見出し画像
Photo by the_cutboss_post

データガバナンスをアップデート

たまにメモする人

データガバナンスが注目されています。2024年9月22日に国連で採択されたグローバル・デジタル・コンパクト(GDC)では、次のようにデータガバナンスを位置付けています。

このコンパクトはまた、データガバナンスに関する初の国際的なコミットメントである。データガバナンスを国連の議題に載せるとともに、各国に対し、2030年までに具体的な行動をとるよう求めている。

国連広報センター

グローバル・デジタル・コンパクトの内容については、以前のnoteをご覧ください。

データガバナンスの定義

データガバナンスの定義は、DMBOKによると「データ資産の管理(マネジメント)に対して職務権限を通し統制(コントロール)することである」としています。また、「データマネジメントは全体として組織がデータから確実に価値を引き出すために実施されるが、データガバナンスはデータに関する意思決定の方法と、人と業務プロセスがどのようにデータと関わるべきかに焦点を当てている」としています。そして以下の項目が含まれます。

  • 戦略

  • 標準と品質

  • 監督

  • 規制遵守

  • 課題管理

  • データマネジメント・プロジェクト

  • データ資産評価

さらに、データガバナンスの定義とは何かをgoogleのAIに聞くと、以下の解説が返されました。

データガバナンスとは、組織のデータがライフサイクルを通じて安全で、正確で、使用可能であることを保証する一連の方針、プロセス、および標準のことである。
これには以下が含まれる:
行動    : データを管理するために人々が取るべき行動
プロセス  : データを管理するために人々が従うべきプロセス
テクノロジー:データ管理をサポートする技術
役割    : データ所有者、データスチュワード、利害関係者等、
       関係者全員の役割と責任
メトリクス : データマネジメントの有効性を測定するための指標
基準    : データが効果的に管理されるための基準
データガバナンスは、データマネジメントとは異なり、意思決定のためにデータを利用するために、データガバナンスの方針と手順を実行に移すプロセスである。
データガバナンスは、ETLプロセスが業界の規制や標準に準拠していることを保証するために重要です。また、法的・財政的な影響から組織を守ることにも役立ちます。

google AI 

データガバナンス実現に向けた取り組み

データガバナンスが注目されてきていることから、各コンサルティング会社は、次々とフレームワーク、モデル、戦略などを公開しています。

マッキンゼー

2020年6月にデータガバナンスに関するホワイトペーパーを出しており、その中でデータの重要性を踏まえ「Good data governance ensures data has these attributes, which enable it to create value.」と冒頭で書いています。

さらに2024年4月に、データガバナンス・フレームワークの記事を出していますが、ここでは具体的に4つの柱を提示しています。

  • リーダーシップとスポンサーシップ

  • ガバナンスポリシと手順

  • データスチュワード:データガバナンスを組織に定着させる役割

  • 技術ソリューション:簡単にデータガバナンスできる仕組み

さらに、取り組みを進めるための原則やステップを示しています。

BCG

データ/デジタルプラットフォームのWebページ中で、「データガバナンス。組織のニーズとカルチャーに応じてカスタマイズされた、データ管理およびアナリティクスのターゲット・オペレーティングモデル」としています。

また、2024年6月にデータガバナンス・モデルに関するホワイトペーパーを出していて、ここでは以下の5点を重要な項目として示しています。

  • 戦略の整合性確保:組織の全体戦略との整合など

  • 運用の実行:運用でのデータ共有インフラ、品質やセキュリティのためのメカニズムなど

  • 文化的、組織的変更

  • 規制への適合と革新

  • データプラットフォームの整備と統合

デロイト

データガバナンス戦略を推進しており、データガバナンスには以下の4つのキーファクターが重要としています。

  • アンビション:ビジョン

  • ビジネスニーズ:ユースケース

  • 先進のデータテクノロジ:データテクノロジ

  • データクオリティ:データソース

この戦略では、発見、適応、ブループリント作成の3フェーズで進める方法を示しています。

また、データガバナンスフレームワークを整備していて、その中で、データガバナンスの目的を「データマネジメントが組織において適切に機能するように、職務権限をとして計画し、実行を監視し、徹底させる」としています。
そしてこのフレームワークでは、「戦略」「統制」「組織・人材」「プロセス」「技術」「品質」の6つのカテゴリ29のサブカテゴリで整理しています。

