ITを直訳すれば「情報技術」である。この言葉を狭義にとれば、コンピュータと通信回線を中心とする情報処理通信機器という道具あるいは手段を指すが、道具や手段は、人や組織、そして戦略や活動と関係づけられて初めて意味を持つ。そこで本書では、情報処理通信機器を工夫して運用するための方法、あるいはその仕組みやプロセスも含めて、ITという言葉を用いている。
本書で用いるITという言葉は、次の2つの点において、情報技術という一般的な訳語から想像する内容よりもかなり広い内容を意味している。第1は、コンピュータと通信回線を中心とする情報処理通信機器という道具あるいは手段だけでなく、その適用局面を含めており、むしろ適用局面に重点を置いていることである。第2は、コンピュータと通信の技術だけでなく、コンテンツに関連する技術も含めていることである。
本書のような研究では、技術の進展に振り回されてはいけないが、技術そのものが研究の問題の本質に及ぼしている影響を見落としてはならない。
翻って、保証という概念について検討を加えようとするとき、法的な意味に限定した保証概念についての議論が一方の極にあるとすれば、モノやコトを信じて自らを任せるという信頼関係としての保証についての議論が他方の極にありそうである。その意味で間口はとてつもなく広い。本書が採ったのは、信頼構築の手段としての保証概念を監査概念との関係でつかまえてみる、というスタンスである。
これは著者がこれまで監査論の領域に身を置いてきたことと関係している。ITシステムやプロセスを対象として、そこに組み込まれるITコントロールについての保証を、本書での議論展開の本流として位置づけたのも、このような背景があるからだろう。保証をもって、監査によって付与される信頼として理解するにせよ、あるいは監査というサービスの拡張として理解するにせよ、監査概念との関係からみた保証概念を念頭に置いている。これが本書の特徴であり、限界でもある。
本書では、これまで理論的な立場からほとんど検討が加えられることがなかった「IT保証」という新しい括りをつくってみた。その本質部分に迫り、全体像を明らかにするためには、まずもって概念枠をしっかりとしたものとする必要があるだろう。本書のタイトルを「概念フレームワーク」としたのは、そのような理由からである。IT保証を展開する上での鍵概念に着目して、できるだけ詳細な検討を加えることによって得られたエッセンスを積み重ねていくことでフレームワークを構築していくというアプローチをとった。
