データガバナンスとは

データガバナンスは、可用性、使いやすさ、整合性、セキュリティなど、組織がデータアセットを管理および保守するためのプロセス、ポリシー、およびツールのセットです。

データガバナンスプログラムの目的は、データの精度、確実性、アクセス可能性、および信頼性を保証することです。これらのプログラムは、セキュリティと企業コンプライアンスを確保する協力的な方法でデータを一貫して管理します。

データはビジネスのほぼすべての側面で不可欠な役割を果たすため、データガバナンスはあらゆる企業戦略の重要な要素となっています。データの適切な収集、保守、使用を確実に行えば、そのデータから、運用効率、関連性の高いタイムリーなインサイト、意思決定の強化という形での価値を引き出すことができます。

これまで、データガバナンスプログラムは、企業が増え続けるデータ量を管理し、データドリブンなインサイトでデジタルトランスフォーメーションプログラムを導く必要があったために推進されてきました。しかし、規制やリスクの状況が複雑になるにつれ、データガバナンスもセキュリティとコンプライアンス戦略の重要な要素となりました。つまり、データガバナンスのプロセスとツールが拡張され、対象となるアクティビティやステークホルダーの範囲が広がったことで、より構造化されたアプローチが必要となります。

データガバナンスの主要コンポーネント

最新のデータガバナンスプログラムには、次の3つの主要なコンポーネントがあります。

1. データガバナンスフレームワーク
2. データ品質管理
3. データセキュリティ

データガバナンスフレームワーク

データガバナンスフレームワークは、組織全体でデータを管理および使用する方法の明確なルールとガイドラインを概説しています。また、データガバナンス活動の監督責任者と、そのために彼らが使用できるツールも定義しています。このセクションでは、データガバナンスフレームワークの3つの主要なコンポーネントについて説明します。

1. プロセス
2. 人材
3. テクノロジー

プロセス

データガバナンスフレームワークの一環として、企業はデータの収集、分類、保存、保護、共有、使用、廃棄の方法に関する明確なルールと、それらのルールの実行、適用、適応の方法に関するプロセスを確立する必要があります。

多くの場合、規制要件がこれらの取り組みの指針となりますが、組織は単なるコンプライアンスを超えた考え方をして、業務運営を導くためのタイムリーかつ正確で信頼性の高い完全なデータへのアクセスをデータ戦略で確保する方法について検討する必要があります。

人材

データガバナンスプログラムの多くの側面は自動化できますが、それでもまだ人がプログラムの開発と監視を主導する必要があります。また、データガバナンス戦略が組織の目標と一致していることを確認するのも人の責任です。

データガバナンスプログラムには、次のようないくつかの主要な役割と責任があります。

• 運営委員会：データガバナンス運営委員会は、会社のデータリーダー、ITリーダー、およびさまざまな業務リーダーを一つにまとめます。このグループは、組織を導いてビジネス目標を達成できるようにするポリシーおよび標準を確立します。また、プログラムの実行、ルールの適用、およびプログラムの全体的な進化を監督する役割と責任も決定します。
• データ所有者：データ所有者は、特定のデータセットの管理とガバナンスを監督します。最終的に、データ所有者は、メンテナンス、コンプライアンス、適切な使用、セキュリティなど、データセットのあらゆる側面に責任を負います。
• データスチュワード：データスチュワードは、データ所有者が設定したデータガバナンスのポリシーとプロセスを実装および保守します。
• データカストディアン：データカストディアンは、データガバナンスプログラムを維持するために必要な技術環境とインフラストラクチャを維持する責任を負います。

テクノロジー

データガバナンスフレームワークの最後の柱はテクノロジーです。企業レベルでのデータの爆発的な増加を考えると、会社はデータを収集、処理、クリーニング、標準化、分類、分析、保存、および保護するためのツールに頼らざるを得ません。これらのツールは、社内ポリシーと手順の遵守、および規制と法的要件へのコンプライアンスも確保します。

ほとんどの組織が、データ活動が結び付けられ一貫性が保たれること、およびさまざまなビジネスユニットが企業全体の関連データにアクセスできることを確実にするために、統合データプラットフォームに依存しています。

