データガバナンスのガイド

食料品店で、加工食品、惣菜、日用品がラベルや表示なしで店内の至るところにランダムに陳列されている状況を想像してください。店内が混沌とし、不安の残るショッピング体験になるでしょう。

この店舗の状況を会社のデータに置き換えてみましょう。情報の保存方法、アクセス方法、管理方法に関する明確なガイドラインがない状態では、意思決定にリスクが生じ、効率が低下します。データガバナンスは、データのセキュリティを保つルール、プロセス、役割を確立するのに役立ちます。

データガバナンスとは、データの整合性、セキュリティ、使いやすさ、コンプライアンスを管理する構造化されたアプローチです。データの整理をはじめとして、データの正確性、アクセス性、保護体制の確保まで対象とし、誰が何にアクセスできるのかを定義します。適切なデータガバナンスがあれば、自信を持って情報にもとづく意思決定を下し、規制へのコンプライアンスを保ち、責任を持ってデータアセットを利用できます。

データガバナンスは、データ管理とは異なります。データ管理では、データの技術的な保存と処理が主眼となります。ガバナンスでは、データライフサイクルのあらゆる段階でデータを適切に処理できるようにルールと責任を定義します。データガバナンスは、企業のセキュリティポリシーとコンプライアンス要件に合わせてデータを管理するためのフレームワークを提供します。

多くの企業が、かつてないほど膨大なデータを生成し、そのデータに依存するようになった現在、強固なガバナンスはIT部門の責務にとどまらず、中核的なビジネス戦略に位置づけられています。ガバナンスが存在しない状況では、信頼できないデータで仕事を進めることになり、規制ペナルティに直面し、顧客の信頼を失う可能性もあります。

ビジネスが一貫性のないデータや不完全なデータに依存している場合、戦略がどれほど優れていても、失敗に終わる可能性があります。小売会社が、古い顧客データにもとづいて大規模なマーケティングキャンペーンを展開する場面を想像してください。メールは受け取りを拒否され、プロモーションはターゲット層を外し、エンゲージメントは急速に低下するでしょう。

ガバナンスのないデータはまたたく間に信頼を失い、リソースの浪費と機会の損失を招きます。強固なガバナンスがあれば、常に正確で最新の情報を得られ、仮定ではなく事実にもとづいて意思決定を下すことができます。

ガバナンスは、コンプライアンスでも重要な役割を果たします。規制の厳しい業界（ヘルスケアや金融業界など）の企業は、データの保存方法と共有方法を正確に追跡する必要があります。明確に定義されたガバナンスフレームワークがあれば、監査と規制関連のレポートを簡単に作成できます。また、データの取り扱いについて責任ある姿勢を示すことで、顧客の信頼を築くこともできます。

コンプライアンスや意思決定だけでなく、ガバナンスはコラボレーションの強化にもつながります。各チームが別バージョンのデータにアクセスしていると、コミュニケーションや計画が破綻します。しかし、構造化されたガバナンスアプローチがあれば、信頼できる唯一の情報源を確立し、あらゆる部署が信頼できる同一の情報にもとづいて作業を進めることができます。

強固なデータガバナンスを導入することで、情報を競争優位性に変えることができます。ガバナンスを正しく導入すれば、意思決定の速度と自信を高めることができ、運用コストも削減できます。また、セキュリティとコンプライアンスの強化にも貢献します。

データは、AIの血液であり、生命線です。さまざまなソースから取得するデータが多様で、かつ連携されているほど、AIはよりスマートに、自律的に行動するようになります。もちろん、質が高く統合されたデータは必須ですが、それで終わりではありません。データの効果を最大限まで高めるには、連携された顧客情報を内部システムやワークフローと安全に一体化する必要があります。一体化することにより、顧客と直接関わり、その体験を形作るアプリケーションやプロセスにおいて人間のチームとデジタルのチームの双方がデータを活用できるようになります。この連携が成功するかどうかは、データガバナンスにかかっています。構造化データや非構造化データにかかわらず、内部CRMや外部データレイクから得たあらゆるデータを管理し、侵害を防ぎ、コンプライアンスを確保する必要があります。ガバナンスがないと、AIの取り組みが行き詰まる可能性があります。

