データガバナンスとは、企業のデータとそのセキュリティを維持するために策定された戦略やルールのことです。効果的なデータガバナンスは、データの使いやすさと可用性を維持するだけでなく、データの誤用、改ざん、盗難を防止することも可能にします。ほとんどの組織は、コンプライアンス規制に基づいて、データガバナンスのインフラを導入し管理しています。優れたガバナンスは、情報漏洩のリスクを低減し、組織がデータプライバシー侵害と多額の罰金を回避することを保証します。
データガバナンスの重要性
ガバナンスの主な目的は、データの整合性とコンプライアンスです。データの整合性は、組織全体の一貫性、ビジネスの生産性、および収益のために必要です。たとえば、データの整合性に問題があり、営業、カスタマーサービス、配送の三部門が同じ顧客に対して2つの異なる住所を持っていたとします。販売後に間違った住所に荷物が届けられた場合、カスタマーサービスは、顧客から苦情の電話を受けたときに正しい住所がわかりません。
データの整合性を監視するデータガバナンスがなければ、組織はデータベース、プラットフォーム、部門間で一貫性のないデータを抱えることになりかねません。この問題は、売上、収益、顧客満足度、日常業務に支障をきたす可能性があります。
データガバナンスが必要なもう一つの理由は、コンプライアンスです。組織によっては、コンプライアンス規制により、顧客データが適切に監視され維持されるよう、データインテグリティのインフラが必要になります。消費者データの完全性を監督する2つの主要なコンプライアンス規制には、一般データ保護規則 (GDPR)とカリフォルニア州消費者プライバシー法(CCPA)が含まれます。コンプライアンス違反が発覚した場合、数百万ドルの損害が発生する可能性があるため、優れたデータガバナンス戦略を持つことは、組織の事業継続に有益です。
データガバナンスの目標
データガバナンスは、コンプライアンスだけでなく、組織がデータをよりよく管理するためにも役立ちます。データガバナンス計画は、組織独自のニーズをサポートするためにカスタマイズすることができます。戦略を設計する際、データガバナンスの目標には以下が含まれるべきです。
- データの保存、許可されたアクセス、管理に関するより良い意思決定を可能にする
- すべてのストレージロケーションでデータの一貫性を確保することで、整合性の問題を軽減する
- データ関係者の利益を保護する
- 従業員、ベンダー、その他のデータ利用者に、適切なデータインテグリティと管理方法を教育する
- 戦略を首尾よく繰り返すことができるように、データ管理標準を確立する
- コスト削減と効果を上げるための協調的な取り組みを行う
- 透明性のあるプロセスを作成する
データガバナンスのメリット
データガバナンスの設計と導入にはコストがかかりますが、その分メリットがあります。これらのメリットは、データプロセスを改善し、個人データを悪用から保護することができます。データガバナンスのメリットの例としては、以下のようなものが挙げられます。
- データに依存するレポートやアプリケーション間の不整合の減少
- データ入力のエラーやデータ変更回数の減少
- 将来のパフォーマンス戦略を決定するために使用するパフォーマンス指標間の一貫性
- スタッフおよび消費者の機密データに対する監視・監督の強化
- データストレージのパフォーマンスと可用性の正確さ
- データ価値の向上
データガバナンスの事例
1つの組織が何百万もの消費者記録を保存できる時代において、データガバナンスはこれらの記録のプライバシーと完全性を支援するものです。データガバナンスは、消費者と組織の両方にメリットをもたらし、データ手続きがコンプライアンスに適合していることを保証します。すべての組織がデータガバナンス戦略を持つべきですが、保存されるデータの種類によって、より恩恵を受ける業種があります。
- 医療:HIPAA は患者情報を高度に規制しています。処方箋、画像、連絡先、機密性の高いサービスなどは、誤用や不正アクセスから保護する必要があります。
- リスクマネジメント:リスクマネジメント分析におけるビッグデータは、コンサルタントが効果的な意思決定を行えるよう、結果の正確性を確保するために保護され、適切に管理されなければなりません。
