データガバナンス: 何を統制および管理すべきか?

デジタル時代において、データは企業の中核資産となっていますが、データの管理と活用には多くの課題が伴います。この記事では、データガバナンスの中核となる内容である「何をガバナンスするか」と「何を管理するか」を深く探究し、データガバナンスの重要なリンクを包括的に分析して、参考として提供します。

デジタル化の波の中で、データは企業や組織の中核的な資産となっています。データガバナンスは、データの価値を最大限に引き出す重要な手段として、ますます注目を集めています。

では、データガバナンスとは一体何でしょうか?

1. データガバナンスとは何ですか?

データガバナンスは、データのライフサイクル全体を通じて、戦略、プロセス、役割、分業、テクノロジー、ツールを通じて、データの可用性、一貫性、セキュリティ、コンプライアンスを確保する管理システムです。その核となるのは【問題の管理と秩序の維持】、つまりデータの問題の解決（管理）とデータ管理プロセスの標準化（管理）です。

データガバナンスには、データの生成、収集、クリーニング、保存、処理、適用、共有、破棄など、データのライフサイクル全体が含まれます。

たとえば、金融機関の顧客データは複数の業務システムに分散しており、データの不整合や重複入力などの問題が発生しています。これは顧客サービスの非効率につながるだけでなく、リスク管理や精密マーケティングの有効性にも影響を及ぼします。

データガバナンスを実装することで、組織は統一されたデータ標準とマスターデータ管理システムを確立し、散在するデータを統合し、顧客情報の一貫性と整合性を実現しました。これにより、顧客サービスの応答速度が大幅に向上し、リスク管理の精度が向上します。また、パーソナライズされたマーケティングを強力にサポートし、ビジネス競争力を効果的に強化します。

上記のケースには、顧客情報の入力、各種業務システムからの顧客情報の集約、顧客情報のクレンジング、顧客情報の保管、各種業務システムへの顧客データのマスターデータとしての発行、顧客マスターデータの追加、削除、変更、確認の管理まで、顧客データのライフサイクル全体にわたります。

データガバナンスは技術的な問題であるだけでなく、組織、システム、プロセス、テクノロジーなど、複数の側面からの総合的な管理を必要とする管理上の問題でもあります。データ資産の効果的な管理と活用は、データ管理戦略の策定、データ標準の確立、データプロセスの標準化、データセキュリティの確保などの一連の活動を通じて実現できます。

2. データガバナンスでは何を管理しますか?

データガバナンス (何をガバナンスするか) の中核となる内容には、データ品質問題の管理、データセキュリティ問題の管理、データコンプライアンス問題の管理、およびデータ共有と流通問題の管理が含まれます。

データ品質の問題

データの正確性、完全性、一貫性、適時性を確保します。

データ品質はデータガバナンスの中核的な目標の 1 つであり、データが客観的な事実を真に完全に反映できるかどうかに関係します。データの品質を向上させるには、企業はデータの定義、形式、値の範囲などを明確にする厳格なデータ標準と仕様を策定する必要があります。同時に、データクリーニング、データ検証などの技術的手段を使用して、データを前処理し、ノイズや誤ったデータを除去し、欠損値を埋めて、データの正確性と完全性を確保します。さらに、データ品質を定期的にチェック・分析し、問題を迅速に特定して解決するためのデータ品質監視・評価メカニズムを確立する必要があります。

たとえば、電子商取引業界では、製品在庫データの正確さが注文処理と顧客満足度に直接影響します。在庫データが不正確な場合、過剰販売につながり、顧客の信頼を損なう可能性があります。

データセキュリティの問題

不正なアクセス、使用、開示、破壊、改ざんからデータを保護します。

データセキュリティはデータガバナンスにとって重要な保証です。デジタル化のプロセスが加速するにつれ、ハッカー攻撃、データ漏洩、マルウェアなど、データセキュリティはますます深刻な課題に直面しています。

データのセキュリティを確保するために、企業はデータの暗号化、アクセス制御、ID 認証、セキュリティ監査などの一連の対策を講じる必要があります。データの暗号化により、機密データを暗号文に変換して、転送中や保管中にデータが盗まれるのを防ぐことができます。アクセス制御は、ユーザー権限を設定してデータへのアクセスを制限します。 ID 認証により、正当なユーザーのみがデータにアクセスできるようになります。セキュリティ監査では、データ操作を記録および分析して、潜在的なセキュリティリスクを迅速に特定します。

たとえば、2017 年に米国の信用調査会社 Equifax でデータ侵害が発生し、名前、社会保障番号、生年月日などの機密情報を含む約 1 億 4,700 万人の消費者の個人情報が漏洩しました。この事件は消費者に多大な損失をもたらしただけでなく、Equifax に多大な賠償と評判の失墜をもたらしました。

データコンプライアンスの問題

データ処理が関連する法律、規制、業界標準に準拠していることを確認します。

データコンプライアンスはデータガバナンスの基本要件です。企業は、データ処理中に関連する法律、規制、業界標準を遵守する必要があります。「データセキュリティ法」や「個人情報保護法」などの法律や規制では、個人情報のセキュリティとデータ主権を保護し、データの合法的かつ秩序ある使用を促進することを目的として、データの収集、保管、使用、送信、共有について明確な規定を設けています。