データ品質管理

データガバナンスプログラムの2つ目の要素は、データ品質管理です。

データ品質管理とは、データのライフサイクル全体を通じて、データの正確性、完全性、信頼性、適時性、有効性、一貫性を確保するための包括的なプロセスを指します。

データ品質管理にはいくつかの要素があります。

• データ品質メトリック：特定のKPI（主なパフォーマンス指標）を実装して、データ品質とデータ品質イニシアチブの有効性を評価および測定します。
• データクリーニングプロセス：データ内のエラーや不整合を定期的に特定して修正し、データ品質を向上させます。これらのプロセスには、形式の標準化や重複の特定などが含まれる場合があります。
• データエンリッチメント：内部またはサードパーティのソースから関連情報を取り入れて、追加のコンテキストを提供します。
• データプロファイリング：データを分析して、潜在的な異常や品質の問題を特定します。
• データ検証：ルールを適用し、チェックを実行して、データが正確であること、および使用中、移動中、保存中にデータの整合性が維持されていることを保証します。

データセキュリティ

データガバナンスプログラムの最後の要素は、データセキュリティです。

データセキュリティとは、組織のリスク戦略と一致する方法で、デジタルデータを不正なアクセス、使用、開示から保護する取り組みです。これには、中断、変更、破壊からのデータの保護も含まれます。

データセキュリティには、次のようないくつかの主要な要素があります。

• アクセス制御：アクセス制御により、許可された個人のみが機密データにアクセスできるようになります。ITチームのベストプラクティスの1つは、POLP（最小特権の原則）に従って、特定の仕事やタスクを実行するために必要な最小限のアクセス権限を従業員に提供することです。
• データ保護対策：データ保護対策とは、組織が不正アクセス、侵害、その他の脅威からデータを保護するために使用するすべての手順、ポリシー、テクノロジー、または実践をいいます。
• DLP（データ損失防止）：DLPは、開発ライフサイクルのすべての段階で組織のデータの損失、漏洩、または誤用を検知して防止するプロセスです。

データガバナンスの利点

包括的なデータガバナンスプログラムは、組織にいくつかの重要なメリットを提供します。ここでは、データ品質、企業コンプライアンス、リスク管理、運用効率のカテゴリにわたって、いくつかの利点を詳しく見ていきます。

データ品質の向上

• より適切な意思決定：データがより強力になれば、ビジネスもより強力になります。組織全体で使用するデータの一貫性と正確性を確保することで、企業はより適切かつ強力な意思決定を行ったり、運用に影響を与える前に潜在的な問題を特定したり、コラボレーションの機会を増やしたりすることができます。
• 信頼の強化：モニタリングおよび適用される明確なデータガバナンスポリシーにより、ユーザーとステークホルダーの中の信頼が着実に構築されます。強力なプログラムが実施されていることで、人々は信頼性の高い正確なデータを使用して意思決定を行っていることに自信を持ちます。

企業コンプライアンスの強化

• 標準への準拠：データガバナンスプログラムは、GDPR（一般データ保護規則）、HIPAA（医療保険の相互運用性と説明責任に関する法律）、CCPA（カリフォルニア州消費者プライバシー法）など、組織が関連する業界の規制や標準に準拠できるように作成されます。
• 監査準備：データガバナンスプログラムには、企業がより簡単に検証要請に対応したり監査に準拠したりできるようにする明確な文書化プロセスも含まれています。

リスク管理の改善

• プロアクティブセキュリティ：データガバナンスプログラムは、潜在的な脅威や脆弱性からデータを保護するための、プロアクティブなデータ保護とデータセキュリティの対策を実装します。
• リスク軽減：データガバナンスプログラムは、データ侵害、データ損失、コンプライアンス違反に関連するリスクを特定して軽減する、リアクティブなセキュリティサポートも提供します。 

運用効率の向上

• プロセスの合理化：堅牢なデータガバナンスプログラムは、組織全体のデータ管理プロセスを合理化し、チームが標準化を通じて重要な効率性向上を実現できるよう支援します。
• コスト削減：データガバナンスプログラムの主要な側面を自動化することで、リソースが最適化され、コストが削減されます。これらのプログラムにより、手動プロセス、エラー、およびやり直しに関連するコストも削減できます。

