近年、データをもとに機械学習や人工知能(AI)などを活用して意思決定や問題解決を行う、「データドリブン」の考え方がビジネスの世界で浸透しつつあり、データドリブンのベースとなる「データ」の重要性がますます増しています。
取り扱うデータの量が増えるにつれ、会社内でデータ形式が異なったり、機密データが社外に漏えいしたりといった、これまで経験してこなかったトラブルに直面する可能性が高まります。
データに関するさまざまな問題を解決する基盤となる規則や体制が「データガバナンス」であり、データガバナンスに取り組む組織が増えつつあります。
今回は、データガバナンスに焦点を当て、データガバナンスの意味やその重要性、データガバナンスを推進するためにはどのような組織を整備すべきかなどを解説していきます。
① : データガバナンスの概要とデータガバナンスが機能しないことによるリスクがわかる
② : データガバナンスとデータマネジメントとの関係性がわかる
③ : データガバナンスを担う組織と人材がわかる
「データガバナンス」とは何か? データ利活用の仕組みを整備する
まずは、「データガバナンス」について概要を解説いたします。
データガバナンスとは、以下を指します。
1. データの利活用(データマネジメント)がしやすい環境を実現するため、社内ルールやワークフローなどの仕組みを作る活動
2. 社内ルールやワークフロー通りに人員やシステムが動いて、定めた仕組みが機能するように確認、管理する活動
以下で、それぞれについて詳しく見ていきます。
「社内ルールやワークフローなどの仕組み作り」について
「データ利活用」をスムーズに進めるためのルールを作ることは、データガバナンスの重要なミッションの一つです。
具体的には、データ管理について、社内規程を作ったり、手順書を作ったり、システムの仕様を決めたりします。
ただし、データガバナンスは事業部門とは独立した組織が担うことが多いのですが、現場を知らない部門があまり細かなルールを決めようとするのは得策ではありません。
現場の事情を無視して厳しすぎるルールを作ってしまうと、結果的に現場が守れないルールとなりデータガバナンスが形骸化する恐れがあります。
そうかといって、どの部門にも適用できるように緩すぎるルールを作ってしまうと、法規制の順守などやらなければならない最低限のことすらなされなくなる恐れがあります。
ガバナンス部門に事業部門の知識がある人材を配置してルールを作ったり、ガバナンス部門は大まかなルールを作るにとどめ、各事業部門がそのルールに従って詳細なルールを作るなどして、ルールのレベル感を確認しながら運用するのが理想的です。
「構築した仕組みの機能確保」について
構築した仕組みを機能させるには、「EDMモデル」でガバナンスを利かせることを意識するとよいです。
EDMとは評価(Evaluate)、指示(Direct)、モニター(Monitor)の頭文字を取ったもので、日本産業規格JIS Q 38500にも記載されている基本的なガバナンスモデルであり、具体的には以下を行います。
◎ 現在と将来のデータマネジメントについて評価する(Evaluate)
◎ データマネジメントが組織のビジネス目標に合うよう、企業としての方針と計画を作成してデータマネジメントに指示する(Direct)
◎ 指示された方針への準拠と計画に対する達成度をモニターする(Monitor)
PDCAサイクルを回してデータマネジメントを管理することで、データガバナンスは効果的なデータマネジメントの実現を目指します。
いずれにしろ、データガバナンスはデータそのものに対してではなく、データをマネジメントする人や体制を対象とした機能であることがポイントです。
「ITガバナンス」と「データガバナンス」の違い
データガバナンスに似ている言葉に「ITガバナンス」がありますが、両者の違いを見ておきましょう。
データガバナンスは、データを活用して新たな価値を生み出せるようにデータマネジメント全般を対象としたガバナンスです。
それに対しITガバナンスは、情報システムの企画、開発、保守、運用を対象としたガバナンスで、これまでデータそのものに対してはあまり目を向けて来なかった傾向にありますが、今後は「自社が保有するデータを活用して、企業価値を向上させる」という視点が求められるため、データソースの「信頼性」やデータの「品質」といったことが担保されるように、ITガバナンスと一体となってデータガバナンスを構築していくことが必要となります。
「データガバナンス」と「データマネジメント」の関係性は?
