データガバナンス：概要と必要な理由

コンプライアンス違反の指摘、母集団の誤りによるAIの誤学習、あるいはチーム間で定義の異なるKPIの露呈など、データに関する問題が発生した際、多くの組織はその後に突きつけられる「なぜ起きたのか」「影響範囲はどこまでか」という追及に一切答えられないのが実態です。これは、所有権が曖昧であったり、リネージが不完全、アクセス記録が存在しない、または記録を十分に遡れなかったりすることで発生します。こうした問題は、規制当局の監査や事後レビューの場で顕在化します。

データガバナンスとは、データの所有権、所有権、分類、リネージ、監査統制をあらかじめ組み込み、そうした追及を受ける前に、いつでもエビデンスを提示できる状態を整えるための実践です。データがシステム、クラウド、パートナー、AIワークフローといった垣根を越えて移動するにつれて、ガバナンスに対する要求は高まり続けているのに対し、組織においてデータに関する質問の回答を用意することは、本来あるべき姿よりもはるかに困難なのが実情です。本ガイドでは、その状況を変える方法を説明します。

データガバナンスとは、組織がデータのライフサイクル全体にわたってデータをどのように管理するかを定義するポリシー、役割、プロセス、テクノロジーのシステムのことをいいます。データガバナンスにより、データの所有者、データの意味、分類方法、アクセス権限、品質の測定方法、使用状況の監査方法が確立されます。実務レベルにおいてデータガバナンスは、データの信頼性を確保したうえで保護し、かつ大規模に活用できるようにするための運用モデルです。

データガバナンスが成熟した組織では、データに関する次の4つの問いに対して、正確かつ迅速に回答することができます。

• どのようなデータが存在し、そのデータにはどのような意味があるのか
• そのデータの所有者は誰で、その使用に対して誰が責任を負うべきか
• 誰がそのデータにアクセス、共有し、あるいはAIワークフローで使用できるか
• そのデータがどのように変換、保護、使用されたかを組織が証明できるか

これらの問いに答えるには、メタデータ、データスチュワードシップ、データ品質、プライバシー管理、コンプライアンスプロセス、そして明確な責任の所在が必要です。これらの要素が連携していなければ、組織はデータを確実に管理することはできません。

近年、データが単一のレポート環境内に収まらないようになったことで、データガバナンスの難易度は上がっています。たとえば、製品の使用状況テーブルは、アナリティクス、カスタマーサポートのワークフロー、パートナー向けのレポート、ML（機械学習）機能、エグゼクティブ向けのダッシュボードなどにデータを提供する可能性があります。1つのダッシュボードで機能するデータガバナンスポリシーが、同じデータに触れる下流のすべてのコピー、変換、またはAIプロンプトを自動的に管理できるわけではありません。

このような断片化は、効果的なガバナンスの実践とスケーラブルなAIの双方にとって最大の障壁の1つとなっています。SnowflakeのAIプロダクト担当VPであるBaris Gutelkinは、「データを目的ごとに異なる場所に保管していると、そのデータのガバナンスとセキュリティを確保するのは非常に困難です」と述べています。同氏は、組織全体で標準化された単一のデータ基盤に投資することで、ガバナンスとセキュリティを簡素化しながら、より強力な生成AIのユースケースを実現できると主張しています。

そのような基盤を実際に機能させるには、データを一元化するだけでは不十分であり、一貫性をもちながら拡張可能なガバナンスが必要です。チームは、属人的な知識やバラバラの表計算シートに頼ることなく、機密性の高い列の分類、所有権の割り当て、リネージの追跡、マスキングの適用、鮮度の監視、使用状況の監査を行わなければなりません。ガバナンスが適切に行われていれば、信頼できるデータを容易に見つけ、より安全に使用できるようになります。また、データを必要とするチームに余計な摩擦が生じることもありません。

AIの台頭は、データガバナンスの難易度と重要性を大きく引き上げました。ガバナンスが適用されたデータが、AIモデルや自律型AIエージェントによって自動的に取得、要約、変換され、実業務の意思決定へと直接組み込まれるためです。特に、AIエージェントがユーザーの代理として稼働する際には、具体的にどの行を参照したのか、プロンプトに何を注入したのか、その全プロセスのログは存在するのかといった、実効性を問う監査要件に回答できなければなりません。

