データガバナンス

 

情報の重要性がますます高まっており、デジタルコンテンツが情報の中核を担っています。業界アナリストは、世界中で作成されるデータ量が、2021年の79ゼタバイトから、2025年には181ゼタバイトへと飛躍的に増加すると予測しています。1ゼタバイトは、7兆5千億曲のMP3を保存するのに十分な容量であり、膨大な量の情報です。

このようなデータ量の激増によって、セキュリティリスクが高まり、情報の組織化が重要になります。データガバナンスのポリシーを確立することで、職場におけるデータとコンテンツの適切な管理と、業務の効率化が可能になります。

データ管理、マスターデータ管理、データスチュワードシップの概念は 全てデータ管理プロセスにつながる

 

データガバナンスとは?

データガバナンスとは、統一された1つのセキュアなデータセットを作成し、維持するための、企業全体で共有するプロセスをさします。

データ管理、マスターデータ管理、データスチュワードシップという概念は、いずれもデータを管理するプロセスの要素です。それぞれの違いを以下に説明します。

 

データ管理

データガバナンスは、データ管理の不可欠な要素であり、データガバナンスとデータ管理は、それぞれ別の概念です。データ管理は直接データを扱う際の方法を示し、データガバナンスはデータをどのように管理するかという上位の枠組みを規定するものです。

 

マスターデータ管理

データガバナンスが、マスターデータ管理(MDM)を可能を可能にします。また、データガバナンス戦略によって、単一の「マスター」ソースを確定できます。正しいマスターデータが確定されたら、MDMが管理を引き継ぎます。MDMでは複数のデータソースを1つのビューに統合し、正式なバージョンを決定します。

信頼できる唯一のデータソースが確定された後に、ガバナンス戦略に沿って正しい使用方法を決定し、データへのミスの混入を防ぎます。

 

データスチュワードシップ

スチュワードは、家賃の収集、会計の管理、スタッフの監督など、家計に関することを管理する財産管理人を意味します。データスチュワードは、全てのデータが正確で、適切な関係者がアクセスできるようにするなど、データ関連のタスクを管理する担当者をさします。

あらゆる業界で DX が進行し データがビジネス成功の カギを握る

 

なぜデータガバナンスが重要なのか?

あらゆる業界でデジタルトランスフォーメーション(DX)が進むなか、データはビジネスを成功に導くための中核的な要素になっています。データガバナンスがあらゆるビジネスにとって不可欠となった理由には、次のようなものがあります。

  • ビジネスのデジタル化が世界的な規模で進行しており、データガバナンスの必要性が生み出されています。
  • 機械学習やAIのような先進的技術が主流になるにつれて効果的なガバナンスが不可欠となり、データガバナンスの重要性が高まります。
  • 多くの企業がクラウドベースのストレージシステムに移行することで、あらゆるプロセスにおいて、正確で信頼できる情報が必要になり、データガバナンスとマスターデータセットの必要性はさらに高まります。

データガバナンスの必要性は明らかです。しかし、目標とメリットについてはさらに具体的にする必要があります。

 

データガバナンスの目標とメリット

データガバナンス戦略の内容は組織によって異なります。しかし、目標の一部は共通する傾向があります。

 

目標:データサイロの解消

データガバナンス戦略の基本的な目的は、データの断片化と不整合の原因となるデータサイロを組織全体で排除することにあります。

データサイロとは、組織内の特定の人や部署だけが利用できるデータの保管庫を意味します。サイロ化の多くは、構造的または技術的な制約によって、意図せず発生します。例えば、他部門とデータセットの共有および共通のテクノロジープラットフォームの採用をしない部門は、他部門と共通のドキュメントも単独に管理する必要があるため、バージョン管理に困難が生じ、コンテンツの管理がほとんど不可能になります。

