データガバナンスとは、組織に出入りするデータの適切な使用を定義するポリシーとプロセスのことです。1つの技術で実現されるものではなく、組織の目標の達成に向けて、人、プロセス、戦略、ガイドライン、ツールといった幅広い分野で構成されます。
具体的には、データガバナンスとデータガバナンスイニシアチブは、組織が内部ポリシーや外部規制を遵守するために、データのライフサイクル全体(データの作成から長期保存、アーカイブ、廃棄まで)を通じて高い基準を維持できるようにすることを目的としています。
データガバナンスが重要な理由として、データガバナンスが成功すると、適切なデータに基づいて適切な意思決定が行えることが挙げられます。顧客、市場、資産についての正確で一貫性のある最新の情報を活用できる組織は、データによって変化する新たなビジネス環境に対応して適切に行動することができます。対して、データガバナンスシステムが不十分な組織は、急速に変化する市場環境に悪戦苦闘したり、情報不足のために身動きがとれなくなったり、誤った選択をしたりすることが少なくありません。
グローバルな規制要件において、データガバナンスは極めて重要です。特に、欧州連合(EU)の一般データ保護規則(GDPR)は、利用者の「忘れられる権利」を保護するものであり、違反した場合は2,000万ドル以上、または企業の全世界の年間売上高の最大4%という高額な罰金が科されます。
データスチュワードシップには、データガバナンスフレームワークの一部であるルール体系が必要です。これには、プログラム目標、データの作成、管理、廃棄のための承認された方法、およびこれらすべてを管理するためのメトリクスが網羅されていなくてはなりません。
この記事では、データガバナンスについて詳しく説明し、データガバナンスのメリットやフレームワークについて触れるほか、組織でデータガバナンスプログラムを開始する方法についてのインサイトを提供します。
データガバナンスは、デジタルトランスフォーメーション(DX)と、その結果生じるビジネスデータの価値の重要性が高まっていることから、現代の企業にとって欠かせない戦術といえます。ビジネスデータの品質が低い、一貫性に欠けている、利用できない、または何らかの形でデータが損なわれていると、企業は自信を持って的確なビジネス上の意思決定を行うことができません。データ分析から得られるインサイトがなければ、さまざまな事業部門が下す意思決定が大きく誤ってしまったり、組織に不利益をもたらしたりするため、結果としてビジネス成果にマイナスの影響を与える可能性があります。
データが組織にとってかけがえのない生命線である金融業界のビジネスを例に考えてみましょう。企業は、投資や資金が口座に出入りする際に発生するデータを極めて正確に追跡し、資産の場所と価値を把握するためのデータカタログを作成しなければなりません。また、市場環境が変化し、投資の実際の価値を不正確に見積もってしまった場合、経営陣はその資産を保有するか売却するかについての判断を誤ってしまう可能性があります。データガバナンスの不備は、不正確な財務報告書の発行や不適切なビジネス上の意思決定を招くだけでなく、政府の規制に抵触する原因となる可能性さえあります。
データガバナンスの役割は、データの一貫性、正確性、最新性を確保し、その情報が常に最新であることを確認することです。たとえば、ある商品の価格が店舗1と店舗2で同じであること、ある顧客の住所がデータベース1とデータベース2で同じであることなどです。企業が成長するのに伴い、この取り組みはますます複雑化すると同時に、一層重要なものとなります。さらに、欧州連合の一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)など、データプライバシーやコンプライアンス規制遵守に関する新たな法律が制定されていることから、ワークフローだけでなくコンプライアンスにおいても、効果的なデータガバナンスがビジネスプロセスに不可欠となっています。
データガバナンスはビッグデータやメタデータに関わるポリシーとプロセスを中心に構築されています。対して、データ管理とメタデータ管理はそれらのポリシーとプロセスを採用して実施します。この2つの領域は当然密接に結び付いていますが、データガバナンスはデータ管理における多くのインプットの1つであって、唯一のものではありません。
具体的には、データ管理は以下を含む、多数のプロセスやツールで構成されています。
これに対して、データガバナンスは、データ管理の運用ルールを定義するさまざまなポリシーについて、問題に対処することを目的としています。また、データガバナンスは、データを別のサーバーやバックアップデバイスに転送するためのガイドラインを示し、データ管理によってそれが実施されます。
データガバナンスフレームワークには、データガバナンス戦略を運用するための具体的なポリシーとガイダンスが含まれます。このフレームワークにより、組織のニーズに合わせてポリシーが一貫して適切であることが保証され、データの取り扱い方に関する役割と責任を確立することができます。
データガバナンスフレームワークには、以下の問題に関するポリシーと基準についての情報が含まれます。
データガバナンスフレームワークの重要な目標は、組織のデータスチュワードにビジネスインテリジェンスやその他のツールを提供することでデータとデータ資産の価値を理解できるようにし、そのデータを管理するためのルールを確立することです。このフレームワークを遵守することで、組織はデータの全体的な品質を向上させながら、ビジネスの戦略的な意思決定を行うための能力を高めていくことができます。