AI向けデータガバナンスは、AIシステムが使用するデータに焦点を当てています。具体的には、トレーニングデータの出所、PII（個人を特定できる情報）や機密データの分類、同意および許可された使用の管理、ソースデータのバイアスと代表性、データセット、特徴量、プロンプト、出力、および下流の意思決定の間のリネージ、さらには取得、プロンプトのコンテキスト、生成された出力に対するエージェントのアクセス制御と監査ログが含まれます。

この概念はAIガバナンスと関連していますが、同じものではありません。AI向けデータガバナンスは、AIシステムが使用するデータを管理します。一方、AIガバナンスは、モデルの承認、評価、モデルカード、監視、ドリフト、人間の監督、リスク管理など、モデルやシステム自体を管理します。なお、これら2つのプログラムは連携している必要があります。組織が、どのデータソースからデータが供給されているのか、取得時にどの機密フィールドが表示される可能性があるのか、誰がデータの使用を承認したのか、そして出力された値がガバナンスの適用されたソースまで遡って追跡できるのかを把握していなければ、高リスクなAIワークフローを適切に管理することはできないからです。

信頼性の高いAIの実現に向けて、Snowflakeがどのようにデータガバナンスを支援しているかをご覧ください：

データガバナンスの原則は、プログラムがポリシー、所有権、テクノロジー、プロセスに関して行う選択の指針となります。一般的な原則には、以下のようなものがあります。

• アカウンタビリティの明確化：すべての重要なデータアセットには、アクセスの決定、品質の問題、定義に関する相違に対して責任を負う所有者が指定されています。
• 透明性：ユーザーは、自身が扱うデータアセットの定義、データリネージ、品質シグナル、およびポリシーのコンテキストを確認できます。
• データの品質：ガバナンスが適用されたデータは信頼できると盲信するのではなく、明確な期待値に照らし合わせて確認されます。
• プライバシーとセキュリティ：機密データは、そのライフサイクル全体を通じて分類、保護、監視されます。
• スチュワードシップ：指定されたデータスチュワードが定義を維持し、問題を解決し、ドメイン全体での責任ある使用をサポートします。
• 標準化：用語、ポリシー、管理方法はドメイン間で一貫しており、例外があれば別途文書化され承認されます。
• 監査可能性：組織は、データがどのようにアクセス、変更、共有、使用されたかを証明できます。
• 倫理的な使用：データ倫理とは、データが公正かつ非差別的で、ユーザーの期待に沿った方法で使用されることを意味し、有害な結果や意図しない結果を特定して軽減するためのメカニズムを備えていることを指します。

これらの原則は、カタログ内の所有権フィールド、列の機密性タグ、規制対象データに適用されるマスキングポリシー、重要なレポートのリネージパス、アクセスレビューの監査ログといった、システム上の具体的なコントロールとして実装に落とし込まれます。

データガバナンスのフレームワークや標準は、組織がプログラムの構造を設計し、必要な能力を定義した上で、まず何から実装すべきかという優先順位の策定を支援します。そのアプローチは多岐にわたり、データマネジメントの成熟度評価に重点を置くものから、ITガバナンス、エンタープライズアーキテクチャ、データ品質、あるいはクラウド特有のコントロールに特化したものまで、組織の目的や課題に応じて選択が可能です。

例えば、ヘルスケア組織では、DAMA-DMBOKを使用してコアデータ管理機能を定義し、CDMCを使用してクラウドコントロールをマッピングし、HIPAAのデータガバナンス要件を使用してアクセス、保持、監査の基準を定義することが考えられます。

なお、フレームワークはあくまで概念的な骨組みを示すにとどまります。プログラムを実効的に機能させるには、実際のデータ利用環境においてその方針を直接適用し得るオーナーシップ、メタデータ、分類、品質ルール、アクセスポリシー、監査プロセス、そしてこれら一連の統制を具現化するテクノロジーの実装が不可欠です。

