「データガバナンスフレームワーク」は、企業がデータの適切な管理を確実に実施できるように作成したルール、ロール、プロセスをまとめたものです。
現代の多くの企業にとって、成功や失敗が、データを適切に収集、コントロール、駆使できるかどうかによって決まることは周知の事実です。ただし、データは、ほとんどすべての業界で必須のものとして知られていますが、データとは何かを理解し、企業の目標を推進するためにデータをどのように活用するのが最善かを理解することは、多くの企業にとって依然として困難です。「データガバナンス」とは、企業データのセキュリティ、整合性、可用性、有用性の管理に関連するプロセスであり、重要なデータが信頼でき、一貫性があり、明確に定義されているだけでなく、効果的に活用されていることを保証するものです。
データガバナンスは、その名が示すように、企業による「データの管理」を支援するソリューションです。ただし、データガバナンスは単独では存在できません。データガバナンスは、実際の価値を発揮するために、データ「ガバナンスフレームワーク」の形態で、確立された構造、ルール、プロセスに依存しています。これらのフレームワークは、潜在的に複雑なガバナンスタスクの簡素化、コアプロセスの拡張、データ管理コラボレーションの促進に役立ち、同時に、データ管理の標準と規制へのコンプライアンスを確保します。つまりデータガバナンスフレームワークは、企業全体でデータがどのように管理されているかを、企業が定義し文書化するのに役立ちます。
データガバナンスフレームワークには、企業全体のコラボレーションを促進する能力が不可欠です。そのため、重要なデータガバナンスのステークホルダーは、企業のほぼすべてのレベルに存在しています。
継続的な監視とは、基本的にネットワークアクティビティを年中無休で監視することです。疑わしいアクティビティ、非準拠のアクティビティ、またはその他の許可されていないアクティビティが発生した場合、継続的な監視によって最適な透明性が確保され、企業が対応できます。
データスチュワードは、データガバナンスフレームワークの推進者です。スチュワードの役割は、ビジネスにおける日々のデータ慣行が確立されたポリシーと標準に沿っており、これらの慣行が遵守されるようにすることです。データスチュワードは一般的に、データ自体の管理責任を負います。または、データ資産の管理方法について他の人にトレーニングやコンサルティングを提供することで、より管理的なアプローチを取ります。
データ管理者は、データガバナンスフレームワークのさまざまな技術的側面に対処するために任命されます。これには、オンボーディングとメンテナンス、使用期間が終了するデータ資産の更新が含まれる場合があります。
データガバナンス委員会は、データガバナンスフレームワークの統治機関と見なすことができます。この個人で構成されたグループは協力して、データ標準とポリシーの策定と承認に重要な発言権を持ち、緊急のデータ問題に直面したときには権威としても機能します。大企業では、ビジネス内のさまざまなデータ領域に応じて小委員会を設置し、さらに細かく対応することが必要な場合もあります。また前述の各ロールは、専用のデータガバナンスチームによるサポートを受けることが理想的です。
企業によってデータガバナンスチームの役職やロールが異なる場合がありますが、基本的には通常、次のメンバーが含まれます。
データガバナンスアーキテクトには、データガバナンスソリューションの設計と実装を監督する責任があります。
データアナリストは、重要な情報をレビューし、分析モデルを適用して傾向を特定し、データガバナンスに関連する実用的なインサイトを収集します。
データストラテジストは、データアナリストと密接に協力し、データのインサイトと予測を用いて、データ戦略を策定し実行します。
データコンプライアンススペシャリストは、ガバナンスフレームワーク内のデータ使用状況を監視し、必要な基準がすべて遵守されていることを確認します。
データマネージャーは、企業のすべてのレベルでデータガバナンスを指揮します。 企業には、データガバナンスフレームワークの策定への関与について検討すべき追加のロールがあります。プラットフォーム所有者、エンタープライズアーキテクト、セキュリティ管理者、監査/リスク専門家、ビジネスプロセスのステークホルダーなどです。 データガバナンスチームが重要な役割を果たすこともありますが、データガバナンスフレームワークの改善方法は他にもあります。その 1 つが、データガバナンス成熟度モデルを使用する手法です。
データガバナンス成熟度モデルを使用すると、企業のデータガバナンスフレームワークとイニシアチブを測定し、企業全体が理解できる形でそれらを伝達できます。データガバナンスフレームワークを成熟度モデルと比較することで、企業はデータ管理イニシアチブの有効性を正確に評価できます。 成熟したデータガバナンスフレームワークでは、信頼性の高いデータを使用してビジネス機能にアクセスし、その管理と改善ができるように、必要なすべてのプロセスが安全に整備されています。 データガバナンスフレームワークの基本的な成熟度モデルは「プログレッシブモデル」であり、真のデータ成熟度に向けたデータガバナンスイニシアチブの進捗の追跡に使用できるいくつかのフェーズで構成されています。
フェーズ 0 では、企業はイニシアチブや当該データの重要性をほとんど認識していません。プロセスはほぼ完全に受け身的であり、標準化されていません。イニシアチブを次のフェーズに移行するには、関連する目標を必ず設定する必要があり、ステークホルダーと意思決定者に、データの重要性について教育する必要があります。
