8章データガバナンスとデータセキュリティ

この章では、データガバナンスとデータセキュリティに焦点を当てます。なぜこれらのテーマを一緒に議論するのでしょうか。それは、両者が重なり合うものであり、共通の目標を持つものだからです。データガバナンスは、データが何を表し、何に使用できるかを決めるものです。そして、データセキュリティは、許可された関係者だけが（使用目的に沿って）データにアクセスできるようにするものです。

アーキテクチャのすべての領域に対して、セキュリティを統一的に適用するには、標準化とメタデータ管理が必要です。データオーナーを割り当て、分類を設定し、関係者間の契約を管理する必要があります。これらの情報はすべて、統一されたモデルで一元的に保管されるべきです。この章ではこれらの多くの問題を取り上げ、残りの問題は9章で取り上げます。

8.1　データガバナンス

なぜ、データガバナンスが必要なのかと疑問に思われるかもしれません。データガバナンスは制約が多く、お役所的で、支配的なプロセスだと思われがちです。データガバナンスは、データに対する取り組みを遅らせてしまうのではないかと思われることでしょう。これらの疑問はもっともです。実際、小規模の企業やベンチャー企業では、正式なデータガバナンスが存在しません。日々の活動の中で暗黙のうちに行われているためです。小規模な組織では、ほとんどのアプリケーションとデータは少数の人によって所有・管理されています。データの量や種類は比較的限られているため、必要なデータを見つけ、質問に対する回答を得るのにほとんど時間がかかりません。多くの場合、隣の席の同僚に質問するだけで良く、その同僚が答えを知らなくても、数席先のデスクで答えが得られるでしょう。

企業が成長し始めると、問題が発生します。部門間の移動時間は増え、より多くの人が異なる視点で考え、情報がばらばらになり、意思決定に時間がかかり、責任範囲が曖昧になり、データ品質の問題が改善されなくなります。データの消費量や使用量が増えれば増えるほど、組織化、説明責任、透明性の確保が急務となります。さらに、企業は、欧州の一般データ保護規則（GDPR、General ...