データのサイロ化を放置すると、一部の人しかアクセスできないストレージスペースでデータが指数関数的に増大し、ファイルストレージのコストが肥大化します。同じデータセットに2つ以上のバージョンがあると、類似のデータや重複したデータによって貴重なスペースが占有されてしまいます。

データガバナンス戦略を策定することで、そのようなスペースを開放し、効果的なデータ管理の環境を整えることができます。

 

目標:DXの効率化

データガバナンス戦略は、ビジネスのあらゆる部分を変革する可能性があります。包括的な計画を持つことで、情報のデジタル化において次のような効果が期待できます。

  • 自動化された製造工程の統合
  • 変化する法的要件への対応
  • 顧客に関する実践的なインサイトの取得
  • 財務情報の保護に役立つ、一貫性のある正確なレポート
  • クラウドへの容易な移行

テクノロジーを職場に取り入れると、必然的にデータ量が増大します。堅牢なガバナンスと管理方針を持つことで、デジタル化の枠組みの確立が可能になり、デジタル時代にふさわしい生産性向上が図れます。

効果的なデータガバナンス戦略の策定と実行で システム上のデータエラーの発生と残存を防止

 

目標:リスクの軽減

データガバナンスは、 信頼できる1つのソースを確立することで、データの一貫した信頼性と正確性を確保します。また、従業員や代表者によるデータの誤用・悪用を防止します。効果的なデータガバナンス戦略により、システムにおけるデータエラーの発生や残存を防ぐことができます。

この戦略により、データセキュリティも向上します。データの使用状況を監視し、違反が発生した場合にはポリシーを適用できます。リスクが減少、Health Insurance Portability and Accountability Act (医療保険の携行性と責任に関する法律)やPayment Card Industry Data Security Standards(ペイメントカード業界データセキュリティ基準)など、政府や業界の規制への準拠も容易になります。

 

データガバナンスの責任者は誰か?

データガバナンス戦略が機能するためには、技術部門のトップからデータオーナーに至るまで、複数レベルの管理職とさまざまな職種の従業員の関与が必要です。データを管理・維持するための協調的な努力は、優れたガバナンススキームの運用に欠かせません。データガバナンス戦略をどのように実施するかにかかわらず、データ管理を担当する従業員を参加させる必要があります。

組織内のデータオーナーは、割り当てられた特定のデータセットを監督し、保護する役割を担います。誰がそのデータにアクセスし、使用し、編集できるかは、データオーナーが決定します。

部門を問わず、全ユーザーが 自社のポリシーに関する 基礎トレーニングを受ける必要がある

 

データガバナンス体制

典型的なデータガバナンス階層の概略を以下に示します。企業によっては異なる部分があります。

最高データ責任者(CDO): 一般的に、データガバナンスプログラムに関わる最高幹部であり、資金を確保し、プログラムの基盤を構築する役割を担います。

  • データガバナンスマネージャー: 戦略の実施と維持を監督します(CDOと兼務する場合があります)。
  • データガバナンス委員会: データポリシーと標準に関する具体的な決定を担います。一般的には、経営幹部とその他のデータオーナーで構成されます。
  • データアナリスト、データアーキテクト、エンジニア: 委員会と協力し、主要な基準の達成状況を分析・追跡し、実施されるべきことを正しく実施するよう努めます。データスチュワード: 組織内のデータを直接扱い、委員会のガバナンスポリシーの実施とコンプライアンスの評価を担当します。

データスチュワードは、企業の性質に応じて、フルタイムの仕事になる場合と、パートタイムの仕事になる場合があります。データスチュワードの職責もさまざまです。データオーナーに直接データの管理を任せる場合や、他のITまたはビジネスの担当者に任せる場合があります。

ビジネスチームのメンバーから分析チームまで、全ユーザーが、少なくとも自社のポリシーに関する簡単なトレーニングを受ける必要があります。トレーニングを実施することで、データの誤用やセキュリティ侵害などの事故を防止できます。

データガバナンスの 枠組みの構成要素

 

