データガバナンスに目を向けなければ、危ない！？
データ活用に伴うリスク対策の重要性

データガバナンスは、データを企業・組織の活動に役立てるようにするため、広い範囲で統制をすることを意味します。ガバナンスという言葉から国の権力の仕組みになぞらえて説明することがあります。

立法機関：データの取り扱いに関するルールや仕組み等を決める
行政機関：データマネジメントを決められたルールに則り実行し、実行結果に責任を負う
司法機関：実行されているデータマネジメントに対し、ルールが守られているかをチェックし報告を行う

データマネジメントとは、企業・組織がデータを効果的に利用できるよう適切な状態にすることを目指す一連の活動を指します。データマネジメントとデータガバナンスは同義ではなく、データガバナンスを実践していく中で、一つの活動としてデータマネジメントが存在するということになります。
データマネジメントに関する知識を体系立ててまとめた書籍としてDMBOKが有名ですが、そのなかでもフレームワークとしてデータガバナンスを中核にした各知識領域が定義されています。

DXの取り組みが進むと、企業内の複数のシステムでデータの収集・蓄積・利活用が頻繁に発生します。しかし、これは個別システム内のデータに閉じたものであり、システム横断的にデータを利活用する場合に、誤ったデータの取り扱いとなる可能性があります。このような事態を解消するためにデータガバナンスの取り組みがあります。

データガバナンスが実施されない場合、実際にどのようなことが起こるのでしょうか。簡単な例ではありますが、データガバナンスによる統制がない場合を以下の図でイメージしてみてください。

①データの所在が分からない
担当者はある分析をする際に、どのシステムにどのようなデータが格納されているか知ることができないため、社内の問い合わせ窓口に問い合わせをしてデータの所在を明らかにすることになります。問い合わせ窓口がない場合は社内有識者が回答するかもしれません。これでは使いたいときにデータを使うことができません。

②同じようなデータを複数のシステムで保持している
特にマスターデータなど複数のシステムで同一のデータを保持している場合があります。この場合、どのデータがより鮮度が高く正確であるかを調査する必要が出てきます。この調査も作業効率を落とす要因となります。

③コード体系が統一化されていない
複数のシステムからデータを抽出して利用する場合には、キーとなるコード体系が一致している必要があります。あるシステムでは商品コードは複数コードの組み合わせで一意に決まるが、別システムでは一意となる商品コードを保持している場合、各システムから抽出したデータは直接結合ができずに、手動での加工が必要になってきます。このような加工が増えていくと、分析結果が属人化し非効率になります。

④適切なアクセス制御がなされていない
システムにアクセスする際には、アクセスIDなどが払い出される場合がありますが、部署単位にIDが払い出されるといった管理の場合、そのIDを利用した人がアクセスして良いデータなのかは全く監視されないことになります。このような状態でセキュリティ事故が発生すると対応に必要な情報が不足し、事故対応が社会的信用の失墜に繋がる可能性も出てきてしまいます。

いかがでしょうか。上記例は、少し極端な例だったかもしれません。例えば、顧客に対しどのようなサービスが必要かを分析によって導き出したい場合があるとします。データガバナンスが実施されていない場合、事業やサービスを横断した顧客の情報管理ができずに、同じ顧客にもかかわらず、システム単位に異なる分析結果が出てくる可能性があります。これでは、正しく顧客ニーズに応えた提案はできていないことになりかねません。

このように適切なルールと管理体制がなければ、せっかくのデータをビジネスの成果に結びつけることが難しくなるのです。データを取り扱う企業にとっては、明確な取り扱いルールを設ける・運用するなどデータガバナンスが必要不可欠となります。

データガバナンスの取り組みによるメリットは以下が考えられます。

• 企業内のデータの認知度が上がる
• データの信頼性が上がる
• データのセキュリティが向上する
• データマネジメントの効率化が向上する

全社的なデータガバナンスを効率よく進めていくためには、多くのステークホルダーの存在が必要となり、それぞれのステークホルダーにデータマネジメントの意義を納得してもらうことが重要となります。
しかし、データマネジメント自体はビジネス上のメリットを明確に説明することが困難である側面があります。データガバナンスに取り組むことがどのようなビジネス上の効果に繋がるのか定量的に示すことができなければ、多大な時間とコストを要する活動にリソースを割くことへの承認が下りづらくなってしまうのです。

データガバナンス推進においては、必要となる組織の定義と要員の割り当てを行い、必要となる方針の検討、標準やガイドラインの作成、ワークフローの定義などが行われます。しかし、これらの活動を推進していくにあたり、作成した方針やガイドライン等を既存の仕組みに適用させる必要が出てきます。事前の調整なく決まったルールに従うといった押し付けや変化が発生すると保守派の勢力からの抵抗にあうことも出てきます。

このような反対勢力を説得することができなければ、策定した方針やガイドラインなどは机上の空論状態となり、運用に至らないということが発生してしまうのです。

また、実装・運用段階まで辿り着いたとしても、キーマンの異動や昇進などによる推進メンバーの交代の際に引き継ぎが行われないことや、次年度の予算策定時に運用コスト削減の煽りを受け、データガバナンス対応が縮小するといったこともあります。これは全社的にデータガバナンスの重要性が認知されていないことが大きな原因である可能性が高いです。

全社的なデータガバナンス活動の必要性の周知と活動の見える化が重要になってくると考えております。

データガバナンスは、以下のポイントを意識することで効率的に推進することができます。

1.データ戦略を策定する
データガバナンスの方針策定にあたっては、データマネジメントに視点を絞ったものではなく、ビジネス戦略を達成するために必要な戦略が明確になっていることが必要です。また、データマネジメントはITと密接にかかわりますので、IT戦略と合わせて検討できると戦略としては理想的です。立案した施策に対し適切な指標（KPI）を立てることも非常に重要です。KPIの達成により社内外へのアピールが可能となるためです。

2.活動の領域を絞り込む
データガバナンス戦略を目標にして、全方位的に取り組むには、必要な人財や多くの期間を要することになるため、活動の領域を段階的に実施することが継続的な活動には優位だと考えます。活動の領域を限定的にすることで活動の負荷を軽減して、成果を見える化していくことが重要です。

3.活動内容を周知する
2において活動の領域を限定的にしたとしても、全社的にデータガバナンス活動を推進していることを周知し認知してもらうことが重要です。認知してもらうことで、データガバナンス活動の協力を得ることに対する労力が減ることにもなりますし、全社展開など範囲を拡大する際に、反対勢力とならずに協力的に推進できる可能性が高くなります。

今回は、データガバナンス推進のポイントについてご紹介させていただきました。詳細については是非お問い合わせください。