コンテンツにスキップ

SNOWFLAKE INTELLIGENCE

社内の誰もが、必要な答えにすぐたどり着ける。

詳しくはこちら

データガバナンスとは

データガバナンスとは、データアセットを管理、整理、制御するための体系的なアプローチで、コンプライアンス、スチュワードシップ、データセキュリティなどが含まれます。

  1. ホーム
  2. データガバナンス
  • 概要
  • データガバナンスが重要な理由
  • データガバナンスの主なコンポーネント
  • データガバナンスの実装方法
  • データガバナンスとSnowflake
  • お客様事例
  • データガバナンスの関連リソース

概要

データガバナンスとは、組織内のデータアセットを管理、整理、制御するための体系的なアプローチです。これには、データ品質、セキュリティ、コンプライアンスを徹底するためのガイドラインとプロシージャの策定も含まれます。強固なデータガバナンス戦略を実装することにより、企業はデータ管理プロセスを合理化し、より情報に基づく意思決定と効率性向上が可能になり、最終的にデータから最大限の価値を引き出せるようになります。

このようなフレームワークを設計するには、綿密な計画とチーム間のコラボレーションが必要です。ステークホルダーは役割と責任を考慮したうえで、データ中心の企業文化を醸成する適切なデータポリシーを策定し、業務に役立つ適切なテクノロジーを評価する必要があります。最適なガバナンスは、機密データと非機密データの整合性と安全性を確保し、データレジデンシーとプライバシーに関する内部監査と規制への準拠を徹底する、非常に重要な戦略です。ほとんどの企業では、自社でシステムを構築するのではなく、一元化されたプラットフォームにデータガバナンスを実装しています。カスタムで構築しようとすると、多くの場合サイロや抜け穴が生じ、悪意のある攻撃者から標的にされたり、侵害されたりする可能性があります。ベストプラクティスは、包括的なデータガバナンス機能を備えたプラットフォームを実装して、データ品質、セキュリティ、コンプライアンスを確保しながらデータを一元管理できるようにすることです。

データガバナンスについて

組織は日々膨大な量のデータを扱っています。その作成され、共有され、保存されているデータを保護し、同時にデータの品質、セキュリティ、コンプライアンスを徹底するために、データガバナンスは欠かせません。

データガバナンスの主な原則には次のものがあります。

  • アカウンタビリティ: データ管理に関して明確な役割と責任を割り当て、データ品質、セキュリティ、コンプライアンスの責任者が誰であるかが明確にわかるようにします。
  • 透明性: 誰が、いつ、どこから、どのデータにアクセスできるのかについて明確なルールを作成し、明確なログ、タイムライン、データリネージでアカウンタビリティを徹底します。   
  • コンプライアンス:EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、クレジットカード業界データセキュリティ基準(PCI DSS)、米国医療保険の相互運用性と責任に関する法律(HIPAA)、EU AI法、インドのデジタル個人データ保護法2023(DPDP)、中国の個人情報保護法(PIPL)など、プライバシーとデータレジデンシーに関する規制基準は常に変化しており、州や国によって内容が大きく異なります。多くの組織では、社内でのコンプライアンスのレビューと監査も実施しています。このような基準に対応するには、組み込みのガバナンス機能が不可欠です。
  • データセキュリティ: データ侵害などの不正アクセスは、顧客と企業のデータを危険にさらします。悪意のある攻撃者がアクセスした場合に、企業の専有情報と顧客データを保護するための対策を講じておくことが重要です。
  • データスチュワードシップ: データスチュワードは、データの正確性、一貫性、信頼性を徹底する管理者です。データスチュワードとなる担当者を特定することで、データアセットの取り扱い、分類、保護の適切なプロセスを確立できます。
  • 継続的な改善:イノベーションとビジネスニーズは、目まぐるしく変化します。新しいテクノロジーや業界環境に迅速に適応できれば、組織は競争優位性を確保できます。

