Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security

データ ガバナンスとは?

データ ガバナンスはエンタープライズ データの管理とセキュリティ保護の鍵です。データ ガバナンスの中核的な概念とベスト プラクティスを学びましょう。

データ ガバナンスの定義

データ ガバナンスとは、エンタープライズ データの管理、アクセス、セキュリティ保護のために組織が使用する内部ポリシーで構成されるシステムです。システムは複雑さの点では組織ごとに異なりますが、どれにも存在する共通点として、内部プロセス、ポリシー、定義済みの役割、メトリック、およびコンプライアンス標準があります。このシステムのゴールは、今日のエンタープライズによって生成される膨大な量のデータを人々が効率的かつ安全に使用できるようにすることです。

データ セキュリティの重要性は、どれだけ強調しても誇張になることはありません。そのため、適切に設計されたデータ ガバナンスではデータの保護だけでなく、機密データの取り込みから廃棄までの管理も考慮されています。

データ ガバナンスが重要である理由

ビジネス運営を効率化してより多くの価値を顧客に届けるためにテクノロジ ソリューションを開発、使用、導入する企業が増えています。このデジタル トランスフォーメーションによって、ますます多くのデータが生成され (内部プロセスや外部メトリックなどのソースから)、組織内の情報サイロが解体されています。では、そのデータが整理された状態を保つにはどうすればよいでしょうか?

答えはデータ ガバナンスです。セキュリティに優れたデータ ガバナンスによってデータが常に整理されて一貫性が保たれ、誰がデータにアクセスできて誰ができないかが定義され、組織がデータ (特に顧客データ) を、関係する標準および規制に準拠して取り扱うことができます。

適切に設計されたデータ ガバナンスは、組織のニーズ (データ容量、アクセス許可、コンプライアンス要件) に、現在だけでなく将来も適合します。最も成功するシステムは、組織の変化に合わせて成長するように設計されています。 

データ ガバナンスの利点

適切に設計されたデータ ガバナンスによって組織が得られる利点は多岐にわたります。

  • 単一の真実の情報源

    データに一貫性があれば、すべての意志決定者が同じ情報にアクセス可能であるときに内部の柔軟性を高める機会が増大します。

  • データの質の向上

    組織のデータが安全に使用でき、完全で、一貫性があるときは、情報に基づいたより良い意志決定ができるようになります。

  • データ管理の向上

    データに関する行動規範とベスト プラクティスが規定されている組織は、ニーズへの対処をすばやく、一貫した方法で行うことができます。

  • より速く、より一貫性のあるコンプライアンス

    データ ガバナンス戦略を構築するときに、あらゆるステージでのコンプライアンスを考慮に入れておくと、組織がデータの取り扱いと廃棄を正しく行うのに役立ちます。

データ ガバナンスの課題

新しいデータ ガバナンス戦略によって組織は大きな利点を得られる可能性がありますが、通常は、対処が必要な課題が多数存在します。たとえば、次のような課題です。

組織全体への導入
。適切にガバナンスされているデータが有益となるのは、組織がそのデータの利用可能性を受け入れている場合に限られます。データ ガバナンスの成功度が最も高くなるのは、すべてのチーム、つまり経営陣、ビジネス利害関係者、データ エキスパートが組織のデータを使用する能力を、スキル構築トレーニングを通して身につけているときです。

定義済みの役割と責任範囲
。導入に関連して、データ ガバナンスの役割と責任範囲を定義することで、プロセスのどの部分を誰が管理するかが明確になります。役割には、最高データ責任者またはデータ スチュワードのような役職を含めることができます。各組織は、そのニーズと利用可能なリソースに照らしてどの種類のデータ ガバナンス チーム構造が最適かを自身で決めることができます。

サイロ化したデータ
。データ組織における内部分裂によってサイロが生じます。つまり、データがいくつもの柱に分かれ、組織の他の部分から切り離された状態になります。このことは、すべてが統合されたときのデータの重複や不整合につながる可能性があります。データのクリーニングと準備は、データ ガバナンス戦略を実行に移して成功させるために欠かせないステップです。良いデータが出てくるようにするには、良いデータを入れる必要があります。 

データ ガバナンスのしくみ

データ ガバナンスの主要部分の 1 つは、データを取り込みから廃棄まで管理することですが、通常はデータ ガバナンス ツールを使用して行われます。詳細は組織とユース ケースによって異なる可能性がありますが、この管理プロセスには少なくとも次のステップが含まれます。