強固なガバナンスフレームワークでデータを統制していない場合、データ戦略がどれほど綿密でも破綻する可能性があります。医療サービス機関で、すべてのスタッフがあらゆる患者の機密情報や医療履歴にアクセスできる状況を想像してください。

ガバナンスは、データ管理のための基準（枠組み）を定めます。アクセス、正確性、一貫性の明確なルールを確立することで、データが保護され、そのデータを必要とするユーザーがアクセスできる状態を確実に維持できます。

重複したデータは、ストレージを圧迫するだけでなく、非効率をもたらし、時間とコストを浪費することになります。たとえば、顧客レコードを貸付、クレジットカード、投資ごとに異なるデータベースに保存している金融サービス会社があります。この場合、追加のストレージコストがかかるだけでなく、データ検索のために時間と生産性が損なわれます。強固なガバナンスフレームワークでデータを統合することで、重複を減らし、情報管理の不備で発生するコストを削減できます。

GDPRやHIPAAなどの規制では、厳格なデータ統制が求められます。ガバナンスがないと、データの所在やアクセス権限を追跡するだけでも収拾がつかなくなります。ガバナンスを確立した組織は、コンプライアンス監査に慌てず対応できます。セキュリティポリシーを自動化し、データの移動を追跡し、保管ルールを適用できます。こうした取り組みにより、規制要件への対応がはるかに容易になり、顧客の信頼も維持できます。

すべての従業員が顧客の機密データにアクセスできる状況は避けるべきです。ガバナンスを導入しないと、誤った情報が誤った人々に容易にさらされることになります。ガバナンスフレームワークは、ロールベースのアクセス制御、暗号化基準、監査ログを適用し、承認された人物のみが特定のデータセットにアクセスできるようにします。セキュリティリスクを最小限に抑えることで、侵害やインサイダー脅威の可能性を下げることができます。

多くの場合、主要な総計値の定義方法はチームによって異なります。また、データはサイロに保存されるため、データが重複することになります。適切なガバナンス構造でデータ定義とレポート構造を標準化することで、すべての従業員が唯一の信頼できるバージョンの情報源を利用して顧客に対応できるようになります。

強固なフレームワークを導入したとしても、データガバナンスは必ずしも容易に達成できません。多くの組織はデータの複雑さに苦慮し、セキュリティとアクセス性のバランスに苦心しています。こうしたすべての懸念がガバナンスの導入を遅らせ、反対勢力を生みます。

データがデータサイロに閉じ込められていると、断片化した一貫性のない情報による作業を強いられます。たとえば、グローバルな小売会社では、eコマース、店舗、ロイヤルティプラットフォームごとに顧客データを個別に保存しているため、購入行動の全体像を把握できません。そこで、ガバナンスフレームワークを導入することで、データアクセスを集約し、部門の枠を越えた連携を促進できます。

企業は、スプレッドシート、IoTデバイス、ソーシャルメディアなどから、構造化データと非構造化データを混合して生成・収集しています。明確なガバナンスがない場合、矛盾が発生し、データを標準化して正しく解釈するのが困難になります。この問題を解決するには、多様なデータタイプに対応した明確なガバナンスポリシーを確立し、自動化ツールを使用して分類と処理を合理化する必要があります。

一般に、制限なしのオープンアクセスではセキュリティリスクが発生しますが、ポリシーを過度に厳しくすると生産性の低下を招きます。たとえば、金融機関は、顧客の機密情報を保護しながら、アナリストが容易にインサイトにアクセスできる環境を必要としています。