データガバナンスフレームワークの詳細はこちら →

ガバナンスプログラムには、組織の働き方に適した運用モデルが必要です。多数のビジネスユニットを擁するグローバル企業では、1つのチームですべてのテーブルを管理することは困難です。一方で、完全に分散されたモデルでは、定義の不整合、ポリシーの重複、コントロールのばらつきが生じる可能性があります。

多くの組織は、次の3つのモデルのいずれかを選択します。

多くの場合、ハイブリッド型モデルが最も実用的です。中央チームが分類基準、ポリシーテンプレート、カタログ要件、監査基準を定義します。ドメインチームは、自身のデータ製品を所有し、定義を維持し、品質問題を解決し、ローカルなコンテキストに基づいてアクセスを承認します。

組織がどのモデルを採用するにしても、決定権を明確にする必要があります。例えば、2つのチームの「アクティブ顧客」の定義が異なる場合、ガバナンスモデルにおいて、誰がその不整合を解決するかを特定しておく必要があります。また、ビジネスパートナーが機密データセットへのアクセスを要求した場合、誰がその要求を承認し、どのような証跡が必要で、その決定がどのように記録されるかをモデルの中で明確にする必要があります。

データガバナンスは、原則やフレームワークという設計図をもとに構築されますが、実際の運用フェーズにおいては、システムを機能させる具体的な構成要素を通じて実行に移されます。これにより、カタログ、タグ、リネージグラフ、アクセスポリシー、品質チェック、スチュワードシップワークフロー、監査ログなど、人々が毎日使用するシステムにおいてガバナンスが可視化されます。

メタデータ管理

メタデータとは、データアセットが何であるか、どこから来たのか、どのように使用すべきかを人やシステムに伝えるコンテキストです。メタデータには、テーブル名、列タイプ、所有者、ビジネス定義、機密性ラベル、鮮度ターゲット、リネージパス、使用パターン、コストプロファイルなどを記述できます。

ほとんどのガバナンスプログラムは、次の3つのタイプのメタデータに依存しています。

• ビジネスメタデータは、定義、所有者、ドメイン、用語集の用語、認定ステータスをカバーしており、データアセットが適切で、使用が承認されているかどうかをチームが理解するのに役立ちます。
• テクニカルメタデータは、スキーマ、データ型、変換、依存関係、リネージをカバーしており、エンジニアやアーキテクトがデータの移動や変化を理解するのに役立ちます。
• オペレーショナルメタデータは、最新性、使用状況、コスト、品質結果、アクセスパターンをカバーしており、データが最新で信頼でき、適切に使用されているかどうかをチームが監視するのに役立ちます。

データガバナンスとテクニカルガバナンスの違いをご確認ください →

データ分類

データ分類では、機密性、ドメイン、規制（データ主権を含む）、または許可された用途に基づいて、データにラベルを割り当てます。例えば、列にPII、保護対象医療情報、決済カードデータ、機密財務データ、または承認済みのトレーニングデータとしてタグを付けることができます。これらのラベルに基づいて、アクセスレビュー、マスキングポリシー、保持ルール、共有の承認、AIの使用制限が適用されます。

データの分類が重要なのは、機密データが特定の安全な場所に隔離されているケースは、現実には稀であるからです。メールアドレスや顧客ID、診断コード、位置情報、取引履歴といった機密情報は、データパイプラインやダッシュボード、各アプリケーションのテーブル間を常に移動し、組織全体に拡散しています。一貫した保護を行うには、ガバナンスプログラムでまずこれらのフィールドを特定する必要があります。

データカタログ

データカタログは、必要なデータを誰もが迷わず検索でき、そのガバナンスルールを画面上で一目で確認できるデータアセットの検索管理ポータルです。データカタログにより、アナリスト、エンジニア、スチュワードなどのビジネスユーザーは、データアセットの検索、定義の確認、リネージの確認、所有者のチェック、品質シグナルの検査、アクセスリクエストを行うことができます。

最新のデータカタログでは、承認されたデータプロダクトを見つけ出せるだけでなく、関連するポリシーの紐付け、データ鮮度のリアルタイム表示、さらには類似データセットの乱立防止までをワンストップで実現します。優れたデータカタログの価値は、クエリを作成する前に、実務上の迷いや疑問をその場で解消できる点にあります。

