答え エ
【解説】
システム管理基準の「ITガバナンスにおける6つの原則」として
- 責任
役割に責任を負う人は、その役割を遂行する権限を持つ。
- 戦略
情報システム戦略は、情報システムの現在及び将来の能力を考慮して策定し、現在及び将来のニーズを満たす必要がある。
- 取得
情報システムの導入は、短期・長期の両面で効果、リスク、資源のバランスが取れた意思決定に基づく必要がある。
- パフォーマンス
情報システムは、現在及び将来のニーズを満たすサービスを提供する必要がある。
- 適合
情報システムは、関連する全ての法律及び規制に適合する必要がある。
- 人間行動
情報システムのパフォーマンスの維持に関わる人間の行動を尊重する必要がある。
を採用することが望ましいとあります。