者のいずれにも明示的に帰属していませんが、経営陣の支援の獲得、データ収集のためのアンケートの活用、データの分析と評価、IRの特定とマッピング、コスト分析、そして情報政策の策定を支援するための提言の策定など、1990年代以降の戦略的IAプロセスに沿っていました。さらに、IA報告書は、このプロセスが継続的（オルナ、ヘンツェル、ブキャナン、ギブが示唆するように周期的）である必要があることを示唆しました。このケーススタディの結論では、IAによって組織の情報政策と人員の基盤をより深く理解し、組織内の技術的問題を特定できたとされています。さらに、この方法は関与した2人の監査人にとって費用対効果が高く、時間効率が良いと考えられており、組織はIAの結果をマーケティングツールとして活用し、ユーザーがこれまで知らなかったサービスを宣伝しました。^[13]

2006年、ヘンツェルの方法論の「実行可能性」を検証する論文が、南アフリカ図書館情報科学ジャーナルに掲載された。この研究の目的は、一定期間にわたる財務諸表報告書を通じて、ある組織（南アフリカ統計局）の財務状況を把握することだった。IAは包括的な監査プロセスの一部として用いられ、他の方法論を検討・却下した上で、ヘンツェルの方法論のみに限定された。^[14] IAは、上述の7段階のプロセス（計画、データ収集、分析、評価、勧告の伝達と実施、そしてIAを連続体として）に従って実施され、その目的は、回答者のニーズの特定、情報源とその重要性の特定、情報の流れのマッピング、利用可能な情報源のギャップの特定と概説された。IA実施にあたり、印刷物を情報の推奨形式とすること、図書館は情報の不足について責任を負い、開発計画の中でこれに対処することなど、いくつかの勧告がなされた。最後に、この方法論
の長所と短所が明らかにされた。この方法論は、組織のニーズに合わせて調整できる枠組みを提供し、対象範囲を容易に拡大してより多くの目的をカバーすることができ、データ収集と分析のガイドラインが多様であるため、適用に柔軟性があると報告された。次に、既存のリソース（電子メール、作業スペースなど）を活用するため、この方法論は費用対効果が高いと感じられた。報告された最大の欠点は、プロセスが「煩雑」であり、研究者が計画プロセスの反復的な性質に疲れてしまうことだった。結論として、この研究では、ヘンツェルの方法論によって、情報専門家が問題の公共部門組織の情報管理活動を効果的に管理することができたと報告されている。^[15]この方法は費用対効果が高く、組織における情報の利用のスナップショットを描写しているという肯定的な見方もあったが、計画段階内に反復的な部分があり、「煩雑な」プロセスであった。

2007年、ブキャナンとギブは、IAの新たな検証を発表し、独自の方法論に関するケーススタディを含めました。これは、以前はIAを含めていなかったとして批判されていた要素です。^[16]大学の研究部門で実施された最初のケ​​ーススタディでは、部門内の情報の流れがどれほど効率的であるか、そしてどのような改善が必要かを特定することが目的でした。方法論は、コスト計算段階を削除し、プロセスの様々な段階を支援するワークグループを設置することで、この研究に合わせて調整されました。ただし、その他の段階は前述の通り（促進、特定、分析、統合）でした。監査人は、より大きなシナジーとシステム分析に向けた提言を行い、スタッフはこの成果の価値をすぐに認識したことがわかりました。^[17]

2つ目のケーススタディは、芸術分野の公的機関を対象とし、評価・承認プロセスの合理化と利害関係者間のコミュニケーション改善を目的とした。スポンサーはまた、変更管理プログラムに推奨事項のリストを組み込む必要があると指定しており、これはブキャナンとギブの戦略的方向性手法とよく一致する。IA方法論は主に資源指向とされ、ここでもコスト計算段階は削除された。その他はすべて元の方法論のままであった。IAの成果物では、すべての組織プロセスにおいて、プロセスモデリングからプロセス記述の取得への移行が必要であると提言された。^{[18]ブキャナンとギブの方法論で特定された主な強みは、段階の論理的な構造化、ツールの提供、利害関係者にとって包括的なプロセス、組織内における効果的な}情報管理
の役割の適切な説明、そしてヘンツェルと同様に、方法論をカスタマイズできる柔軟性であった。彼らのスコープマトリックスも有用であることが証明された。弱点は、質的データ分析に影響を与える指導内容の深さの限界であった。この方法の適用性に関しては、いずれの研究にも原価計算段階が含まれていなかったため、情報監査には原価計算段階が必要ではないことを示唆している可能性がある。この方法論についてより決定的な分析を行うには、さらなる研究が必要である。^[19]

ケーススタディの結論は、IAの方法論をさらに発展させ、ツール、手法、テンプレート、インタビュー準備、プロセスモデリング、分析に関するより詳細な説明を含める必要があることを示唆しました。2008年、ブキャナンとギブは、バークとホートン、オルナ、ブキャナン、ギブとヘンツェルといった研究者が発表したIA方法論を比較し、これら4つの方法論すべてを統合した「ベースライン」となるハイブリッドな方法論を構築できるかどうかを探りました。