「データガバナンス」と「データマネジメント」は、データが発生してから使用されなくなるまでのいわゆる「データライフサイクル」において、両者とも非常に重要な役割を果たす機能です。
企業は様々なデータを収集して、それを整理・分析することで重要な情報や知識を獲得し、得られたアウトプットを活用することで企業活動につなげており、データはさまざまな意思決定を行う上で重要な役割を果たしています。
データはやみくもに集めておけばよいというものではなく、その先の「分析」を見据えてデータの品質や互換性を確保したり、セキュリティを確保したりなど、データを効率的かつ効果的に管理する活動が必要で、これが「データマネジメント」です。
データガバナンスは、データの管理、使用、保護などについてルールを決め、データマネジメントがルールを守っているかを監視して評価し、評価結果に応じてデータマネジメントに必要な指示を出す機能です。
ルールを決めるには、自社のニーズや実態に合っているかだけでなく、データの取り扱いに関する法規制の要求事項も満たす必要があり、データガバナンスには広い視野が求められます。
データガバナンスが機能しないことによるリスク・デメリットは?
では、組織でデータガバナンスが機能しなかったらどうなるでしょうか。
そのリスクやデメリットを見ていきましょう。
◎ 誤った意思決定につながるリスク
◎ 企業内部の不正につながるリスク
◎ サイバー攻撃によるデータ漏えいのリスク
◎ 法令違反のリスク
誤った意思決定につながるリスク
データガバナンスが機能しないと、必要なときに必要なデータが手に入らない、信用できるデータなのか分からない、データの中身や格納場所が整理されず無造作に保管されてしまう、といったリスクにつながります。
不適切なデータを用いると正しいデータ分析ができず、結果的に意思決定を誤るリスクが生じます。
企業内部の不正につながるリスク
データ使用者が好き勝手にデータを取り扱うと、データの漏えいや不正利用などにつながり、企業の信頼が失墜しかねません。
誰がどの情報にアクセスできるかをルール化し、データの閲覧や持ち出しを制限するなどのガバナンスが必要です。
サイバー攻撃によるデータ漏えいのリスク
データの重要度に合わせて、適切なセキュリティが確保できているかを監視するためにも、データガバナンスは必要です。
セキュリティが確保されていないと、サイバー攻撃により機密情報が漏えいするリスクがあります。
もし、漏えいしたデータが顧客のパーソナルデータだった場合、企業の信用の失墜につながりかねません。
法令違反のリスク
近年は、個人情報に対する規制が強まっています。
例えば、欧州連合(EU)の一般データ保護規則(GDPR)は利用者の「忘れられる権利」を保護する規制で、違反した場合は高額な罰金が科されます。
2021年にはAmazonがGDPRに違反したとして、約970億円もの罰金を支払うよう命じられました。
データガバナンスが機能しないと、知らず知らずのうちに法規制を破ってしまうリスクがあります。
データガバナンスを担う組織・人材とは?