例えば、次のような疑問に即座に答えてくれます。

• このテーブルの意味は？
• 所有者は誰か？
• このデータは承認されているか？
• どの下流アセットがこれに依存しているか？
• 機密データが含まれているか？

データリネージ

データリネージは、ソースから消費までのデータを追跡します。データリネージにより、フィールド、テーブル、またはメトリックが、取り込み、変換、モデリング、レポート作成、共有、AIワークフローをどのように移動するかを確認できます。リネージは、テーブルレベル（テーブルが他のテーブルやソースにどのように依存しているかを示す）、列レベル（特定のフィールドがどのように変換または再利用されているかを示す）、またはシステム間（データがツール、クラウド、プラットフォーム間をどのように移動するかを示す）で機能します。

規制対象のデータがレポートやAIモデル、外部プロダクトへと連携されている場合、データリネージの導入が不可欠です。これにより、データはどこから来たのか、途中でどう加工されたのか、そして元データが変わった際、どこまで影響が及ぶのかを特定できるようになります。

ポリシー管理

ポリシー管理は、策定されたガバナンスルールを、システム上で執行される強制力のある統制へと落とし込むフェーズです。これには、アクセスポリシー、マスキングポリシー、行レベルの制限、保持ルール、データ共有ルール、許可された使用に関するポリシー、例外ワークフローが含まれます。

ポリシーでは、誰が、どのような条件下で、どのような目的で、どのようなレビュープロセスを経て、どのデータにアクセスできるかを定義します。なお、強力なポリシー管理には例外も含まれ、例えば一部のユーザーが監査、移行、またはインシデント対応のために一時的なアクセスが必要な場合、ガバナンスでは誰が例外を承認したか、なぜ承認されたか、いつ期限切れになるかを記録しなければなりません。

データ品質

データ品質とは、そのデータがビジネスの目的に対して今すぐ信頼して使える状態にあるかを評価する基準です。具体的には、データの正確さや完全性、一貫性、最新度、一意性、そして形式の正しさを総合的に測定します。たとえば、社内の検証で一時的に使うプロダクトデータであれば、多少の誤差は許容されます。しかし、決算書を作るための売上データや、命に関わる医療の請求データとなれば、厳格な品質基準が求められます。組織やデータの目的によって、品質の合格ラインは全く異なるのです。

テーブルに所有者、用語集の定義、アクセスポリシーがあっても、そのレコードが古かったり不完全であったりすると、ユーザーはそれを信頼できません。モダンなプログラムでは、データ契約、パイプラインテスト、継続的な監視を通じて、データサイクルの早い段階で品質管理を実施します。

データのプライバシーとセキュリティ

データプライバシー（個人情報の保護）は、個人データや機密データがどのように収集、使用、保持、共有、削除されるかを管理します。データセキュリティ（不正アクセスの防御）は、不正アクセス、悪用、または漏洩からデータがどのように保護されるかを管理します。どちらもデータの分類タグ、責任者の明確化、アクセス権の設定、監査ログの記録という共通のインフラを必要とするため、同じガバナンスフレームワークのなかでセットで運用するのが最も効率的です。

プライバシーコントロールには、同意管理、データ主体の要求ワークフロー、保持ルール、トークン化、マスキングなどが含まれます。セキュリティコントロールには、役割ベースのアクセス制御、行アクセスポリシー、暗号化、監視、インシデント対応手順などが含まれます。ガバナンスは、こうしたコントロールを実際のデータ資産と結びつけます。これにより、どのテーブルに機密データがあるか、誰にアクセス権があるか、どのルールが適用されているか、そして利用状況を後から監査できるかといった、一連の運用を可視化します。

データ共有とコラボレーション

データガバナンスは、社内システムの一画でアクセスを制限するだけのものではありません。社内の別部門はもちろん、パートナー企業や外部のデータエコシステムへと、データを安全に流通させ、再利用するための共通基盤として機能する必要があります。

• データメッシュは、全社統一のガバナンス基準を維持したまま、データの所有権と管理権限を各ドメインへと分散、委譲します。
• データプロダクトは、単なる生データではなく、所有者、定義、品質目標、ライフサイクルをセットにして統合、提供されます。
• データ契約は、データの提供者と利用者の間で、スキーマや鮮度、品質に関する提供基準を明確に定義します。
• データクリーンルームは、元データを外部に開示することなく、複数の組織間で安全にデータを掛け合わせて共同分析できる仕組みです。
  