データガバナンスの枠組みの構成要素

データガバナンス戦略は、データに関する目標をまとめたミッションステートメントの作成から始めます。何を達成したいのか?目標の達成度をどのように測定するのか?プロセスのあらゆる側面を詳細に定義し、データに関わる全ての人が枠組みにアクセスできるようにする必要があります。

 

文書化

文書化は、組織の参照すべきポイントを明確化するために、プロセスのあらゆる段階において必ず行うべき事柄です。戦略の微調整が必要な場合には、文書化された手順を参照することで、何を変更する必要があるのかを特定することができます。 

参照しやすい文書があれば、データ運用に携わる従業員が容易にプロセスを確認できます。明確な方向性を示すことで、ガバナンス戦略の順調な実施が可能になります。

 

データカタログ

利用可能なデータのインベントリを作成します。検索機能、データリネージ、コラボレーションツール、ファイルタイプ、その他の特徴などのメタデータが含まれます。 

 

データマッピング 

データをマッピングすることで、データが組織内をどのように流れ、その流れが組織にどのような影響を及ぼすかを可視化できます。マップを作成したら、データの重要度・秘密度に基づいてデータを分類します。この分類は、データガバナンス計画における各データセットの位置付けに影響します。

 

業務用語リスト(ビジネスグロサリー)

業務に使用する用語や概念の定義を記載した用語リストを作成します。組織で共有する語彙を定義することで、誤解を防ぎ、ガバナンスの取り組みが効果的になります。

 

メタデータ

メタデータは、他のデータを説明するためのデータです。例えば、猫の写真のデータであれば、ファイルのタイプ、タグ、キーワード、画像の使用権などがメタデータとなります。 

 

マスターデータ

マスターデータは、体系化された正式なデータソースで、データガバナンス戦略にとって重要であると指定されたものをさします。

組織の持つデータガバナンス戦略の完成度は 成熟度評価モデルを用いて評価できる

 

成熟度モデルによるデータガバナンスの導入

データガバナンス戦略を実施するには、まず、誰がどのデータの権限を有しているかを特定する必要があります。円滑で合理的なデータガバナンス戦略の策定には、データの最終的な管理権限を持つ人間の関与が欠かせません。CDOやガバナンスマネージャーはプログラム構築のプロセスを主導するだけでなく、データオーナーの賛同を得ることが重要です。

データガバナンス戦略の導入を成功させる能力を、組織がどの程度持っているかは、成熟度モデルを使用して評価することができます。成熟度モデルは、組織各部の意識とユーザーの賛同のレベルを調査し、戦略を軌道に乗せるためにどのような計画がふさわしいかについてのインサイトを提供します。

このモデルでは、組織内の意識レベルを5つの段階に分類します。

 

成熟度レベル0:無自覚

この段階では、ガバナンス戦略に対する協力はあまり期待できません。現行の回避策が 「十分に」機能していると認識されている場合は、経営陣はガバナンス戦略の必要性を認めない可能性があります。この段階では、よりよい戦略があることを一貫して訴えかけ、共感を得ることが最善の策となります。回避策は応急処置に過ぎないこと、データガバナンスによってさらに信頼性が高まることを示すのが効果的です。

 

成熟度レベル1:初期段階

この段階で実施されているプロセスは、いずれも散発的で不完全である可能性があります。経営陣は、成果を出し続けるにはより効果的な対策が必要であることを理解しています。ガバナンス戦略の重要性に対する共感を呼び起こすことが重要です。

 

成熟度レベル2:リアクティブ(受動的に取り組んでいる)

戦略の全体的な枠組みがほぼできている段階です。基本的な管理手順を実施することで、完全なガバナンス戦略の立案に向けた準備を整えることができます。

 

成熟度レベル3:プロアクティブ(積極的に取り組んでいる)

この段階では、さまざまな手順の高度化が進み、組織全体での一貫性も生まれています。データ管理に対する統一されたアプローチがあり、共感者も大幅に増えています。

 