最後に、「データガバナンス」を社内で検討し実施していくために必要となる組織機能としての役割や、人材についていくつかご紹介いたします。
チーフ・データ・オフィサー(CDO)
データの活用が盛んになるにつれてデータガバナンスの重要性も高まっており、データガバナンスを担う責任者として「チーフ・データ・オフィサー(CDO)」を置く企業が国内外で増えています。
CDOの主な役割は、全社的なデータ戦略の立案、データ部門の統括、データマネジメントの推進、データに関する部門間の調整などです。
CDOにはデータ分析などに関する知見も求められるため、情報システム統括役員(CIO)とは別の役員を任命することが多いです。
いずれにしても、CDOには「ビジネス的な視点」「デジタル視点」「データ利活用の視点」「法的な視点」「組織横断な視点」など、様々な領域を見渡す視点や知識、経験が求められてくるため、人材を確保かることが何より重要になります。
データ部門
データに関する部門を事業部門から切り離し、CDO統括の下に「データ部門」を独立して配置している会社もあります。
「データ部門」では、データの収集、保存、共有、使用に関する組織の方向性を示すデータ戦略の立案、収集したデータの分析、データマネジメントの推進などの役割を担うことが多いです。
データ部門に配属されるメンバーは、データサイエンティストやデータエンジニ、データストラテジストといったデータに関する専門家だけでなく、上述のGDPRなどの法規制対応要員として法務関連の知識を持つ人材の配置や、社内にデータガバナンス、データマネジメント、データ分析などを広めていく「啓発活動」を担う人材や、データ利活用のスキルを持った人材を育成する役割なども求められます。
データマネジメント員会またはデータガバナンス委員会
データマネジメントやデータガバナンスを企業で効果的に推進するには、データ部門、システム統括部門、事業部門の連携が不可欠です。
これらの部門間でのデータに関する情報共有の場として、「データマネジメント委員会」や「データガバナンス委員会」を定期的に開催し、データガバナンスなどについて全社でベクトルを合わせるとよいでしょう。
ただし、いきなり経営幹部が多数出席するような大掛かりな委員会を開催しても、「議論するテーマがない」「ぼんやりとした議論で終わってしまう」ということもあり得るので、まずは少人数の簡素な委員会から立ち上げ、議論すべきテーマの質や量を見ながら規模を大きくするとよいでしょう。
各事業部門における体制
データガバナンスを担う独立した全社横断組織がある場合、データガバナンスをすべてその組織に依存するのは好ましくありません。
全社横断組織だけでなく、事業部門単位でもデータガバナンスを検討して企業の隅々にまで気を配ることが重要です。
そうすることで、全社横断組織の目の届かないところで、データに関して不適切な対応がなされることを防止できます。
事業部門単位でデータガバナンスを効果的に進めるためにも、各事業部門でデータガバナンスを担う責任者(兼務でも可)を任命し、事業部門ごとのデータガバナンスを統括させるとよいでしょう。
プロジェクトチーム
データ戦略に関して、事業横断的あるいは部門横断的なテーマに取り組む場合、プロジェクト責任者を指名してプロジェクトチームを組むことがあります。
秘密性の高いテーマに取り組んだり機密情報を扱ったりすることもあり得るので、プロジェクトの推進に必要な情報をプロジェクトメンバーに限定するなどの対応が必要です。
プロジェクトチームを作れば、各種情報へのアクセス権を付与するメンバーを限定しやすいので、情報管理が容易となるメリットがあります。
契約交渉チーム
データ利活用を進めていくと、「別企業のデータを活用する」あるいは、「別企業にデータを提供する」といった場面もあります。
そのようなとき、提供するデータの用途、種類、データ量、提供期間、提供方法、契約金額などを取り決めるための契約交渉が必要です。
したがって、他社のデータを使ったり、他社へデータを提供したりするときのために、データ部門に契約交渉チームを設置するとよいでしょう。
あるいは、法務部門の中に「データ」の取り扱いに関する窓口やチームなどを設置するといったことも、スピード感を持ったデータ利活用を実現していく上で検討してみるとよいでしょう。
おわりに ~データガバナンスは企業を守る命綱になる~
最後までお読みいただきありがとうございます。
今回は、「データガバナンス」をテーマに、考え方の基本やガバナンスが機能しないことによるリスク、ガバナンス構築のためのポイントについて解説いたしました。
多くの企業がデータを活用して新製品を開発したり、新たなビジネスモデルを作ったりすることに取り組んでいる中で、「データ」が果たす役割はますます高まっています。
データを正しく収集して活用するためには、何らかのルールが必要であり、データの価値の高まりとともにルールを決めるデータガバナンス機能の重要性は増しています。
データガバナンスを構築するには幅広い知識が必要となりますので、お困りの企業の方は、ぜひエスシードにご相談ください。