ロールベースのアクセス制御を実装するガバナンスフレームワークは、適切なバランスの確立に貢献します。機密データへのアクセスを制限しながら、そのデータを必要とする人員のアクセスを確保できます。

ガバナンスは、一度設定しておけば、放置できるものではありません。データ量の増加や規制要件の変化に合わせて進化すべきものです。

ガバナンスは、AIやエージェント型AI固有のデータ要件にも対応する必要があります。データは、データレイクやデータウェアハウスなど、さまざまなソースに存在し、種類もさまざまです（構造化、半構造化、非構造化など）。AI機能の構築に合わせて調整できる、拡張可能な自動ガバナンスポリシーを検討しましょう。こうしたポリシーは、自動化されたAIタグ付け、カスタマイズ可能なタグや、使いやすいユーザーインタフェースで進化するデータニーズとガバナンスニーズを管理できる機能を備えています。

データガバナンスは1回限りのプロセスではありません。高品質なデータを維持する取り組みを相互連携させるシステムです。このシステムの基盤は、コアとなる3本の柱の上に成り立っています。

• データスチュワードシップ
• データ品質
• データ管理

効果的なガバナンスを実現するために、これらの柱がそれぞれ役割を果たしています。

データスチュワードシップは、オーケストラの指揮者に例えることができます。あらゆる情報がガバナンスポリシーとハーモニーを奏でるように指揮します。他にもデータアセットの監視や、部門全体でコンプライアンスを維持するための一貫性の適用などの役割を担っています。

効果的なデータスチュワードシッププログラムは、以下のような効果を発揮します。

• 適切な分類、使用、更新により、データの整合性を維持する
• コストのかかるミスにつながる矛盾やエラーを削減する
• データポリシーを適用することで、セキュリティ要件や規制要件とのコンプライアンスを優先する

データスチュワードがない場合、ガバナンスは実用的で強制力のあるフレームワークとして機能せず、抽象的な概念になってしまいます。

データガバナンスがルールブックであれば、データ品質は、ルールが機能しているかどうか判断する基準になります。高品質なデータとは、正確で、一貫性があり、完全で、タイムリーなデータです。データがこうしたすべての条件を満たしていれば、ユーザーは自信を持って意思決定を下すことができます。

逆に、データ品質を無視した場合は、どのような影響が出るでしょうか？

• 不正確なレポート：不正確なデータは誤解を招くインサイトを生み、戦略的な判断に悪影響を及ぼします。
• 規制リスク：組織が不正確または古くなったデータを保存すると、コンプライアンス問題が発生します。
• リソースの浪費：低品質なデータの場合、常にクリーニング、検証、手直しが必要になり、生産性の低下を招きます。

データ品質をガバナンスフレームワークに組み込むことで、あらゆる情報が利用可能になり、ビジネス目標と一致させることができます。

ガバナンスは理由と方法を定義します。一方、データ管理は場所と対象を指定し、データストレージ、セキュリティ、移動といった技術的な側面を扱います。ガバナンスは、以下を確立することでデータ管理をサポートします。

• 明確な所有権：データの整合性を維持する責任者を指定します。
• 定義済みのアクセスルール：誰が、どの条件で、特定のデータセットにアクセスできるか指定します。
• プロセスの標準化：データの保存、更新、アーカイブ方法を指定します。

ガバナンスとデータ管理を連携させることで、収益向上につながるような構造を持ったデータを整備できます。

データガバナンスは、単なるポリシーではなく、人間が関わるフレームワークです。成功に直結するガバナンス戦略は、それぞれの役割がポリシーとコンプライアンスの適用に貢献する、部門の枠を越えたコラボレーションが鍵になります。主なプレーヤーの詳細を見ていきましょう。

CDOは、データガバナンスのアーキテクトです。ポリシーの設定、リソースのセキュリティ確保、ガバナンスとビジネス目標のすり合わせが責務となります。ITチームとビジネスチームのギャップを埋めるエグゼクティブスポンサーと考えることができます。ガバナンスを、単なるITイニシアチブではなく、会社全体の優先事項として推進します。

