book

データガバナンス定義ガイド

by Evren Eryurek, Uri Gilad, Valliappa Lakshmanan, Anita Kibunguchy-Grant, Jessi Ashdown

March 2025

Beginner to intermediate

254 pages

3h 39m

Japanese

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

クラウドにおけるデータガバナンスがビジネスに必要な理由クラウドにおけるデータガバナンスのフレームワークとベストプラクティスデータガバナンス・フレームワークデータガバナンスを組織で運用する堅牢性データガバナンスのビジネス利点この本は誰のためのものか？本書で使用されている慣例オライリー・オンライン・ラーニング問い合わせ先謝辞
データガバナンスとは何かデータガバナンスの全体論的アプローチデータの信頼性を高める分類とアクセス・コントロールデータガバナンスとデータイネーブルメントおよびデータセキュリティの比較データガバナンスの重要性が高まる理由データのサイズは拡大しているデータを扱う人、見る人の数は指数関数的に増えているデータ収集のメソッドが進歩したより多くの種類のデータ（より機密性の高いデータを含む）が収集されるようになったデータの利用シーンは拡大したデータの取り扱いをめぐる新たな規制と法律データ使用にまつわる倫理的懸念データガバナンスの実例発見可能性、セキュリティ、説明責任を管理するデータ品質の向上データガバナンスのビジネス価値イノベーションの育成データガバナンスとデータ分析の民主化の緊張関係危険性の管理（盗難、悪用、データ破損）規制遵守データ・ガバナンスを考える上で組織が考慮すべきことパブリッククラウドでデータガバナンスが容易になる理由所在地表面積の減少エフェメラル・コンピュートサーバーレスでパワフルラベル付きリソースハイブリッド世界におけるセキュリティ概要
企業辞書データクラスデータ・クラスとポリシーデータの分類と整理データ・カタログとメタデータ管理データ評価とプロファイリングデータの質血統追跡鍵の管理と暗号化データの保持と削除データ収集のワークフロー管理IAM-アイデンティティとアクセス管理ユーザ認証とアクセス管理概要
人々役割、レスポンス、帽子ユーザ帽子の定義データエンリッチメントとその重要性プロセス多様な企業、多様なニーズ、データガバナンスへのアプローチレガシークラウドネイティブ／デジタルのみ小売規制が厳しい小規模企業大企業人とプロセスを共にする：考察、問題点、そしていくつかの成功戦略考察と課題成功のプロセスや戦略はさまざまである概要
データライフサイクルとは何か？データライフサイクルのフェーズデータ作成データ処理データ保管データ利用データ・アーカイブデータ破棄データ・ライフサイクル管理データ管理計画データライフサイクルにガバナンスを適用するデータガバナンス・フレームワークデータガバナンスの実践データプラットフォームでのデータの動き方の例データガバナンスの運用データガバナンス・ポリシーとは何か？データガバナンス・ポリシーの重要性データガバナンス方針の策定データガバナンス・ポリシーの構造役割とレスポンスステップバイステップのガイダンスデータライフサイクルにおけるガバナンスの検討概要
データ品質とは何か？なぜデータ品質が重要なのか？ビッグデータ分析におけるデータ品質AI/MLモデルにおけるデータ品質なぜデータ品質がデータガバナンスプログラムの一部なのか？データ品質のテクニックスコアカード優先順位付け注釈プロファイリング概要
データ変換血統血統はなぜ有用なのか血統を集める方法血統の種類四次元飛行中のデータを管理する方法ポリシー管理、シミュレーション、モニタリング、変更管理監査、コンプライアンス概要
保護計画血統と品質保護レベル分類クラウドにおけるデータ保護マルチテナントセキュリティー面仮想マシンのセキュリティ物理的セキュリティネットワーク・セキュリティ輸送中のセキュリティデータ流出仮想プライベートクラウドサービスコントロール（VPC-SC）セキュアコードゼロトラスト・モデルアイデンティティとアクセス管理認証認可方針データ損失防止暗号化差別化されたプライバシーアクセスの透明性データ保護をアジャイルに保つセキュリティ・ヘルス・アナリティクスデータの系譜イベント脅威の検出データ保護のベストプラクティス分離されたネットワーク設計物理的セキュリティ携帯端末の暗号化とポリシーデータ削除プロセス概要
モニタリングとは何か？なぜモニタリングを行うのか？何を監視すべきか？データ品質モニタリングデータ・リネージ・モニタリングコンプライアンス・モニタリングプログラミング・パフォーマンス・モニタリングセキュリティ監視モニタリング・システムとは何か？リアルタイム分析システムアラートお知らせレポーティング／分析グラフィック・ビジュアライゼーションカスタマイズモニタリング基準モニタリングに関する重要な注意事項概要
データ文化：データ文化とは何か、なぜ重要なのかデータガバナンスがビジネスにもたらす利点とは？アナリティクスとボトムライン企業のペルソナとパーセプション意図、トレーニング、コミュニケーションデータ文化は意図的でなければならないトレーニング誰が何を知るべきかデータ・リテラシーを超えてモチベーションとその連鎖効果敏捷性の維持要件、規制、コンプライアンスデータ構造の重要性ガバナンス・プロセスのスケールアップとスケールダウン法律やセキュリティとの相互関係規制を常に把握するコミュニケーションインタープレーの実際アジャイルが鍵であることに変わりはない。インシデント対応誰もが」責任を負うとき、誰も責任を負わない透明性の重要性透明であることの意味社内の信頼を築く外部からの信頼を築く模範を示す概要