データガバナンスとデータ管理

データガバナンスとは、データ収集、保存、整理、分析などの運用アクティビティを含む、データ管理のための戦略的フレームワークと監視体制を提供するものです。ガバナンスは企業のセキュリティ、プライバシー、チーム管理の目標に沿ったもので、ロールベースのアクセス制御、細かなアクセス許可、組織固有のニーズに合わせたカスタムポリシーを通じて、データを一元的に保護します。 

データガバナンスが重要な理由

組織の規模にかかわらず、データ管理戦略においてデータガバナンスは不可欠です。データガバナンスがなければ、信頼できるデータのセキュリティ確保、使用、アクセスは難しくなります。また、データ侵害も回避できません。悪意のある攻撃者がシステムにアクセスしようとしても、機密データを利用できないようにすることが重要です。効果的なデータガバナンスの実装には、次のようなメリットがあります。

  • データの信頼性の向上:データ入力、検証、メンテナンスの基準となるデータガバナンスフレームワークを導入することで、不正確なデータや一貫性のないデータの発生を抑えられます。これにより、データ品質とレポーティングの精度が向上し、業務効率性が高まります。 
  • コンプライアンスとリスク管理: 規制はその数も複雑さも増しており、さらに地域ごとに内容が異なるため、文書化されたデータガバナンスポリシーはコンプライアンスにおいて不可欠です。GDPR、CCPA、DPDP、PIPL、デジタルオペレーショナルレジリエンス法(DORA)などの外部コンプライアンス基準に対応する場合も、社内レビューと監査を適切に実施する場合も、データの慎重なガバナンスを可能にするシステムが必要です。
  • 意思決定の改善:上記の2つのメリットはどちらも、意思決定の改善という非常に重要なメリットにつながります。データガバナンスが適切に確保されていれば、リーダーは信頼できる情報を使用して、意思決定と分析ができ、主要なステークホルダーにメトリクスを報告できます。また、顧客データと顧客からの信頼が危険にさらされる心配がないという安心感を得られます。

強固なガバナンスはコンプライアンスの徹底、リスクの軽減、データドリブンな意思決定に対する信頼性の向上につながります。これはAIガバナンスなどの新たな分野にも当てはまります。

データガバナンスの主なコンポーネント

データの整合性と品質管理

データはそのライフサイクル全体を通して、信頼性、正確性、一貫性が求められます。つまり、不正な変更、データの重複、破損、ドリフトの問題からデータを保護することが重要になります。品質管理では、データの正確性と完全性の維持を重視します。不適切なユーザーがデータを操作して常にデータが変更されたり、データのタイプや場所が頻繁に変更されたりして、多くのバージョンが作成されると、エラーが発生するリスクが高まります。

データセキュリティとプライバシー

脅威アクターは高度にデジタル化された現代では、特に深刻なリスクをもたらす可能性があります。暗号化、マスキング、ファイアウォールなどの対策を講じて、データへの不正使用と不正アクセスを防止することにより、顧客のデータと組織のデータを保護できます。プライバシーには、ユーザーの権利の尊重とコンプライアンスの徹底のために、データをどのように収集し、共有し、使用するかをコントロールすることも含まれます。 

マスターデータ管理(MDM)

データガバナンスのMDMでは、重要なビジネスデータを信頼できる唯一の情報源として標準化し、品質とコンプライアンスを維持しながらシステム間でのデータの整合性を確保します。

コンプライアンスとリスク管理

コンプライアンスはデータ使用に関するフレームワークを構築し(HIPAAによる個人医療情報の共有先の指定など)、リスク管理はデータのセキュリティ、プライバシー、整合性に対する潜在的な脅威を特定して軽減します。この2つはどちらも、業務を円滑に進め、組織の評判を維持するうえで役に立ちます。規制要件は業界ごとに異なり、規制要件に違反した組織は、罰則や罰金を科されるだけでなく、信頼も失うことになります。 

データリネージ

データリネージは家系図のように、データのライフサイクル全体をトラッキングすることです。データがどこから来て、どのように変化し、どのシステムで使用されているかを詳細に記録します。データリネージを常に確認しておくことで透明性を確保でき、監査への対応、エラーの特定も可能になります。結果としてデータ品質向上につながります。データがどのように変化してきたかを可視化できるため、より精度の高いインパクト分析ができ、より情報に基づいた意思決定ができるようになります。 