データを社内外で共有する際には、必ずいくつかの確認事項が伴います。具体的には、誰が所有者か、データの意味は何か、最新の状態か、どのポリシーが適用されるか、そして、受け取り手がその目的で利用してよいかという点です。ガバナンスの役割は、こうした確認事項をあらかじめ明文化し、システム上で確実に適用できるようにすることです。

データガバナンスを機能させるには、明確な決定権を持つ担当者を指名する必要があります。データスチュワードシップは、ガバナンスの方針を現場の日常的なデータ業務へと落とし込む、運用の要となる役割です。

ガバナンス体制が成熟した組織では、データスチュワードが各部門のデータ責任者やシステム管理者、セキュリティやプライバシーの担当チーム、さらにはガバナンス評議会と緊密に連携します。その上で、データの定義管理や品質監視、アクセス状況のレビューに加え、部門間で発生したルールの競合やトラブルのエスカレーションまでを担います。

具体的な役割構成は組織によって異なりますが、一貫しているのは、ガバナンスにはビジネス上の権限と技術的な管理の両方が必要であるということです。大企業では、ガバナンス評議会、文書化されたエスカレーションパス、ドメインレベルのスチュワードシップを通じて、これを正式な制度にすることがよくあります。

ここで重要なのが、実務における詳細な取り決めです。たとえば、2つのチーム間でメトリクスの定義に相違がある場合、プログラム側で誰が決定権を持つかを定義しておく必要があります。規制対象のフィールドに新しいマスキングポリシーが必要な場合、スチュワードはどのセキュリティまたはプライバシーの担当者を関与させるべきかを把握していなければなりません。データ品質の問題が下流のレポートに影響を与える場合、リネージによってその影響範囲を示し、スチュワードシップによって誰が修正を担当するかを決定する必要があります。

データガバナンス戦略の実践的なアプローチは通常、次の手順で行われます。

1. 優先ドメインの選択：顧客の360度ビュー、財務報告、規制対象データ、サプライチェーン分析、AIトレーニングデータなど、ビジネスリスクやコンプライアンス上の対応が最も急がれる領域から着手するのがします。
2. 重要なデータアセットのインベントリ作成：そのドメインで最も重要なテーブル、ビュー、ファイル、メトリクス、レポートを特定します。
3. 機密データおよび規制対象データの分類：PII、PHI、支払いデータ、機密記録、その他の管理対象データタイプにタグを付けます。
4. オーナーとスチュワードの割り当て：定義、アクセスに関する意思決定、品質基準、問題解決の責任を持つ担当者を指名します。
5. ポリシーの定義： アクセス、マスキング、保持、共有、AIの使用、例外に関するルールを確立します。
6. リネージと品質シグナルの取得：重要なデータフローを追跡し、鮮度、完全性、妥当性を監視できます。
7. アクセスと使用状況の確認：監査ログを使用して、誰が機密データにアクセスしたか、またポリシーが意図した通りに機能したかを検証します。
8. ドメインごとの規模拡大：プログラムの拡大に合わせて、標準、テンプレート、これまでに得られた教訓を再利用します。

成功を測るための要素には、カタログの導入率、所有者が割り当てられている重要なデータ資産の割合、分類のカバー率、ポリシーのカバー率、品質問題の解決時間、アクセスレビューの完了率、監査指摘事項の削減などが挙げられます。

データガバナンスのベストプラクティスの詳細はこちらをご覧ください →

規制当局による監査では、組織がこれらを確実に証明できるかどうかが問われます。具体的には、どのような規制対象データを保持しているか、誰がアクセスしたか、どのように保護されていたか、どれだけの期間保存されていたか、そして必要なコントロールが適用されていたかという点です。ガバナンスは、データ資産をポリシー、所有者、管理、および監査証跡に結び付けることで、GRCをサポートします。