データガバナンスに関するニーズや目標は企業によって異なりますが、ここではベストプラクティスを開発して確立するための最も一般的なガイドラインの一部をご紹介します。
EUにおいて企業が顧客や従業員の個人データをどのように使用するかを管理するために作成された一般データ保護規則(GDPR)は、2018年に施行されました。これは、コンプライアンスの維持に取り組む企業にとって、悩みの種でもあります。
GDPRは、特にデータ漏えいが発生した場合、極めて厳格なガイドラインによって企業のデータに対する責任を追及します。そのため、EU市民と何らかの形でビジネスを行う組織はGDPRに精通する必要があり、これには、コンプライアンスを支える強力なデータガバナンスプログラムの開発も含まれます。データガバナンスプログラムの一環として、組織は、顧客について収集したさまざまな種類の情報を理解する必要があります。これには、情報の保存場所、データ所有者と適切なデータアクセスレベル、データの保護方法、必要に応じてデータを削除するためのプロセスなどが含まれます。
また、GDPRの「忘れられる権利」では、エンドユーザーから削除の要求があった場合、組織はエンドユーザーの個人情報を削除することが義務付けられています。強力なデータガバナンスプログラムがなければ、このような法律を遵守するのは極めて困難です。
新型コロナウイルスの感染拡大、そしてGDPRをはじめとするデータプライバシー法の施行などの昨今の出来事により、強力なデータガバナンスの必要性が急がれています。以下に、新たに広がりつつあるデータガバナンスのトレンドの一部を紹介します。
クラウドコンピューティングは、IT環境全体に影響を及ぼしますが、それはデータガバナンスにおいても同様です。また、次の点においてもデータガバナンスに影響を与えます。
もちろん、クラウドが企業データに多くのメリットをもたらすことは言うまでもありません。データアクセスが向上したり、パフォーマンスが大幅に改善したりすることも多く、RPAやAIサービスなどのクラウドベースのツールを活用してデータを処理したりすることもできます。クラウド環境への移行に伴う課題を克服すれば、これらのメリットをより簡単に享受できます。
「Splunkでクラウド移行をシンプルに」もあわせてご覧ください。
多くの組織がデータガバナンスプログラムの構築に着手した際、似たようなルールがすでに存在していることに驚くでしょう。記録保持に関するデータポリシー、顧客データの暗号化の義務、企業情報を自宅のコンピューターやモバイルデバイスに保持することに対する制限などがある場合、データガバナンスフレームワークの構築に向けた一歩をすでに踏み出しているといえます。
正式なデータガバナンスプログラムを導入する準備ができたら、まず、初期段階のデータガバナンスポリシーに不足していた点を検討し、それを修正するための作業を開始します。データガバナンスチームは、最も効果を生みそうなプロジェクトを選択する必要があります。具体的には、機密性の高い顧客データベースの保護が必要で、ある程度短期間で完了できるものなどです。いくつかの小規模なプロジェクトを経験した後で、組織内のより大きな問題に取り組むのがよいでしょう。
規模の大小にかかわらず、データガバナンスプロジェクトはそれぞれ、データの正確性、整合性、セキュリティを保護することを中心に構築される必要があります。各データソースに適切なプラットフォームを検討し、それらへのアクセス方法とその理由に関するルールを設定します。
また、各ガバナンスプロジェクトでは、データの損失や侵害のリスクを考慮する必要があります。多くの場合、ガバナンスに関する討議にはさまざまなステークホルダーの参加が求められます。たとえば、IT部門が財務データベースのガバナンスルールを設定する際には、財務部門と緊密に連携することが必要です。
最後に忘れてならないのは、データガバナンスは1回限りの活動ではないということです。どのようなデータガバナンスプログラムであっても、テストと改良を重ねながら長期的に注視していく必要があります。
データガバナンスの不備がもたらすリスクは、顧客に対する誤った対応から、情報漏えいによる経済的損失、法的な罰則を伴う規制違反に至るまで、数多く存在します。データガバナンスは難しいトピックのように感じられるかもしれませんが、そうではありません。ゼロから始める場合でも、いくつかの簡単なステップに従うことで、セキュリティの強化、コンプライアンスの確保、データの全体的な品質の向上を実現するフレームワークを比較的容易に構築できます。
組織のデータは、最も重要な資産の1つです。そしてデータガバナンスが、データを重要な資産の1つとして扱うための鍵となるのです。
ガートナー社のSIEM部門のマジッククアドラント
ガートナー社の最新のマジッククアドラントでSIEM市場の動向を掴みましょう。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は850を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキスト(把握したい要素) に基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。
日本支社を2012年2月に開設し、東京の丸の内・大手町、大阪および名古屋にオフィスを構えており、すでに多くの日本企業にもご利用いただいています。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。