[3分で理解] データガバナンスについて理解する
データ分析の重要性が高まっている昨今、企業ではオンプレのデータをクラウドへ移行しようとしているケースも多いでしょう。
しかし、ただ単にデータ移行をするだけでは、統制の取れたデータ基盤を構築できません。そこで重要になるのが、データガバナンスに対する理解です。
本記事では、データガバナンスの概要とクラウド移行時に注意すべきポイントを解説します。
目次
データガバナンスとは
データガバナンスとはどのようなものでしょうか。以下では、データガバナンスについて解説します。
データガバナンスの定義
データガバナンスとは、組織内で達成したい目標に対して、データを効率的に利用するための役割、ポリシー、プロセス、評価基準などを定義したものです。企業の統制を図るガバナンスのデータ版を意味しています。企業では、業務で使用しているさまざまなデータを取り扱っています。その中で、データに関する決めごとをしないと適切に利用ができません。
例えば、重要度の高いデータについてはどのように保管するのか、誰がアクセスできるのかなどを定義しておくことです。もし、データ流出などが発生したとしても、重要度の高いデータについてはデータガバナンスに基づいた対策をしていたと説明もできます。
また、近年活用が進んでいるクラウドの利用時にもデータガバナンスを考えなければなりません。なぜなら、サービスの利用だけに集中できるSaaSパッケージの導入が進んでいくことで、システムごとにデータを保持する環境になり、整合性の取れないデータの拡散が起きてしまう危険性があるためです。クラウドの利用時には、オンプレミスと同様にデータガバナンス計画を定める必要があります。
データガバナンスに含まないもの
データガバナンスを考えるときには、「データ管理」や「マスターデータ管理」などの定義と混同させないのが大切です。
データ管理とは、企業内で取り扱うデータのライフサイクルを管理することです。例えば、新入社員が入社したタイミングでメールアドレスを発行し、退職したタイミングで破棄するといった流れを意味します。
一方でマスターデータ管理とは、業務で使われる重要なデータを統合的に管理し、品質を維持していくことです。例えば、従業員の氏名やメールアドレスなどの情報がマスタデータとして扱われます。
データガバナンスは、こうしたデータ管理やマスターデータ管理よりも更に抽象的な概念となります。データをどのように扱うのか、機密度に応じた情報資産のランク付けをするなど、組織内でのポリシーとなるのがデータガバナンスだといえるでしょう。
データガバナンスのメリット
データガバナンスには、3つのメリットがあります。
1.組織内でデータの共通理解ができる
データガバナンスは、組織全体のデータに対する考え方を定めるものであるため、組織内でデータの共通理解ができます。
組織内では、部門ごとに取り扱う情報が異なるため、共通の認識がないと部門ごとに扱い方が異なってしまいます。その結果、統一された基準がないために、データ起因となるさまざまなインシデントにつながり、誤った判断をするきっかけにもなるかもしれません。
そのため、データガバナンスの考え方を組織内で共有することにより、部門間での情報のやり取りにおける認識の齟齬がなくなり、より正しい判断をできる基盤作りにつながるでしょう。
2.データの質の向上
データガバナンスでは、組織内で扱うさまざまなデータの統制を整えるため、データの品質が向上します。組織内では、データごとにフォーマットや保管方法が異なっていることが多いため、散乱している状況となっています。そのため、一つのデータベースへの統合やデータ活用が難しくなり、データドリブンな組織作りもできません。
データガバナンスによってデータの取り扱いが定まることで、情報の粒度が一定に保たれるため、全体的なデータの品質も向上するでしょう。
3.データ管理体制の構築および漏えいリスクの削減
データの中には、顧客の個人情報を取り扱った機密度の高い情報が含まれています。顧客情報は、企業の中でも最も機密度の高い個人情報となるため、慎重な管理が求められます。しかし、データガバナンスが定められていないと、情報の重要度に応じた管理体制を構築できません。もし、データ管理体制が構築されていないことで、外部へ個人情報が流出してしまうと、社会的な信頼も落ちてしまうでしょう。
そのため、データガバナンスによって管理体制の強化や漏えいリスクの削減につなげるのが重要です。
クラウド移行時に注意すべきデータガバナンス
クラウドへのデータ移行時には、以下のポイントに注意が必要です。
1.データの安全性
クラウドでデータを保存するときには、データの安全性について考える必要があります。オンプレミスの場合には、データに関する管理責任を自社で持たなければなりません。一方で、クラウドでは運営会社がデータの保護責任を持ちます。そのため、どのような管理体制を取っているのかは事前に確認が必要です。
例えば、クラウドリソースには特定のIPからの通信のみを許可しているのか、データリソースへのアクセスは特権管理者以外できないようになっているのかなど、技術的な観点での確認も重要です。
2.規制の遵守
クラウドサービスを利用するときには、各地域、各業界ごとの規制に対応する必要があります。以下は一例となります。
- PCI DSS (カード決済対応)
- GDPR, CCPA, [日本]個人情報保護法 (個人情報対応)
- HIPAA (健康情報対応)
特にEU圏で活動する組織においては「GDPR」対応が必須です。違反時の罰金の最高額が「最大2000万ユーロ、または全世界年間売上高の4%のどちらか高い方」と、極めて高額になる可能性があるため、注意が必要です。
3.可視性、制御性の確保
クラウドサービスの選定時には、サービスとしての質が高いかどうかも重要な判断基準です。質の高いサービスは、システム内で保持しているデータが可視化されており、自由に取り扱いが可能かつ制御可能な状態となっているケースが多くみられます。国内外の組織が、クラウド事業者を評価するフレームワークを複数提供しています。
まとめ
今回は、データガバナンスについて解説しました。
データガバナンスとは、データに関する規律を定めたものです。データ活用の重要性が増している現代だからこそ、組織におけるデータガバナンスを定義し、適切なプロセスや管理で運用していく必要があります。
データガバナンスを理解したうえで、強固なデータ基盤を実現したいという企業様はぜひ当社にご連絡ください。当社のETLツール「Reckoner(レコナー)」は、さまざまなデータソースを収集し、加工後に大規模データベースへと格納できるクラウド製品です。プログラミングが不要でETLの機能を実現できるため、専門的な知識がなくても運用が可能です。
クラウド型のETLツールで効率的な運用を考えている企業様は、ぜひReckonerの導入を検討してみてください。
ETLツールについて詳しく知りたい、ETLツールの選び方を知りたいという方はこちらの「ETLツールとは?選び方やメリットを解説」をぜひご覧ください。