- 金融:金融データに誤りがあると、消費者の生活に影響を与え、銀行を破綻させる可能性があります。データガバナンスにより、すべてのプラットフォームで取引と残高が正しく、消費者情報が保護されるようにします。
- 農業:多くの農業関連企業は、データ保護とガバナンスの対象となるレガシーシステムを保有しています。ガバナンス計画は、データを保存する現行システムとレガシーシステムを保護します。
データガバナンスの責任者
データガバナンスはコンプライアンスと完全性の重要な要素であるため、大規模な組織では、すべての戦略と手順を管理する最高データ責任者(CDO)を置いています。CDOは、データガバナンスマネージャーを雇い、手順の計画、自動化の開発、ポリシーの決定などを行うチームを監督させます。
データガバナンスには、他の関係者も関与しているかもしれません。例えば、委員会が基準とポリシーを決定し、委員会のスタッフはこれらの手順の変更について投票しなければならないかもしれません。スタッフは委員会の規則を実行し、基準が守られていることを確認する責任があります。
データガバナンスのフレームワーク
優れた戦略には、データガバナンスのフレームワークが含まれます。データガバナンスのフレームワークには、データ管理とその完全性の維持に関わるすべてのプロセス、ポリシー、人材が含まれます。データガバナンスフレームワークは以下を含みます。
- データの更新や追加を可能にしながら、すべてのデータビューに一貫性を持たせる
- すべてのポリシーを明らかにし、手順を一貫させる計画
- あらゆる疑問を解決し、スタッフが特定の課題に対処するための正しい方法を判断できるようにする「信頼できる唯一の情報源」
- エンドユーザーが品質を確立するために従うべき方法論と実践
- データにアクセスする必要のあるユーザーへのアクセス性
データガバナンスの実施手順
データガバナンス戦略の立案と実施は、通常、段階的に行われます。データガバナンスの実施手順は、社内のインフラ、業界、社内手続き、技術、データの所在によって異なります。
- フェーズ1:データガバナンスの必要性を認識し、規制やポリシーを意識するようになります。データガバナンスを理解しているスタッフがいない場合は、外部のコンサルタントのサポートが必要になるかもしれません。
- フェーズ2:コンサルタントまたは社内スタッフの協力を得て、データの所在、使いやすさ、可用性、アクセス許可を監査します。
- フェーズ3:データの所有権を確認し、ガバナンスの役割と責任を決定します。
- フェーズ4:データの定義を作成し、データが最適な場所に保存され維持されているかどうかを判断します。
- フェーズ5: 新しい基準、ポリシー、およびデータガバナンスの重要性について、ユーザーやステークホルダーを教育します。
- フェーズ6: データを監視し、基準を修正・改善すべきかどうかを判断するために測定基準を見直します。
データガバナンスのベストプラクティス
他のいくつかの組織では、すでにデータガバナンスを実施しています。他の組織の経験から学ぶことで、自社の手順やポリシーの展開を改善することができます。ダウンタイムとフラストレーションを軽減するために、いくつかのベストプラクティスをご紹介します。
- 小さなことから始めて、達成可能な目標を設計し、継続的に改善する
- 誰もが成功へのプロセスの一部となるように、手順のオーナーシップを割り当てる
- 各データ所有者と管理者に役割と責任を割り当てる
- データガバナンスの重要性を理解させるために、ユーザーを教育する
- ツールやインフラとデータのマッピングを行い、データの使用場所を明確に把握する
- 最初に最も重要なデータに焦点を当て、変更がガバナンスの成熟度に大きく影響するようにする
- 必要な人が利用できるような管理手順とポリシーを策定する
- メトリクスを使用して、弱点と改善の機会を特定する
- データガバナンスに関わるすべての人が、頻繁にコミュニケーションを取る
データガバナンスの課題