デロイトトーマツグループのデータガバナンスフレームワーク(ver.1.0)

PWC

データガバナンスに関する明確な定義はないですが、データガバナンス態勢の構築支援サービスのwebページで「企業は倫理や法律違反、データの無断利用といった一線を越えることなく、自社や顧客にとってより大きな価値を生み出すために、収集した膨大なデータをどのように活用すればいいのでしょうか。」と冒頭に問いかけをしています。

また、データマネジメントとガバナンスを一体として推進しており、AIやデータ基盤も含めて体系化しています。

AIやデータ基盤も含んだデータガバナンス全体像(PWCデータマネジメントとガバナンスwebサイト

社会全体のデータガバナンスの重要性

個社のデータガバナンスも重要ですが、データ連携が盛んになる中で、社会全体のデータガバナンスが重要になってきます。これには国境を越えたデータガバナンスも含まれます。

データ駆動社会には欠かせない仕組み

データ活用、連携や共有の仕組みは従来から議論されてきましたが、従来のデータ連携は、限られた関係者の中で行われるものが多く、企業間の相対契約や業界内規約などでできていました。
しかし、業界をまたがったデータ連携やグローバル連携が広がった現在においては、これまでにないガバナンスの仕組みが必要になります。

サプライチェーン全体でのデータ連携、国つまりは法体系をまたいだデータ連携が進むにつれ、データのライフサイクルを通じたデータ連携が必要になってきます。社内であっても海外支店とのデータ連携で問題が生じる場合もあります。

また、データ品質やセキュリティの観点も重要です。データが企業活動にとって重要な意思決定などの基準になったり、研究開発や製造データに基礎データとして組み込まれるようになってきている中で、質の高い信頼できるデータを使っていくことが重要になります。

こうした、多様なステークフォルダとデータ連携、データ共有するときの新しいガバナンスの仕組みが求められています。

GDCでのデータガバナンスへの強い意志

こうしたデータガバナンスの取り組みが進む中、冒頭に記載しましたように、国連で国際的なデータガバナンス議論が始まっています。

その中には5つの柱がありますが、デジタル社会の基本要件とAIでの活用までをつなぐ重要な要素として「目標4. 責任ある、公平で相互運用可能なデータガバナンスアプローチを推進する。」が設定されてます。

この目標では、「データのプライバシーとセキュリティ」「データ交換と標準」「持続可能な開発目標と開発のためのデータ」「国境を越えたデータの流れ」「相互運用可能なデータ・ガバナンス」の5つの柱を設けています。この目標での背景となる認識と2030年に向けた今後の取り組みに関し、再整理しポイントを見ていきましょう。

まずは、データガバナンスに対して以下の認識がされています。

  • 責任ある相互運用可能なデータ・ガバナンスが、開発目標の推進、人権の保護、イノベーションの育成、経済成長の促進に不可欠である

  • デジタル技術及び新興技術の可能性を最大限に引き出すために、あらゆるレベルでのデータ・ガバナンス協力の強化が緊急に必要である

  • 途上国のキャパシティ・ビルディングと、プライバシーの保護とデータの安全確保を図りつつデータ利用の便益を最大化する、あらゆるレベルでのデータ・ガバナンスの枠組みの策定と実施が必要である

  • ジェンダーや地理的なデータ格差を含むデータ格差が、利益の不公平な分配、データの誤用や誤った解釈、偏った結果につながる可能性がある

  • 共通のデータ標準と相互運用可能なデータ交換が、データへのアクセシビリティと共有性を高め、データの隔たりを埋めるのに役立つ

  • コミュニティや個人を含むすべてのステークホルダーによって作成・管理されるオープンデータ・イニシアチブが、その発展と幸福のためにデータを利用・活用できるようにする