ハイブリッド方法論は 7 つの段階で構成されており、次のようになります。

• プロジェクト計画、コミュニケーション、承認、ビジネスケース、予備分析を含むセットアップ
• 戦略的（内部および外部）分析と組織的（文化）分析をレビューする
• 情報利用者を調査し、IRを特定し、情報の流れをマッピングする
• IRのコスト/ビジネス上のメリットと価値を考慮する
• すべての調査結果を分析する
• 勧告の作成と普及に関する報告書
• 組織の情報管理ポリシー/戦略の開発をガイドし、IA を周期的なプロセスとして確立し、監視および制御します。

しかし、ブキャナンとギブ自身は、これは高レベルの比較であり、「それぞれの方法論が各段階にどれだけうまく対応しているかを評価するものではない」ため、決定的な比較とみなすべきではないと述べている。^[20]

近年、トップダウン型の方法論が開発されて以来、IAは知識監査の基盤として活用され、知識監査自体が組織の知識管理戦略に貢献しています。IAが完了すると、知識がどこで生み出され、どこでさらなるインプットが必要となり、どこで知識移転が必要となったかを分析することが可能になります。さらに、この分析によって、知識の獲得、アクセス、保管、普及、検証のための戦略が策定されます。^[21] IAとは異なり、知識監査の目的は、知識の創造、移転、共有の方法に影響を与える人的問題を特定し、知識を獲得できる場所、知識が必要な場所を特定し、「情報とは異なり、知識は個人、組織、またはコミュニティに結びついている」ため、知識移転を最も効果的に行う方法を決定することです。^[22]しかし、知識監査と情報監査の方法論には類似点があり、アンケート、インベントリの作成、フロー分析、データマップ^[23]がここでも使用されています。したがって、この監査の重要性は、組織の知識資産の戦略的重要性を理解し、管理が特に必要な領域に集中していることを確認することです。

• 監査
• 情報公開法
• ギャップ分析
• 情報管理
• ナレッジマネジメント
• ミッションステートメント

BUCHANAN, S.、GIBB, F.（1998年）「情報監査：統合戦略的アプローチ」国際情報管理ジャーナル、 18(1)、pp.29-47。

BUCHANAN, S.、GIBB, F.（2007年）「情報監査：役割と範囲」国際情報管理ジャーナル、 27(3)、pp.159-172。

BUCHANAN, S.、GIBB, F.（2008年）「情報監査：方法論の選択」国際情報管理ジャーナル、 28(1)、pp.3-11。

ブキャナン、S.、ギブ、F.、2008年、「情報監査：理論と実践」、国際情報管理ジャーナル、 28(3)、pp.150-160

BURNETT, S. 他 (2004)「知識監査とマッピング：実践的アプローチ」『知識とプロセス管理』 11(0)、pp.1-13。

ELLIS, D. 他, 1993.「情報監査、コミュニケーション監査、情報マッピング：レビューとサーベイ」International Journal of Information Management, 13(2), pp. 29–47.

ヘンツェル、S.、2001年、『情報監査：実践ガイド』、ウィルトシャー州：アンソニー・ロウ社

HENCZEL, S., 2000.「効果的な知識管理への第一歩としての情報監査」IFLA出版物、 108(1)、pp.91-106。

MEARNS, MAおよびDU TOIT, ASA, 2008.「知識監査：商売道具から伝統道具へ」国際情報管理ジャーナル、28(1)、pp.161-167。

RALIPHADA, L. および BOTHA, D., 2006.「ヘンツェルの情報監査方法論の実践における実行可能性の検証」南アフリカ図書館情報科学ジャーナル、72(3)、pp. 242–250。

SOY, C. および BUSTELO, C., 1999.「情報監査への実践的アプローチ：ケーススタディ」Managing Information, 6(9), pp. 30–36.

SOY, C.お​​よびBUSTELO, C.、1999年、「情報監査への実践的アプローチ：バルセロナのラカイシャ銀行のケーススタディ パート2」。Managing Information、 6(10)、60～61頁。

WOOD, S., 2004. 「情報監査：情報マネージャーのためのガイド」ミドルセックス：フリーピント。

BRYSON, J., 2006. 『情報サービスの管理：変革的アプローチ』 ハンプシャー：Ashgate Publishing Ltd.

ギルマン、PL、1985年、「情報監査への分析的アプローチ」電子図書館、 3、pp.56-60。

ヘンダーソン, HL, 1980.「費用対効果の高い情報提供と情報監査の役割」情報管理, 1(4), pp.7-9.

HIGSON, C.、NOKES, S.、2004年。「情報監査資産登録簿：情報公開法実務ガイド」ロンドン：Rivington Publishing Ltd.

QUINN, AV, 1979.「情報監査：情報管理者のための新しいツール」Information Manager , 1(4), pp. 18–19.

ライリー、RH、1976年、「情報監査」アメリカ情報科学会報、2(5)、pp.24-25。

シークストン、C.、1998年、「英国ナショナル・ウェストミンスター銀行の学習・リソースセンターの情報監査」国際情報管理ジャーナル、18(5)、371-375頁。

WEBER, R., 1999. 『情報システム、管理、監査』ニュージャージー州: Prentice-Hall Inc.

• アスリブ
• 憲法省
• 国際標準化機構