成熟度レベル4:遂行中(ひととおり整備され、遂行されている)

レベル 4 に到達した企業では、データガバナンスは、ビジネスの遂行に必要な要素だと考えています。改善の余地はありつつも、プロセスは順調に進んでいます。

 

成熟度レベル5:最適化(改善に向けた最適化が行われている)

データガバナンス戦略が施行されてからしばらく経過している状態です。

ポリシーに関する全社的な協力を呼びかけることで、 ガバナンス戦略だけでは解決できないデータのサイロ化を解消

 

データガバナンスイニシアチブを成功させるベストプラクティス

組織内のユーザーの賛同を得ることが不可欠です。データオーナーをポリシーの作成に参加させ、ポリシーに関する全社的な協力を呼びかけます。このようなステップを踏むことで、ガバナンス戦略だけでは解決できないデータのサイロ化の解消が可能になります。全社的な賛同が得られれば、チェンジマネジメントがスムーズに進みます。

 

データガバナンスの課題

組織によっては、データガバナンスプログラムのための予算獲得が大きなハードルとなる場合があります。予算以外の課題には次のようなものがあります。

 

業務用語リストがない

用語が部門によって異なることは避けられません。用語が部門によって異なることは避けられません。そのため、標準的な用語と用法をまとめた用語リストを作成する必要があります。共通の言語がなければ、組織の業務に混乱が生じるおそれがあります。

 

部分的な導入

一部の部門だけがデータガバナンスポリシーを導入しても、セキュリティ侵害や重複ファイルなどの問題は避けられません。特定の部門ではなく、企業全体で導入する必要があります。ポリシーの導入を躊躇している部門がある場合は、導入のための戦略を策定する必要があります。

データガバナンスの欠如によって過去にうまくいかなかった事例をドキュメントにまとめます。ガバナンスの欠如が組織の目標にどのような影響を与えたかを示し、次に、代替シナリオを提示して、管理戦略があたとしたら、どのような状況になったかを示します。

 

データスチュワードが任命されていない

組織にデータを管理・運用する特定の個人やグループが存在しない場合は、任命する必要があります。データスチュワードの存在は、効果的なガバナンス戦略を実施するうえで非常に重要です。

 

データスチュワードが多すぎる

エータスチュワードの役割を担うのは、1人または1つのチームで十分です。データスチュワードのチームが複数存在すると、グループ間のコミュニケーションが希薄になりがちです。その結果、部門間の混乱、データの紛失や誤った削除につながるおそれがあります。

 

コミュニケーション不足

組織のポリシーを変更する際には、関係者全員が認識を共有することが重要です。データガバナンス戦略の実施も例外ではありません。全部門と管理職レベルで、データを扱う従業員全員に対するトレーニングが必要です。さらに、少なくとも初期の段階では、CDO が頻繁にチェックし、誤解があれば解決するようにします。

 

不明瞭なデータスチュワードシップのプロトコル

データの取り扱いと組織化の手順は、理解しやすいものでなければなりません。トレーニングが有用である一方で、問題が広範囲にわたる場合は、ガバナンスプロトコル自体を見直す必要があります。文書化されていれば、手順を明瞭化するなどの改善を行い、オーディエンスの理解を深めることができます。

ただし、手順自体が非効率的なものである場合には、追加の改訂が必要となります。データガバナンス委員会と協力することで、より効果的な解決策を見出すことができます。

データガバナンスの主軸

 

データガバナンスの主軸となるもの

全てのデータガバナンス戦略には4つの主軸があります。

  1. データの品質

効果的なデータガバナンス戦略を持っていたとしても、データがなければ意味がありません。優れたデータとは、正確、完全で、全てのシステムで一貫性のあるものをさします。低品質なデータを定期的に廃棄することで、有意義な情報のみを保存することができます。