フェーズ 1 に入ると、企業はデータイニシアチブの重要性を認識し始めます。既存のデータ慣行は十分に文書化されており、問題点がより明白になっているため、これらの問題点に対処するためのデータガバナンスフレームワークの最初の策定が可能になります。
このフェーズは、将来のデータガバナンスの基礎が築かれている段階です。社内のチーム間で情報が共有され、情報管理システムが整備されていますが、その導入はまだ一般的にはなっていません。チーム間のコラボレーションが進むと、他の問題点が明らかになります。
データガバナンスが、基本的に企業内のすべてのプロジェクトで役割を果たすようになり、情報管理システムが広く利用されています。ガバナンスチームが設立され、情報所有者が割り当てられます。真に包括的なデータガバナンスフレームワークが、組織構造全体を対象として具現化され始めます。
データとデータインサイトが、企業の貴重な資産として適切に認識されるようになりました。データ管理ポリシーは、企業全体で十分に理解され、遵守されています。貴重な情報測定基準は明確に定義され、データは正しく分類されています。企業は、非効率性やデータの弱点をより詳細に検討し、協力することで、ガバナンスフレームワークの改善を実装できるようになっています。
この最終フェーズでは、企業は適切なデータ管理という目標を達成します。このフレームワークはビジネスの意思決定に不可欠であり、ビジネスのすべてのレベルが、データとデータインサイトを、競争力を提供し、将来の成長を確実にするために必須の資産と見なしています。 成熟度モデルに関しては、すべてのビジネスに完全に適合する完璧なプラグアンドプレイソリューションは存在しません。その代わりに、意思決定者は、成熟度モデルの複数のバリエーションを検討し、自らのニーズに対応できそうなモデルを見つけ、必要に応じてそのモデルをカスタマイズして、完全に適合させることを推奨します。
データガバナンスの究極的な存在理由は、リスクを特定して回避し、コンプライアンスを促進し、そうしなければ喪失しうる潜在的に有益な機会を確保することにより、データの価値とリターンを最大化することです。これらの目標の達成に関してデータガバナンスフレームワークの有効性を評価する場合、留意すべき重要な要素がいくつかあります。これらの要素は、データガバナンス対応の柱として知られています。 データガバナンス対応の 4 つの柱は、次のとおりです。
正しいデータプロセスにより、データの管理と実装を適切に行うことができます。また、重要なビジネス機能に対してサポートと情報を提供するデータの精度と信頼性を確保できます。
企業には、自社のデータガバナンスをサポートする適切なテクノロジーが必要です。これには、ツール、プログラム、プラットフォーム、技術的専門知識などがあります。データガバナンステクノロジーを正しく実装して使用することで、重要なプロセスを自動化し、価値実現までの時間を短縮し、データガバナンスソリューションを拡張して、増大する需要に対応できます。
データガバナンスフレームワークは、企業のあらゆるレベルの人々の支援がなければ、効果を維持できません。人々は協力して、プロセスの概念化と定義付けを行い、戦略的イニシアチブをサポートします。企業を構成する人々からのコミットメントがなければ、データガバナンスは期待に応えられないでしょう。
貢献者は、厳密には「人」の柱に含まれますが、必須のコンテキストを提供し、イニシアチブをプロセスに整合するという、さらなる責任を負っています。
データガバナンスフレームワークの運用は、以下の 7 つの主要原則に基づいています。
データガバナンスフレームワークが、確立されたビジネス目標、目的または成果に沿ったものであることを確認します。データガバナンスの価値を効果的に評価できるかどうかは、信頼性の高いデータ分析プロセス次第です。
意思決定に関連するロールを定義し、割り当てられた責任に対する説明責任を奨励します。企業でデータへのアクセスを許可する方法と、アクセスを監査してアクセス権の変更を追跡する方法について検討します。
期待と結果をより効果的に管理するために、データのソース、系統、履歴を理解します。信頼できるデータソースがなければ、フレームワークの強固な基盤ができません。
データガバナンス分析を、オープンでアクセス可能な状態に維持します。意思決定プロセスが明確に定義され、遵守されていれば、データが倫理的に扱われているかどうかを後で心配する必要はありません。
既知の脅威や可能性のあるリスクに対して、データガバナンスフレームワークを保護します。データガバナンスにおいてリスクとセキュリティを考慮すれば、重要な成果をサポートするフレームワークの策定と、それを損なうフレームワークの策定の違いがわかります。 企業における暗号化要件と、それに従う方法を定義することは重要です。個人を特定できる情報 (PII) を作成、保存、利用する場合、このデータをどのように保護しますか。少なくともエンタープライズ情報セキュリティプロトコルで設定されたものと同じ標準に従って、PII を保護する必要があります。これは、医療や金融などの規制のレベルが高い業界では特に重要です。一部のソリューションプロバイダーは、顧客のテクノロジーシステムと資産に関する膨大な量の情報にアクセスします。このデータへの不正アクセスにより、IT 環境が潜在的な敵対行為者にさらされてしまいます。IT 情報セキュリティチームが設定した基準に従って、このデータをどのように保護しますか。