  • 取り込み。企業は新しいデータ ("モノのインターネット" のデバイスやアプリなどをソースとするもの) の安全な収集を管理するだけでなく、データ ガバナンス戦略を実行に移す前に収集された既存のデータについても管理する必要があります。
  • 保管。収集したデータのすべてをどこに、どのように保管するかを決定します。
  • 分類。データが分類されていれば、適切なポリシー (たとえば個人を特定できる情報や機密データに対するもの) を適用できます。
  • 共有。データが組織化されたら、そのデータを必要とするユーザーが利用できるようにします。内部および外部のどのユーザーがどの種類のデータにアクセスできるかは、分類ポリシーと、定義済みのデータ ガバナンス役割によって決まります。
  • アーカイブ。データの中には、それが必要とされる期間が限定されているものがありますが、後で参照が必要になることもあります。組織は、どのデータを残しておく必要があるかを定義するとともに、そのデータが必要とされる間、どのように安全に保管するかを定義します。
  • 廃棄。データの中には、保持が不要なものがあります。それ以外の場合も、一定時間の経過後に破棄することが必要になる可能性があります。これらに該当する場合は、データを安全に削除します。コンプライアンス規制に基づいて、所定の手順での廃棄や廃棄の証明が求められることがあります。 

以上のステップ全体にわたって、データのセキュリティとコンプライアンスが保たれている必要があります。適切に設計されたデータ ガバナンス戦略では、どのようなステップと規制がコンプライアンスとセキュリティの維持に必要かが定義されています。データ ガバナンス ツールも、データのライフサイクルのすべてのステージにおいてセキュリティを確実にするのに役立ちます。 

データ ガバナンス フレームワーク

データ ガバナンス フレームワークは、データ戦略の青写真としての役割を果たします。クラウド ストレージの中でのデータ フローをどのように管理するかについてのルール、責任範囲、手順、プロセスが、これによって一つにまとめられます。 

  • 情報保護

    機密データを中心としてラベルと暗号化を適用します。

  • データ損失防止

    機密データの安全ではない、または不適切な共有、転送、使用を特定および防止します。特に、規制コンプライアンスをサポートするためです。 データ損失防止の詳細情報をご覧ください

  • データのカタログ化と検出

    組織のデータ資産を自動的に特定して記録することで、検索、説明記述、検出を可能にします。

  • データの分類

    データに情報、プライバシー、またはその他の秘密度分類のタグを付けます。その目的は、適切なデータ保護と使用が将来確実に行われるようにすることです。

  • データ所有権

    組織内の、説明責任を負うグループまたは個人が確実に、データのアクセス、説明記述、保護、質のコントロールを行う能力を持てるようにします。

  • データのセキュリティ

    サイバーセキュリティの機能を使用して、適切なセキュリティ対策 (これには暗号化、難読化、トークン化も含まれます) を分類に従って適用するとともに、災害またはサイバー攻撃の発生時のデータ損失防止を管理します。
  • データ主権と越境データ共有

    データの保管、アクセス、処理についての法管轄区域のルールと禁止事項を確立します。

  • データの質

    データが正確性、完全性、一貫性、妥当性、関連性、適時性の点で目的に適合していることを確実にします。

  • データ ライフサイクル管理

    データ保持スケジュールを法律、規制、およびプライバシーの要件に合わせて定義します。その目的は、データの入手、保管、処理、アクセス、破棄が適切に行われるようにすることです。

  • データ エンタイトルメントとアクセス追跡

    アクセスを必要としている人のみがデータにアクセスできるようにするとともに、アクセスを監査することでコントロールを証明し確実に行います。

  • データ系列

    データの発生源、処理、使用を追跡します。

  • データ プライバシー

    組織に適用される規制およびプライバシー関連法律を反映したプロセスとテクノロジを使用して、データ主体のプライバシーを保護します。

  • 信頼できるソース管理とデータ コントラクト

    信頼できるソースを特定し、消費データ コントラクトを定義します。データが、合意された "真実の情報源" から入手されていることを確実にするためです。

  • 倫理的な使用と目的

    データの処理 (特に AI と機械学習による) が、会社の倫理規定に従って顧客が期待するとおりの方法で行われることを確実にします。

データ ガバナンスのツールとテクノロジ

組織の現在と将来両方のニーズに対して最適な、データ ガバナンスのツールとテクノロジを開発することも、見つけることもできます。データ ガバナンス ツールは、次のことに役立ちます。

  • 検証、クレンジング、エンリッチメントを通してデータの質を高めます。
  • 検出、プロファイリング、ベンチマーキングを通してデータをキャプチャし、理解します。
  • データを取り込みから破棄まで管理および追跡します。
  • データを内部目的 (たとえば関連性や検索しやすさを高める) のために分類します。
  • データの監査を継続的に、リアルタイムで行います。
  • 内部の意志決定者がデータを理解し、そのデータが組織内でどう使われているかを理解できるようにします。

Microsoft Purview データ ライフサイクル管理などの、スケーラブルなクラウドベースのソリューションは、エンタープライズ データ ガバナンスのために設計されています。このようなソリューションは、組織のデータを取り込みから廃棄まで管理するのに役立ち、アクセス制御を実現でき、品質管理もサポートできます。 

データ ガバナンスの柱

組織のデータ ガバナンス システムを設計するときに、これらの柱をガイドとして使用することができます。

  • 管理

    データ チームを確立することは、組織がデータ ガバナンス システムのさまざまなプロセスと面を管理するのに役立ちます。このチームをどのように設定するかは、組織のリソースとデータ ゴールによって異なります。