データガバナンスの実装

トランスフォーメーションの取り組みの推進からコンプライアンスの維持まで、データガバナンスは現代の事業運営のほぼすべての側面で重要な役割を果たしています。ここでは、データガバナンスプログラムの実装に関連する基本的なステップを説明します。

データガバナンスチームの設立

データガバナンスのポリシーとプロセスを順守することが全員の責任であることは事実ですが、大事なことは、プログラムについての責任を負う特定のチームとエグゼクティブスポンサーが必ず存在するようにすることです。

効果的なプログラムを開発し、その採用を確実にするために、ITリーダーはさまざまな機能リーダーを一つにまとめて、目標の設定、戦略の定義、プロセスとルールの開発、ツールとテクノロジーの選択、および進捗状況を追跡して測定するメカニズムの開発を行う必要があります。

また、このチームは、プログラムの運用を監督し、プログラムの主要な役割と責任を定義する任務も負う必要があります。例えば運営委員会は、組織内の誰が、実行、インフラストラクチャ開発、データ保守、セキュリティ、コンプライアンスなど、プログラムのさまざまな側面を維持する責任を負うのかを指定する必要があります。

データガバナンス戦略の策定

データガバナンス運営委員会の主なタスクの1つは、データガバナンス戦略を策定することです。

まず、グループは現在のデータ管理方法を徹底的に評価し、組織の目標、ベストプラクティス、規制要件に基づいて詳細な実装計画を作成する必要があります。

この戦略には、次の要素が含まれる場合があります。

• 明確で達成可能な目標の設定
• 具体的な役割と責任の特定
• ガバナンスフレームワークの開発
• 包括的なデータ品質管理プロトコルの実装
• 強力なデータセキュリティとプライバシーポリシーの定義
• データガバナンスプログラムの使用状況と有効性のモニタリングおよびレポート
• テクノロジーとツールの評価および選択
• スタッフのトレーニングと教育
• 継続的に改善する文化の実現

ツールとテクノロジー

ほとんどのデータガバナンスプログラムは、データガバナンスプラットフォームによって支えられています。データガバナンスプラットフォームは、データガバナンス戦略全体をサポートし、チームがデータガバナンスに関連するコアプロセスを自動化するのに役立つエンドツーエンドのソフトウェアソリューションです。

データガバナンスプラットフォームを選択する際には、次の点を考慮することが重要です。

• 統合：データガバナンスプラットフォームは既存のデータ管理システムをサポートできるか？技術スタック内の他のツールやテクノロジーと統合できるか？
• 自動化：プラットフォームは、最新のAIおよび機械学習 (ML) の機能を活用してインテリジェントな運用を実現するか？
• スケーラビリティ：これらのツールは、増え続けるデータ量と拡大するデータソースのセットをサポートするために、時間の経過とともに拡張できるか？クラウドを活用して変動に容易に対応するか？
• ユーザビリティ：このツールでは、直感的でカスタマイズ可能なダッシュボードを介して重要なインサイトにアクセスできるか？

クラウドストライクを使用したデータの保護

堅牢なデータガバナンスフレームワークを実装することは、コンプライアンスを確保し、リスクを最小限に抑えながら、データを戦略的アセットとして活用しようとする組織にとって不可欠です。明確なポリシー、ロール、およびプロセスを確立することで、組織はデータ品質を向上させ、セキュリティを強化し、企業コンプライアンスを達成できます。データの量と重要性が増大する中、効果的なデータガバナンスは、組織の全体的な健全性、パフォーマンス、成功の重大な要素であり続けるでしょう。

CrowdStrike Falcon^® Data Protectionは、複雑なデータ分類を定義し、コンテンツパターンとWebソースを使用して必要なコンテキストを提供することで、データの盗難を一部阻止します。また、機密データが保護され、PCI DSS、HIPAA、GDPRなどの地域、国際、業界の規制に準拠していることも保証します。Falcon Data Protectionに加えて、CrowdStrike Falcon^® Next-Gen SIEMは、ネイティブおよびサードパーティのデータソース全体にわたる完全な可視性を提供し、ユーザーが攻撃者を検知し、攻撃の全範囲を特定して侵害を迅速に阻止できるようにします。