  1. データスチュワードシップ

データの収集ができると、そのデータを管理し、正確性を維持するための人員が必要になります。テクノロジーによってこれらの作業の一部を自動化することに加えて、担当者を決めておくことが重要です。 

  1. マスターデータ管理

MDM は、全エンティティにおけるデータのマスターセットを作成し、組織全体の一貫性を確保します。このマスターデータセットは、各部門が収集したデータの最も完結したバージョンであるため、その維持は非常に重要です。

マスターデータが完成したら、データガバナンスシステムの出番です。データエラーの発生を防ぎ、マスターデータの品質を維持します。

  1. ユースケース

ユースケースとは、組織のニーズに対するデータセットの具体的な利用方法をさします。例えば、データ漏えいの防止は1つのユースケースです。AI の利用もその 1 つです。組織によってニーズは異なりますが、新しいプロジェクトを始めるには、ユースケースを念頭に置くことが不可欠です。

 

データガバナンスに対するBoxのアプローチ

Boxにはデータを制御する機能が実装されています。Boxのプラットフォームは、ガバナンス戦略の設計、維持、合理化をスムーズに、容易に実現します。政府や業界の基準へのコンプライアンスを確保すると同時に、高い生産性を維持できます。次に、その方法について説明します。

Box Shield で、Microsoft Office Online  などのコンテンツ共有プログラム内での コンテンツ制御を強化

 

全データの完全管理

Boxの導入により、データに関する完全な制御が可能になります。

Box Shieldは、Microsoft 365などのコンテンツ共有プログラム内でのコンテンツに対する制限の拡張を可能にします。例えば、特定のMicrosoftドキュメントのダウンロードや印刷ができないように制限することができます。

以前のバージョンのファイルが誤って削除された場合でも、ファイルを復元できます。Boxは、ファイルの全バージョンを無制限に保存する機能を提供しており、必要なファイルの保存・復元が可能です。

また、不要になったコンテンツの破棄も、効率的かつセキュアに行うことができます。Boxの高度なゴミ箱制御機能により、指定したユーザーにファイルを完全に削除する権限を持たせることができます。

 

フリクションレスなセキュリティ 

クラウドでのデータ保存は、データガバナンスの成功に不可欠です。Boxの高度なセキュリティ制御と既存のセキュリティプログラムとのシームレスな統合により、生産性を犠牲にすることなくファイルをロックダウンできます。

高度なマルウェア検知機能により、アップロード中、ダウンロード中、共有中のアクティブなコンテンツをスキャンし、コンテンツのリスクを低減します。有害なプログラムが侵入できない堅牢なセキュリティレイヤーを確保し、疑わしい挙動や潜在的な攻撃に関するアラートをタイムリーに受け取ることができます。

 

シームレスな統合

Boxは、Microsoft 365、McAfee、Slack、Adobe、Google Workspaceをはじめ、1,500以上のアプリとの統合を提供しています。オープンなプラットフォームであるBoxは、働き方の変化やデジタル化など、あらゆる職場のニーズの変化に対応します。Boxの統合について詳しくは、こちらのページをご覧ください。

 

Boxでデータガバナンス戦略を変革

DXやデータガバナンスの体制作りには、Boxは最適なプラットフォームとなります。Boxは、シームレスで直感的なプログラムを提供し、データのセキュリティ確保と情報の制御を可能にします。

Boxの導入を検討してみませんか?Boxの製品・機能について詳しくは、こちらのページをご覧ください。Boxの導入についてのご相談・お問い合わせ、無料デモのご用命は、こちらのページで承っております。

 

**Boxは、高度なプライバシー、セキュリティ、コンプライアンスを備えた製品とサービスの提供に尽力しています。ただし、このブログ記事で提供される情報に関しては、法的助言を提供することを意図しておりません。適用される法律の遵守を検証する際には、見込み顧客および既存顧客が自らデューデリジェンスを実施することを推奨します。

 

DX やデータガバナンスの体制作りに、
Box は最適なソフトウェアとなります。是非ご検討ください!