たとえば、EU の一般データ保護規則 (GDPR) では、企業による EU 市民の個人データの取り扱いを厳しく規制しており、個人データを収集する際には明示的な同意を得ること、保護のためにデータを暗号化すること、データ漏洩を適時に報告することを企業に義務付けています。企業が GDPR 規制に違反した場合、多額の罰金が科せられます。

したがって、企業は健全なデータコンプライアンス管理システムを確立し、法律や規制の調査研究を強化し、データ処理活動が法的要求事項に準拠していることを保証する必要があります。同時に、コンプライアンス監査を定期的に実施し、非準拠行為を速やかに検出して是正します。

データの流通と共有の問題

コンプライアンスを前提に、データサイロを打破し、組織内外のデータの有効活用を促進します。

データの循環と共有はより多くの価値をもたらし、データマイニングの前提条件となります。デジタル化のプロセスでは、企業は ERP、CRM、MES、APS などの複数のシステムを一括して構築する必要があります。システム間の分離を避け、テクノロジー、サプライヤー、データ、ビジネスなど、複数の次元からシステムを接続し、データを共有できるようにする必要があります。 2つ目は、データを有効活用し、履歴データから傾向やパターン、異常を分析し、ログからユーザーの行動を分析し、ユーザーポートレートを構築して、企業の意思決定を支援し、パーソナライズされたユーザー操作のための基礎データを提供することです。

例えば、敦煌研究院は大規模な遺跡や洞窟に関するデジタルデータを収集し、大量のデジタルアーカイブとデジタル成果物を形成し、さらに加工・加工して6,500点以上の高解像度データ資料を形成し、プラットフォームに集約しています。文化財データ資源の共有・共創モデルを革新し、資料を公共福祉用と商業用に分け、二次創作を奨励し、プラットフォームの利益分配システムを通じて自動的に利益を分配します。 2022年12月の開始以来、420万回以上のアクセス、16,000件以上の注文、22,000件以上の素材ダウンロードを記録しています。

データガバナンス [何をガバナンスするか]: データ自体の問題とリスクをターゲットにして、データの問題を解決します。

3. データガバナンスとは何ですか?

データガバナンスの中核となる内容には、責任と役割の実装が含まれます。プロセスとツールを明確にする。標準および仕様の確立;継続的な改善と完成。

責任と役割を実装する:データガバナンスの責任の割り当てと役割の定義を明確にし、各参加者が自分の役割と責任を明確に理解できるようにします。まず、データ管理業務の調整とデータ管理の専門性と体系性の確保を担当する特別なデータ管理部門を設立することができます。次に、業務部門はデータの提供と利用に責任を持ち、IT 部門はデータの技術サポートと保管管理に責任を持ち、データ管理部門はデータ標準の策定とデータ品質の監視に責任を持つなど、データ管理における各部門の責任を明確にします。

プロセスとツールを明確にする:標準化されたデータ処理プロセスを確立し、適切なツールを使用して、データガバナンスアクティビティが効果的に実装されるようにします。データ管理プロセスを標準化するには、収集、保管、使用、共有、破棄のプロセスを含める必要があります。データ収集のチャネル、方法、頻度を明確にすることで、収集されたデータが完全、正確、かつタイムリーであることを保証します。データの保存方法、場所、バックアップ戦略を決定することにより、データのセキュリティと回復可能性を確保します。データの適用、承認、使用のプロセスを確立することにより、データの使用が規制およびセキュリティ要件に準拠していることを保証する。データ共有の条件、範囲、方法を策定し、組織内外でのデータ共有を標準化する。データ破棄の時期、方法、担当者を指定して、不要になったデータが安全に破棄されるようにします。

標準と仕様を確立する:データの一貫性と比較可能性を確保するために、統一されたデータ標準と仕様を開発します。データ形式、コーディングルール、データ辞書などを統一することで、異なるシステムや部門間でのデータの一貫性と互換性を確保します。明確で統一されたデータ命名規則を策定することにより、データの名前がその意味と目的を正確に反映し、混乱を招くデータ命名による理解と使用の困難を回避できます。正確性、完全性、一貫性、適時性などの次元に基づいてデータ品質評価指標と方法を確立することにより、データの品質を定期的に評価します。

継続的な改善と完璧さ:データのリアルタイム性と有効性を確保するために、継続的なフォローアップ、継続的な反復、継続的な改善を行います。データ品質監視ツールとテクニックを使用すると、データ品質をリアルタイムで監視し、データ品質の問題を迅速に特定して解決できます。データ管理システムとプロセスの運用結果を定期的に評価することで、関連するデータとフィードバックを収集し、既存の問題や欠陥を特定できます。評価結果に基づいて改善策や計画を策定し、データ管理システムとプロセスを継続的に最適化し、データ管理のレベルと効率を向上させることができます。

データガバナンス [管理対象]: 標準化された管理システムとプロセスを確立することで、データの使用と管理を合理化し、データ管理プロセスを標準化します。