【Cost Accounting】U19-Information System and Data Governance ② 書き途中
前回は Information System を中心に見てきましたが、今回は Data Governance に焦点を当てていきたいと思います。
Data Governance
Data Governance は言ってしまえば、 企業が素早く、そして安全にデータを使えるようにする取り組みのことです。
それらのデータベースを活用する上で必要なのが、
1. An uninterrupted flow of electricity (電流が途切れないこと)
2. Protection of computer hardware from environmental hazards (ハードウェ アなどを災害から保護すること)
3. Protection of software and data files from unauthorized alteration (不正なデータファイルの改ざんから保護すること)
4. Preservation of functioning communications channels between devices (機械における通信路の維持) 1 です。
まぁ、そりゃそうだって話ではあります。電源が切れたらパソコンやデータのアクセスは難しいですし、当然データの保護は必須になります。
ですので、ここの内容は軽く抑えるだけでいいかもしれません。
Risk
データベース環境下、特にコンピュータデータベースの環境下においては、監査に必要な証拠などは短期間しか存在しないか、もしくは読み取り可能な形式でなければ存在しないらしいです。つまり、証拠の隠滅性が高くなりました。
また、ハードウェアなどは複製を行っていない場合、何かしらの要因によってそのハードウェアが破損したときは、企業にとって致命的です。そこで、新たにCOBIT という Information System と Governance のフレームワーク (概念と言ってもいいかもしれません) が登場しました。
COBIT とは
Control Objectives for Information and Related Technology, 通称 COBIT とは、情報技術(IT)の管理とガバナンスに関する国際的なガイドラインです。より具体的には、ITが組織のビジネス目標をサポートするために必要なプロセスと管理を確立することを支援するものです。
5つのコンセプト基づいて構成されています。それが、
Meeting Stakeholders meet (株主のニーズに合わせる)
Covering the enterprise end-to-end (企業の事業全体をカバーする)
Applying a single, integrated framework (統合された一つだけのフレームワークの使用)
Enabling a holistic approach (包括的なアプローチの実現)
Separating governance from management (ガバナンスとマネージメントの分離 = 統一と管理の分離?)
です。
*補足: 実はCOBIT の中には COBIT For SOX というのがあります。
SOX法においてある程度の Internal Control (内部統制) は確立され、それが COSOフレームワークなのですが、COSOのフレームワークにはITに関する記載が少なく、近年加速するIT社会において、対応がなされていませんでした。しかしこの COBIT For SOX ができたことによりInternal Control におけるITの目標が確立されました。
COBIT 2019 ver
卍解!ってわけじゃないですが、実は 2019年にCOBITは 6つの Governance system の原則と3つの Governance framework を追加しました。
6つの Governance System:
・Provide stakeholder value
・Take a holistic approach
・Utilize a dynamic governance system
・Keep governance distinct from management
・Tailor governance to enterprise needs
・Achieve end-to-end enterprise coverage
3つの Governance Framework:
Based on a conceptual model
Open and flexible
Aligned with major standards
これぶっちゃけ覚える必要あるのか疑問には思っています。見た感じですが、何がそこまで変化したかはわからないんです。
一応この 2019 ver は ITの導入により、 もともとの 5つの COBIT のコンセプトをさらに広げて派生させたものなので、そこまで大きいといえる変化はないような気がします。(個人的な主観ではありますが)
Data Life Cycle
最後はこれにつてい終わりにしましょう。
Data Governance って暗記分野になるので、覚える量が多くて大変ですよね。この Data life cycle も実は覚えないといけないのです….しかし、1対1対応なので、それさえ覚えることができれば、CMAでは得点につながる分野です。
もうやるしかないです笑
以下がそのサイクルになります
Capturing
Qualify
Transform
Utilize
Report
Archive
Purge です。
1. Capturing
最初は、データの読み込み / 取り込み(Capture) についてです。
その中には、 Data Entry, Data Acquisition, Connected Device があります。
要は、データを入力して、数値や統計などを他のディバイスからもらい、他のディバイスと繋げてバックアップやアクセスしやすくしようぜってことです。
2. Qualify
要は、データの質はしっかりとしようってことです。
3. Transform
様々な情報があふれる中、「自分の必要な情報だけを取り出して使えるようにしよう」ってことです。大量にある情報を transform して自分の形に落とし込むことです。