新しい取り組みと同様に、データガバナンス戦略の導入には課題があります。適切なソリューションによって克服できる課題もあれば、コンサルタントの外部支援が必要な課題もあります。データガバナンスを実施する前に、以下のよくある課題を考慮してください。
- 限られたリソース:中小規模の組織では、データガバナンス計画を実施するための知識とスキルを持つ現場スタッフを見つけるのに苦労しています。現在の管理者はすでに過労状態にあり、新たな責任を負う時間がありません。自動化の設計と導入には適切な人材が必要なため、多くの組織が外部の支援を必要としています。
- データサイロ:中小企業では、技術の変化、技術の追加、コミュニケーションの障壁、スタッフの頻繁な入れ替わりなどにより、特定の場所でのデータの散在が発生します。
- リーダーシップの欠如:データガバナンスに精通したスタッフであっても、その導入には指示とリーダーシップが必要です。優れたリーダーは、ユーザーを教育し、データガバナンス戦略を最初から最後まで見届けることができます。
- 定義されたビジネス要件:データポリシーを定義するためには、まず、ビジネス要件を理解する必要があります。そのためには、ユースケースを作成し、組織全体でデータがどのように使用されているかを把握する必要があります。
- データの質:データの品質が低いと、整合性の向上やオーナーシップの割り当てが困難になります。データガバナンス計画を作成する前に、データの整理と改善が必要な場合があります。
- 管理不足:小規模な組織では、データの管理が行き届かず、組織全体にデータが散在している可能性があります。そのため、すべてのデータを管理することができず、監査時にデータの見落としが発生する恐れがあります。
データガバナンスの柱
データガバナンスは、柱の上に成り立っています。どの柱も、戦略を成功させるための役割を担っています。データガバナンス戦略を設計する際には、これらの柱が成功に不可欠であることに留意してください。
- 人材:データのオーナーシップを持つ人が、ガバナンスを成功に導きます。戦略を成功させるためには、全従業員がガバナンスの重要性を理解し、企業データの保護と完全性を確保するために何ができるかを理解することが必要です。
- プロセス:データガバナンスとインテグリティが効果的であり、徹底的にテストされていることを確認するために必要なすべてのアクションを実行します。プロセスを実行するのは人であり、プロセスは人の上に成り立ちます。
- コントリビューター:データガバナンス計画の実施方法を知っている専門家は、戦略の成功に貢献します。専門家はプロセスが効果的であることを確認し、人々が使用する手順を伝えます。
- テクノロジー:組織は必ずしも最新かつ最高のテクノロジーを必要とするわけではありませんが、ポリシーを監視し、実行するための効果的なインフラが必要です。テクノロジーを効果的に活用するためには、人々とコントリビューターがテクノロジーとの付き合い方を知っていなければなりません。
データガバナンスとツール
コンプライアンスを遵守することは難しく、現場スタッフがいないにもかかわらず、複数のコンプライアンス規制に従わなければならない組織は、通常、支援を必要としています。特定のコンプライアンス規制に精通した外部コンサルタントは、効果的なデータガバナンスの計画と実施に向けて、組織を始動させることができます。
適切なデータガバナンスには、適切なテクノロジーも必要です。外部のコンサルタントは、適切なプラットフォーム、ツール、自動化手順の選定を支援します。プラットフォームは、整理、モニタリング、そして管理者の意思決定を支援します。
データガバナンスのソリューション
Proofpointは、アーカイブソリューションやポリシーからディスカバリーまで、組織がデータをよりよく管理するためのコンサルタントの専門家とツールを有しています。また、管理者がデータディスカバリーとガバナンスを適切に監督・管理するために必要なツールも備えています。データガバナンスには、組織内の全員がその重要性とポリシーを理解する必要があるため、Proofpointは、ユーザーが生産性を維持しながらコンプライアンス基準に従ってデータを保護できるよう、エンドツーエンドで組織を支援します。