データのアクセス

データのアクセス制御は、データを閲覧または使用できるユーザーを制限します。権限、認証(多要素認証(MFA)など)、ロールベースのアクセス制御(RBAC)、細かなアクセス許可を実装することで、機密情報を保護し、不正使用を防止できます。MFAやRBACなどによる制御は効果的で、アカウンタビリティをサポートし、リスクを最小限に抑えます。

データカタログ

データガバナンスのデータカタログは、データアセットを体系的に整理したインベントリです。このインベントリには、メタデータ、コンテキスト、アクセス性に関する詳細情報が含まれており、ユーザーはデータを見つけ、データをより細かく把握できます。 

データガバナンスの実装方法

データガバナンスの実装は、IT部門、法務部門、その他のビジネスユニットなど、企業全体のステークホルダーのサポートとコラボレーションが必要となる、段階的なプロセスです。万能なアプローチはありませんが、以下で実装方法の例を紹介します。

  • 範囲と目標を定義する:データドメイン、所有者、スチュワードの特定などが含まれます。
  • データガバナンスの現状を評価する:既存のポリシーとツールを評価してギャップを特定し、組織のガバナンス戦略の成熟度を把握します。
  • データガバナンス委員会を設置する: この部門横断チームは、データガバナンスのポリシーとプロシージャの策定、実装、実施を監督します。さまざまな部門の代表者が協力して、目標を定義し、基準を策定します。
  • データの一元的なガバナンスが可能なプラットフォームを実装する:ロールベースのアクセス制御やコンプライアンスなどのデータガバナンスポリシーを一元管理できることを確認します。通常、ほとんどのデータ管理がすでに行われているデータプラットフォーム内で一元管理できます。 
  • データガバナンスのロードマップと戦略を作成する: 組織の現在の成熟度を監査し特定した後で、ロードマップを作成し、ガバナンス戦略(データ品質、分類、プライバシー、保持、アクセス制御を網羅)を実行するための具体的なアクション、タイムライン、責任の概要をまとめます。
  • 継続的なモニタリングと改善:データガバナンスは、定期的なモニタリングと改善を必要とする継続的なプロセスです。メトリクスと主要パフォーマンス指標(KPI)を設定すると、効果のトラッキングで役に立ちます。定期的な監査とレビューを通じて、コンプライアンスを徹底し、ギャップや脆弱性を特定します。

データガバナンスの実装に関する注意事項:変化に対応するのは簡単ではありません。従業員がこれまでの働き方を変えることに抵抗がある場合は、データガバナンスのメリットを伝え、トレーニングを実施することで、全員が新しいプロセスにおいて自分の役割を果たせるようにします。

データガバナンスとSnowflake

Snowflake Horizonカタログは組み込みのデータガバナンスとデータディスカバリーを備えています。これを使えば、データガバナー、スチュワード、CISO、セキュリティ管理者、データチームは、機密データ、アプリ、モデルを保護すると同時に、その価値を引き出せます。

Snowflake Horizonカタログは、次の5つの分野において充実した機能を備えています。

  • コンプライアンスタグ、データ品質モニタリング、細かなポリシー、リネージによって、データ、アプリ、モデルを保護し、監査します。
  • セキュリティ継続的なリスクモニタリングと保護、RBACにより、セキュアな環境を実現します。
  • プライバシー高度なプライバシーポリシーとデータクリーンルームによって機密データの価値を引き出します。
  • コラボレーションデータを移動することなく、セキュアにコラボレーションできます。 
  • ディスカバリーデータ、アプリ、モデルをすばやく検索して発見し、それにアクセスできます。

Snowflake Horizonカタログを使用しているお客様の事例

Snowflake Horizonカタログの一元化されたセキュリティとガバナンスの機能は、規制の厳しいヘルスケア業界にとって安心につながる機能です。