以下にいくつかの例を示します。

EU AI法は、ガバナンスのタイムラインが重要である理由を示す好例です。この規制は段階的に適用され、2025年2月2日からは一般規定と禁止事項が、2025年8月2日からは汎用AIに関する規則が適用され、その後2027年8月2日にかけて拡大展開されます。AIシステムでガバナンスされたエンタープライズデータを使用する組織にとって、トレーニングデータの証明、機密データの分類、アクセス権限、および監査可能性を把握することは実務上不可欠となります。

わずか数クリックで機密データを簡単に検出し、その全体像を把握できるSnowflakeの機能（機密データモニタリングなど）について、動画でご確認ください。

データの保存、処理、共有、使用が行われる場所の近くにポリシー、メタデータ、リネージ、品質モニタリング、アクセス制御を配置することで、データガバナンスの維持が容易になります。Snowflakeのガバナンス機能は、組織がデータ、アプリケーション、AIワークロードを管理するのと同じ環境に組み込まれているので、同期を維持しなければならない別のツールを介して適用する必要はありません。

組み込みのリネージを備えた統合カタログ：Snowflake Horizonカタログは、カタログ、列レベルのリネージ、アクティブメタデータ、ポリシー適用を単一のインターフェイスで提供します。Snowflake Horizonカタログを使用すると、ガバナンスコンテキストがデータの近くに存在するため、個別のカタログツールを用意する必要性がなくなります。

コンプライアンスを意識した設計：SnowflakeのCompliance Centerは、セキュリティ態勢のモニタリングに加えて、HIPAA、PCI DSS、SOC 2 Type II、ISO 27001、FedRAMP Moderate、IRAPなどの規格をサポートする証明書を提供します。実装によっては、特定の機能やお客様による設定が必要となる場合があります。

機密データに対するポリシー：ダイナミックデータマスキング、行アクセスポリシー、タグベースのマスキング、および外部トークン化により、データレイヤーで保護管理策が適用されます。適切に設定することで、分類機能により、クエリ、アプリケーション、共有、およびAIワークロード全体でポリシーを一貫して適用できるようになります。

監査可能な使用状況：アクセス履歴とクエリ履歴は、監査や規制審査をサポートする詳細なアクセス記録や変換記録の取得に役立ちます。適切に設定されていれば、組織は機密性の高い列に誰がいつアクセスしたかをより簡単に特定できます。

AIワークフロー向けのガバナンス構築：Cortex Guardは、LLMの入出力にポリシー制御を適用して、不適切なモデルコンテキストに機密データが入り込むリスクを軽減します。データメトリック関数を使用してトレーニングデータの品質を継続的に監視できるため、AIシステムに供給されるデータが、レポートに供給されるデータと同じ基準を満たすようになります。

一貫して共有されたガバナンス：セキュアなデータ共有、リスティング、データクリーンルームにより、セキュリティの境界を越えて生データを移動することなく、パートナーや外部コラボレーターとインサイトを共有できます。データがプラットフォームの外に出ないため、ガバナンスコントロールを一貫して適用しやすくなります。

これらの機能が連携することで、データウェアハウスやデータレイク、Icebergなどのオープンテーブルフォーマット、さらにはアプリケーションやAIに至るまで、すべての環境を一元管理する単一のガバナンス基盤が実現します。これにより、データが新しい環境へ移動するたびに、セキュリティコントロールを何度も再構築する手間を解消できます。

ガバナンスの成熟度は、できているか、いないかの二択で測れるものではありません。多くの組織では、特定の領域はカバーできていても、別の領域には管理のギャップが残っているのが実態です。そして厄介なことに、そのギャップは監査やトラブルといった最悪のタイミングで顕在化する傾向があります。たとえばコンプライアンス監査によって、一度も分類されていなかった列が発覚するかもしれません。あるいは、AIの出力結果に疑問が呈されたものの、どのデータがその出力に寄与したのかを誰も追跡できないという事態が起こる可能性もあります。

そのような事態を回避できているのは、ガバナンス実装を完了した組織ではありません。うまくこの事態を回避している組織というのは、オーナーシップ、リネージ、分類、監査コントロールをはじめから日々の運用プロセスに組み込んでいます。そのため、当局の監査や社内からの確認が入ったときには、その場ですぐに提示できる確実な証拠がすでに手元に揃っているのです。

データガバナンスのユースケースを見る →