データガバナンスフレームワーク内での構築と作業を担当するデータ所有者などにトレーニングを提供します。効果的なデータガバナンスの教育リソースは、すべての関係者にデータガバナンスの重要性を意識させ、人為的エラーの可能性を減らすのに役立ちます。
データガバナンスが必須の利点として認識されるような文化を、企業内に構築します。企業は、データガバナンスの文化を構築することで、重要なデータガバナンス慣行の導入の増加を促進します。
効果的なデータガバナンスフレームワークにより、データ漏洩やサイバー攻撃に対する保護の強化、データ分析の ROI (投資収益率) の向上、データ管理コストの削減、企業全体でのデータ管理責任の公平化など、多くの明確な利点が得られます。ただし、データガバナンスフレームワークの確立には、次のような課題もあります。
正しいデータプロセスにより、データの管理と実装を適切に行うことができます。また、重要なビジネス機能に対してサポートと情報を提供するデータの精度と信頼性を確保できます。
データガバナンスとデータガバナンスフレームワークは、より大きな IT ガバナンスの傘下にあり、必ずこれらのポリシーと連携して機能する必要があります。
データガバナンスがユーザーにとって困難なものであったり、他の重要なタスクや懸案事項の妨げとなったり、厳格すぎて役に立たなかったりすれば、企業のメリットにはなりません。
データガバナンスは、テクノロジーやツールによるサポートに大きく依存しています。利用可能なオプションを調査し、データガバナンス戦略の管理にどのテクノロジーを使用するかについて情報に基づく意思決定を行うプロセスは、複雑で時間がかかることがあります。
データガバナンスフレームワークを構築する課題に対処し、克服するために、成功している企業は次のベストプラクティスに従っています。
データガバナンスのチームメンバーは、自分に何が期待されているのか、自分の権利と責任は何かを知る必要があるだけでなく、機能横断的に活動する能力があり、新しいイニシアチブを意欲的に推進できる必要があります。
プロセスの初期段階で、企業がデータガバナンスイニシアチブに対して設定する可能性のある目標をマッピングします。詳細なロードマップを作成して、他の人がより大きな目標を小さく管理しやすいタスクに分割できるようにします。
データフォーマットの標準を策定して、すべてのデータセットをあらゆる段階で容易に使用し、入手できるようにします。これには、メタデータの分類とタグ付けの標準などが含まれます。さまざまなツールを使用して、これらの標準を検証し、実施します。
自動化はデータガバナンスの重要な側面です。ワークフロー、承認、要求や、効果的に自動化できる可能性があるその他のタスクは自動化して、正確性を確保し、チームメンバーの負担を軽減する必要があります。
データガバナンスフレームワークの目的は、データの品質と使用率を改善することです。これらの目標の進捗状況にインサイトを提供する測定基準を特定し、追跡します。
現代のデジタル世界におけるデータの重要性を考慮すると、データガバナンスはビジネスを成功させるための必要条件となっています。しかし、データガバナンスの効果的なサポートを従業員に提供できる適切なツールスタックを見つけることは、きわめて困難な場合があります。ServiceNow Governance, Risk, and Compliance (GRC) は、Now Platform® を使用して、あらゆる種類の企業がデータを最大限に活用できるように支援しています。 Now Platform はクラウドベースの自動化プラットフォームであり、レガシーソフトウェアを最新システムに容易に統合して、シームレスなデジタルワークフローを作成し、重要なプロセスを最適化し、サイロ間の橋渡しをし、イノベーションによるビジネス価値の向上を実現します。Now Platform は、「レポート、トランザクション、製品セットアップ、共通サービス、基盤プラットフォーム、プラットフォーム構成、プラットフォームメンテナンス」と「統合」の 8 種類のデータをシームレスに作成、保存、処理します。Now Platform の ServiceNow データガバナンスは、データの所有、管理、構造化、セキュリティ保護の方法を定義するため、ユーザーはビジネスの推進に役立つ情報を最大限に活用できます。 ServiceNow は、付加価値の高い、人にしかできない新しい仕事を創出します。ServiceNow により、あらゆる規模の企業が、リスク管理、コンプライアンスアクティビティ、インテリジェントな自動化をデジタルビジネスプロセスにシームレスに組み込み、リスクの継続的な監視と優先順位付けができるようになります。ServiceNow Risk ソリューションにより、企業全体の非効率的なプロセスとデータサイロを、自動化、統合された実行可能なリスクプログラムに変換できます。リスクベースの意思決定を改善し、企業全体のパフォーマンスとベンダーとのパフォーマンスを向上させて、ビジネスに対するリスクをリアルタイムで管理できます。また、予算を無駄にすることなく、日常業務においてリスク情報に基づく意思決定が可能になります。 ServiceNow GRC の詳細はこちらです。データ活用にお役立てください。
ServiceNow でリスクとレジリエンスをリアルタイムで管理