IT全般統制(Information Technology General Control:ITGC)とは、業務に利用するシステム全体を、定められたルールに則って適切かつ、考えられるリスクを最小化した状態で維持管理するための統制活動のことです。「システムの開発・保守に係る管理」「システムの運用・管理」「内外からのアクセス管理等のシステムの安全性の確保」「外部委託に関する契約の管理」の4つの統制項目に区分されます。ITシステムの管理そのものではなく、ITシステムが適切に機能するための体制や仕組み作りが求められます。
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?