  • 標準

    データ ガバナンスのルール (多くの場合はデータ チームによって定義されます) は、システムが内部プロセスと、関連するコンプライアンス規制の両方に常にそろった状態にするのに役立ちます。

  • 説明責任

    役割と責任範囲を定義することは、ガバナンスのどの要素を誰が所有するかを明確にするのに役立ちます。

  • 品質

    データの品質標準が確立されていることは、情報に基づくビジネス意思決定に役立ちます。

データ ガバナンスの 5 つのベスト プラクティス

ここでは、組織がデータ ガバナンス システムの開発と実装を行うときに従うことのできる 5 つのベスト プラクティスをご紹介します。

  1. エグゼクティブ データ スポンサーを指名する。データ ガバナンス導入はリーダーシップから始まります。このスポンサーはシステムを代表するとともに、組織全体にその使用を提唱します。
  2. ビジネス ケースを作成する。データ ガバナンス システムの作成に必要な時間とリソースを正当化するために、組織のゴールと利点を明らかにします。
  3. 大きく考え、小さく始める。データに関するゴールを概要レベルで設定してから、そのゴールに向けて達成していく、細分化したプロジェクト目標を設計します。
  4. メトリックを定義する。アクセス可能な、信頼できるデータは大量に存在するため、どれを測定するかを選ぶときは、組織のリソースを最も効率的に使用できるように慎重に判断する必要があります。
  5. 常にコミュニケーションを取る。どれだけ考え抜かれて設計されたデータ ガバナンスであっても、使用されて時間が経過するとともに成長し、変化します。フィードバックを提供できるしくみを作成しておくと、組織のゴールを満たせるようにデータ チームがシステムを調整することができます。

データ ガバナンスのソリューション

テクノロジ ソリューションは、セキュリティに優れたデータ ガバナンスの設計と実装のプロセスを促進するとともにシンプルにするのに役立ちます。Microsoft Purview データ ライフサイクル管理などのクラウドベースのツールを使用すると、組織は規制コンプライアンスを維持しながらデータの統合、分類、管理、破棄を行うことができます。テクノロジ ソリューションを使用することで、組織は特定のデータ管理タスクを自動化または効率化すると同時にデータ チームのリソースを解放してより重要なプロジェクトの作業に振り向けることができます。

Microsoft Security についてさらに学ぶ

情報保護とガバナンス

組み込み型でインテリジェント、統合型で拡張性に優れたソリューションを利用して、データの保護とガバナンスをその場所にかかわらず行うことができます。

Microsoft Purview 情報保護

組み込み型でインテリジェント、統合型で拡張性に優れたソリューションを利用してデータの保護とガバナンスを行うことができます。

Microsoft Purview データ ライフサイクル管理

情報ガバナンスを使用してコンテンツの分類、保持、レビュー、廃棄、管理を行います。

Microsoft Purview データ損失防止

エンドポイント、アプリ、サービスにおける機密データの不適切な共有、転送、使用を特定することができます。

よく寄せられる質問

  • データ ガバナンスによって、組織のデータが整理されて一貫性のある状態が維持され、誰がデータにアクセスできて誰ができないかが定義され、データの使用方法についてコンプライアンスが保たれます。データ ガバナンスによって組織の現在と将来両方のニーズがサポートされます。

  • クラウド ストレージの中でのデータ フローをどのように管理するかについてのルール、責任範囲、手順、プロセスが、データ ガバナンス フレームワークによって一つにまとめられます。これが組織のデータ戦略の基礎となります。フレームワークには、データ セキュリティ、所有権、プライバシー、分類などのさまざまな要素が含まれます。 

  • データ ガバナンス ツールとは、データ ガバナンスの開発と実装に役立つテクノロジ ソリューションです。組織がセキュリティを維持しながらデータを取り込みから廃棄まで管理するのに役立ち、アクセス制御を実現でき、品質管理をサポートできることが必要です。その一例である Microsoft Purview データ ライフサイクル管理は、エンタープライズ データ ガバナンスのためのスケーラブルなクラウドベースのソリューションです。

  • データ ガバナンスの主な柱は次のとおりです。

    • 管理: 専任のデータ チームを設定します。
    • 標準: データ ガバナンスのすべての面についてのルールと規制を確立します。
    • 説明責任: 役割と責任範囲を定義します。システムのどの部分とプロセスを誰が所有するかを常に明確にするためです。
    • 品質: 組織のデータ品質標準を設定します。
    • 透明性: ライフサイクルと使用状況も含めて常にデータを追跡します。
  • データ チームが結成されたら、システムのゴールを明確にします。主な役割と責任範囲、必要なアクセス許可、規制コンプライアンス標準を特定します。テクノロジ ソリューションと、データ チームおよび利害関係者のスキル向上の機会を特定します。システムの標準、ツール、要件を組織と共有し、成長に合わせて必要に応じて調整して適応させます。

Microsoft 365 をフォローする