データガバナンスとデータマネジメント、何が違うの?
データガバナンスとデータマネジメントは違うのか、とよく聞かれます。
答えは「イエス」です。しかし、実はこれらは関連しているのです。
データガバナンスとは?
データガバナンスとは、一連の原則、標準、および実践のことです。
データのライフサイクル(収集、保存、使用、保護、アーカイブ、削除)をエンドツーエンドで管理するために適用されます。これにより、データの信頼性と一貫性を確保することができます。
データガバナンスとは:
- 組織構造の確立
- データ所有者の確認
- ルールとポリシーの適用
- プロセスの文書化
- ビジネス用語と測定基準の記録
データマネジメントとは?
一方で、データマネジメントはデータガバナンスを技術的に実現するものを指します。
実装のないデータガバナンスは、単なる文書に過ぎません。データマネジメントは、組織のポリシーとプロセスの実行と施行を可能にします。
では、データガバナンスはデータマネジメントと、どのように違うのでしょうか。
私の父は50年以上、建設業界で働いていました。私は父に、この2つの違いをこう説明しました。
データガバナンスは建物の設計図であり、データマネジメントはその建物を物理的に建設することだ、と。
言い換えれば、データマネジメントがなければ、物理的な建物は存在しない。設計図(データガバナンス)がなくても建物を建てることはできます。
しかし、建設は効率的でなく、効果的でない活動になり、将来的に問題が発生する可能性が高くなります。
データガバナンスとデータマネジメントは、建物の設計図と建物の建設に例えることができます。
データガバナンスの成功を文書化する
データガバナンスを成功させるための設計図には、人、ポリシー、指標が含まれます。
人
データガバナンスには、人材が不可欠です。データを作成し、扱うだけでなく、適切に管理されたデータから利益を得ることができます。ここでは、そのような人々をいくつか紹介します。
- ビジネスにおけるサブジェクト・マター・エキスパート。この人たちは、組織で標準化されたビジネス用語を決定することができる人たちです。また、さまざまなビジネスプロセスにおいて、品質に関する閾値のレベルや種類を設定することができます。
- データスチュワードは、データ品質の問題を改善する責任があります。
- IT担当者は、データベース、アプリケーション、ビジネスプロセスのアーキテクチャと管理に責任を負います。
- 法務・セキュリティ担当者は、データのプライバシーと保護に責任を持ちます。
- クロスファンクショナルリーダー:組織内の異なる機能間の紛争を解決する責任を負うガバナンスボードまたは協議会を構成します。
ポリシーとルール
ポリシーが「何を」定義するのであれば、ルールは「どのように」定義するのか。組織では、同意、品質、保持、セキュリティなど、さまざまなポリシーやルールがプロセスや手順にわたって使用されています。
- 例えば、個人情報の適切な使用に関するポリシーがあるとしましょう。このポリシーでは、個人情報を使用する前に、処理に対する同意を得なければならないと定めています。1つのルールでは、個人データの収集に使用する同意オプション(請求、マーケティング、または第三者による共有のため)を定義することができます。また、別のルールでは、販促キャンペーンを行う際に顧客の同意が必要であることを定義している場合もあります。
評価指標
測定されたものは、管理されます。一般的な技術的測定基準には、次のようなものがあります。
- アプリケーション内の重複レコード数
- データの正確性と完全性
- 暗号化またはマスクされた個人データ要素の数
これらの測定基準は、データの技術的な管理に役立ちます。しかし、データリーダーは、これらの技術的な測定基準がビジネス成果の測定基準にどのような影響を与えるかを定義することにも努めています。
例えば、販売残日数(DSO)は一般的なビジネス指標です。金融アナリストや金融機関は、企業の財務的健全性を分析するためにDSOの数値を使用します。顧客の住所データが不完全または不正確な場合、請求サイクルタイムが長くなり、その結果DSOの増加につながります。DSOが業界平均より大きい場合、アナリストや金融機関はそれをリスクの兆候と見なすかもしれません。そして、それは会社の見通しのダウングレードや資本コストの上昇につながる可能性があります。
データマネジメントでより強い組織を作る
では、データマネジメントのためのツールやテクニックを詳しく見ていきましょう。
クレンジングと標準化
これらは、データ品質ポリシーの実施と徹底に役立つツールやテクニックです。プロファイリングは、データの有効性、正確性、完全性を、データ品質のために設定した指標と比較するのに役立ちます。そして、有効でない値、誤った綴り、欠落値などの問題を修正することができます。また、データ入力プロセスにクレンジング・ルールを組み込んで、入力時点でのデータ品質を強化することもできます。プロファイリングは、データソース間の類似性、相違性、関連性を特定するのにも役立ちます。これにより、重複するレコードを削除し、ソース間の一貫性を確保することが容易になります。DUNS番号、人口統計、地理データなどの外部データで内部データをリッチ化することができます。また、多くの組織では、マスターデータのセマンティックな一貫性を維持するために、一元化されたハブを作成しています。
マスキングと暗号化
プライバシーおよび保護ポリシーの実装と実施に使用します。データの発見と分類のためのツールや技術は、機密データや個人データの特定とタグ付けを支援します。そして、これらのタグを使用して、一般データ保護規則(GDPR)やカリフォルニア消費者プライバシー法(CCPA)などの社内要件や外部規制を満たすための適切な保護管理を適用することができます。
分類とアクセスポリシーによっては、一部のユーザーに生データへのアクセスを許可し、他のユーザーにはそのデータをマスクすることができます。適切な内部および外部の配布保護コントロールを決定するために、データフローモデリングを使用して、組織が内部および外部のデータをどのように収集、処理、保存、配布しているかを理解することができます。例えば、ファイアウォール内のアクセスにはデータのマスキングが有効でも、第三者と共有する際にはデータを暗号化しなければならないと判断することができます。
アーカイブと削除
保管ポリシーを導入・実施し、業界の保管規制(BCBS 239やCCARなど)とローカルおよび地域の規制(GDPRやCCPAなど)のバランスを取るための複雑な作業を管理します。例えば、日々の業務で積極的に必要とされなくなったデータをアーカイブしたい場合があります。しかし、税務報告や長期保存などの規制要件を満たすために、データを監視できる必要があります。データアーカイビングツールは、以下のような機能を提供します。
- データの保存期間を設定し、自動的にデータを削除することができます。
- データのインデックスを作成し、法的な証拠開示のための検索を容易にします。
- データのマスキングや暗号化など、適切なアクセス制御を行うことができます。
- データガバナンスとデータマネジメント。データのための強固な基盤
データガバナンスとデータマネジメントは異なる組織ですが、その目的は同じです。どちらも、信頼できる強固なデータ基盤を構築し、社内の優秀な人材が最高の仕事をできるようにするためのものです。