  • 安全で確実なデータシステムと能力は、エビデンスに基づく政策立案と公共サービスの提供に不可欠である

  • 公共データシステムおよび統計活動への過少投資は、持続可能な開発の達成を妨げる可能性がある

  • 質の高いデータが、持続可能な開発目標全体の進捗を追跡し、目標を定め、加速させるとともに、危機に効果的に対応するために不可欠である

  • 国境を越えたデータの流れは、デジタル経済の重要な原動力である。安全で信頼できる国境を越えたデータの流れが潜在的な社会的・経済的・開発的利益をもたらす

これらの認識のもと、2030年までの目標を以下のように定めています。

  1. データ・ガバナンスのフレームワークの開発において、プライバシーの保護に関する既存の国際的・地域的ガイドラインを活用する

  2. 効果的で相互運用可能な国家データガバナンスフレームワークを開発するためのすべての国への支援を強化する

  3. データ・プライバシーと知的財産の保護を法的に義務付けることを含め、個人と集団に、データの利用を検討し、同意を与え、撤回する能力と、それらのデータの利用方法を選択する能力を与える

  4. データの収集、アクセス、共有、移転、保管、および処理の実践が、国際法に準拠し、必要かつ明確で合法的な目的のために、安全、確実、かつ適切であることを確保する

  5. プライバシーを保護する方法で、データを安全に収集、処理、分析、保存、転送できる熟練した労働力を育成する

  6. データのライフサイクル全体を通じて偏見、差別、人権侵害や濫用を防止し、対処するように設計されたデータとメタデータの標準を開発する

  7. 相互運用性を促進し、データ交換を容易にするための基本的な定義とデータ分類を策定する

  8. 公共の利益のためのデータの利用と再利用に関する共通の定義と基準を策定する

  9. あらゆる情報源からのデータと統計のための資金を増やし、データと関連スキル、および責任あるデータ利用の能力を構築する

  10. プライバシーとデータ保護を尊重しつつ、より良いモニタリングと政策立案のために、関連性があり、正確で、信頼できる、細分化されたデータを収集、分析、普及する

  11. 効果的な災害早期警報、早期行動、危機対応を支援するため、オープンでアクセス可能なデータシステムを開発する

  12. 国境を越えたデータの流れを信頼して促進する方法に関する規制アプローチ間の共通性、補完性、収斂性、乖離性をよりよく理解し、公に利用可能な知識とベストプラクティスを開発する

  13. 国、地域、国際的なデータ政策の枠組み間の相互運用性を促進し、支援する

もちろん、GDCでは他の目標の中にも、人材、インフラ、公共財、情報の完全性などの関連事項があります。これらとも密接に関連して取り組んでいく必要があります。

また、国際的なデータガバナンスを考えるには、国連が2023年8月に公開した「International data governance: pathways to progress 」やその後の検討を受けた2024年11月公開の「Proposed Normative Foundations for International Data Governance: Goals and Principles」を一読することをお勧めします。

今後のデータガバナンス実現に向けて

各社のデータマネジメント、それを踏まえたデータガバナンスの実現は、データ駆動社会に向けた各組織にとって重要な課題です。リスクを管理しながらデータから価値を引き出し、事業運営を円滑に進めていくことが企業の経営者に求められています。
日本が世界に呼びかけ推進してきたDFFT(Data Free Flow with Trust)もこのようなデータガバナンスの仕組みがあってこそ、実現することができます。

データガバナンスというと、情報システム部門からのボトムアップの取り組みと考える人も多いですが、データ駆動社会、AI駆動社会においては重要な経営課題の一つです。

国連のGDCのように国際視点を持ったデータガバナンスや、サプライチェンを視野に入れたデータガバナンスの世界と相互運用性を持ったフレームワーク作りが求められており、2030年に向けたGDCはひとつの主要な軸になるのではないかと考えています。

日本では、データスペースに関する議論が盛んにおこなわれていますが、まずはデータマネジメントをきちんとした上で、その安定的、持続的な実装運用に向けてデータガバナンスの取り組みも進めていきたいものです。

GDCの内容とデータスペース(DS)の取り組みを整理したイメージ

いいなと思ったら応援しよう!