このチームは、ガバナンス戦略の日常的な実施状況を監督し、トレーニングを実施して、主要パフォーマンスに関する総計値を追跡します。ガバナンスを船とすると、ガバナンスチームは航路を維持するクルーと言えます。従業員を教育し、問題を解決し、ニーズの進化に合わせてポリシーを改良できるように支援します。

複数の部署からの代表で構成されるこの委員会は、会社全体のガバナンスポリシーを定義します。紛争を解決し、すべてのチームにポリシーを浸透させるのが責務となります。意思決定者として行動し、ガバナンスルールが単なる形だけのものではなく、実効性を持ったものにします。

データスチュワードは、それぞれの部署でガバナンスポリシーを実際に適用します。マーケティング、財務、営業部門を問わず、データが適切に分類され、ガバナンス基準に従って使用されるように配慮します。スチュワードがいない場合、ガバナンスポリシーが日常業務で無視されるリスクが生じます。

ガバナンスでは、こうしたコアとなる役割の他に、データアーキテクト、アナリスト、ITチームがガバナンス構造の実装を担い、データセキュリティを確保します。彼らはガバナンスポリシーを技術面で支えています。具体的には、データが各システムを正しく行き来するようにしつつ、データのアクセス性とセキュリティを確保しているのです。

ガバナンスフレームワークはルールを設定しますが、そのルールの実用性、拡張性、適応性の確保が重要になります。ガバナンスを有効に機能させるには、自動化、アクセス性、継続的な改善を重視する必要があります。ここでは、実際に機能するガバナンス戦略の構築方法を紹介します。

手動でのガバナンスプロセスは作業速度の低下と人的エラーのリスク上昇を招きます。データ分類とアクセス制御に自動化ツールを使用することで、ガバナンスポリシーを大規模に適用しながら、従業員を雑務から解放し、価値の高いタスクに集中させることができます。たとえば、データへのタグ付けを自動化することで、機密情報に常に正しくラベル付けできます。従業員はすべてのポリシーを覚える必要はありません。

ガバナンスは、データを隔離することが本分ではありません。適切な人員がしかるべきデータに適切なタイミングでアクセスできる環境を整えるフレームワークであるべきです。ロールベースのアクセス制御とデータ暗号化を実装することで、機密データを保護しながら、承認されたユーザーがそのデータに確実にアクセスできるようになります。このアプローチにより、セキュリティが最優先で確保されます。タイムリーなデータを必要とするアナリストや現場の従業員の妨げになりません。

ガバナンスフレームワークは、信頼できるデータが保存されている場所を従業員が把握している場合のみ、効果を発揮します。一元的なデータカタログは、信頼できる唯一の情報源として機能します。従業員は、会社が承認したデータセットを簡単に検索して使用できます。その結果、古いデータや重複したデータへの依存が軽減され、すべての部署で一貫性を保つことができます。

データガバナンスは継続的なプロセスです。ビジネスの優先事項、規制、テクノロジーの進化に、ガバナンスフレームワークも対応する必要があります。定期的なガバナンス監査を実施し、データ精度とセキュリティ制御がコンプライアンス要件を満たしているか評価します。こうすることで、ポリシーの関連性と効果を保つことができます。

クラウドの普及により、データの保存方法とアクセス方法は一変しました。しかし、適切なガバナンスがない状態では、データの無秩序な拡散、セキュリティリスク、コンプライアンスの複雑化など、新たな課題が生じます。

オンプレミスシステムとは異なり、クラウド環境は動的に拡張できるため、複数のプラットフォームをまたいでアクセス制御を適用できるガバナンスフレームワークが必要です。こうしたフレームワークでは、GDPRやHIPAAなど、進化する規制へのコンプライアンスも必要です。

強固なクラウドガバナンスは、AI、自動化、安全なイノベーションの実現でも重要な役割を果たします。AIを活用したアナリティクスと機械学習モデルは、明確な構造を持つクリーンなデータを必要とします。ガバナンスフレームワークにより、正確で偏りのない、コンプライアンスに準拠したデータセットでモデルを確実にトレーニングできます。

自動化されたガバナンスツールで、データ分類、保持、セキュリティ向けのポリシーをリアルタイムで適用すると、人的エラーがさらに減少します。クラウドとAIテクノロジーの導入が進む中で、ガバナンスは、信頼性が高く、規制に対応するデータエコシステムの基盤として今後も効果を発揮します。

学生と同じように、人工知能（AI）は学習に用いるデータによって成果が左右されます。エージェント型AIの発展とともに、強固なガバナンスのニーズも高まっています。適切な監督が不在の場合、AIモデルは欠陥のある判断やバイアスのかかった判断を下す可能性があり、風評被害や規制関連の問題に発展しかねません。

ガバナンスフレームワークがあれば、データ品質基準が適用され、AIを活用した成果に対して明確な説明責任が確立するため、AIシステムは倫理と法律の範囲内で動作します。

エージェント型AIは、意図しない結果を防ぐために継続的な監督を必要とします。AIシステムが財務リスク評価やカスタマーサービスのやり取りで完全に自律的に行動する場合、人間はAIシステムが偏りのない最新のデータにもとづいて意思決定を下しているかどうか、責任を持って確認する必要があります。

効果的なデータガバナンスを実現するには、データ管理を改善する基準を適用できる適切なツールが必要です。テクノロジーを組み合わせることで、データリネージを追跡し、情報を分類し、アクセスをリアルタイムで監視できます。ガバナンスツールの主なカテゴリは以下のとおりです。

• データカタログ化ツール：エンタープライズデータの一元的なインベントリを作成し、信頼できるデータセットを簡単に検索して使用できるようにします。
• メタデータ管理ソリューション：システム全体で定義を標準化し、データのラベル付けと解釈で一貫性を確保します。
• きめ細かいアクセス制御：透明性を保ちながら、機密データへのアクセスを承認ユーザーのみに制限します。
• 暗号化テクノロジー：保存時と移動時のデータを保護し、セキュリティリスクを最小限に抑えます。
• 監査ログおよびモニタリングツール：データの使用方法を追跡することにより、異常の検知とコンプライアンスの維持に役立ちます。

ガバナンスツールを選択する際は、進化するガバナンスニーズをサポートするために、拡張性、自動化、既存のクラウドおよびAI環境との連携を重視しましょう。通常、データを一元化するデータプラットフォームでは、ガバナンス構造を定義できます。

以下のようなデータプラットフォームの機能を確認しましょう。

• データスペース：ビジネスユニット、ブランド、地域別にメタデータ、データ、プロセスを分離します。
• プライベート接続：データプラットフォームとデータソース（データレイク、データウェアハウスなど）の間をプライベート接続します。
• AIが推奨するタグ付けと分類：「HIPAA」、「GDPR」、「PII」など、レコードに自動的にラベルを付けて分類できます。
• APIガバナンス：データインテグレーションやリアルタイム、あるいは、ほぼリアルタイムのデータ取り込みのために複数のAPIを使用する場合、常に一貫したガバナンスを確保します。

強固なデータガバナンスは、優れた意思決定と強力なセキュリティの基盤となります。明確なポリシーを導入し、適切なツールを選択し、部門の枠を越えた説明責任を促進することで、組織はデータを変換し、信頼できる戦略的なアセットとして活用できます。クラウド環境でデータを管理する場合も、AIイニシアチブをサポートする場合も、規制コンプライアンスを維持する場合も、強固なデータガバナンスフレームワークがあれば、データの正確性、アクセス性、安全性を確保できます。

Salesforceエコシステムにおけるデータガバナンス の詳細をご確認ください。