グーグルのデータガバナンスのビジネスケースグーグルのデータガバナンスの規模グーグルのガバナンス・プロセスグーグルはデータをどのように扱っているのか？プライバシー・セーフ-ADHのケーススタディ

Content preview from データガバナンス定義ガイド

第7章データ保護データ保護

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている：translation-feedback@oreilly.com

データガバナンスの重要な関心事の一つは、データの保護である。データの所有者は、機密情報が許可なく個人やアプリケーションに公開される可能性を懸念するかもしれない。指導者は、セキュリティ侵害、あるいは既知の人物が誤った理由（例えば、有名人の購入履歴をチェックするため）でデータにアクセスすることを警戒するかもしれない。データのユーザは、自分たちが信頼しているデータがどのように処理されたのか、あるいは改ざんされていないかどうかを懸念するかもしれない。

データ保護は、多層防御を実現するために複数のレベルで実施されなければならない。データがストアされる物理的なデータセンターと、トラフィックが伝送されるネットワークインフラを保護する必要がある。そのためには、認証された人員やアプリケーションをどのように認証し、その認証をどのようにプロビジョニングするかを計画する必要がある。しかし、単に構内やネットワークへのアクセスを確保するだけでは十分ではない。既知の要員が、本来アクセスすべきでないデータにアクセスし、その要員がネットワーク内にいることにはリスクが伴う。セキュリティ侵害が発生してもデータが難読化されるように、暗号化などの追加的な保護が必要である。

新たな脅威や攻撃ベクトルが次々と出現するため、データ保護はAgileである必要がある。

保護計画

データガバナンスの重要な側面は、異なるタイプのデータ資産に与えられるべき保護レベルを決定することである。そして、組織のすべてのデータ資産をこれらのレベルに分類しなければならない。

例えば、計画レベルでは、個々の取引データにアクセスできる悪意のある行為者が偽の注文を行い、本来の顧客に請求することができる可能性があるため、支払処理システムで作成されたデータを保護する必要があることが義務付けられるかもしれない。その場合、決済データのあらゆる側面へのアクセスは、従業員としての役割を持つと認識された要員およびアプリケーションのみが利用できるようにすることで、認証レベルで実装する必要がある。ただし、すべてのデータをすべての従業員が利用できるわけではない。その代わり、決済データは異なるレベルで分類される可能性がある。店舗の場所、日付、在庫、および支払タイプ別の集計データのみが、ビジネスプランナーに利用可能になるかもしれない。個々のトランザクションへのアクセスは、ペイメントサポートチームにのみ許可され、その場合でも、顧客の承認が必要なサポートチケットの形で承認が提供された場合に、特定のトランザクションに対してのみ、時間単位で許可される。このため、ペイメントデータの流出が起こらないようにする必要がある。データガバナンスツールとシステムはこれらの要件をサポートし、違反や侵害を把握し、アラートを実行しなければならない。

理想的には、すべてのデータ資産のカタログが作成されるが、多くの場合、計画、分類、実装はより抽象化されたレベルで行われる。例えば、上記のガバナンスポリシーを実行するために、支払いデータのすべての可能な集合体の明示的なカタログを作成する必要はない。

血統と品質

第5章で議論したように、データのリネージと品質の考慮はデータガバナンスの重要な側面である。したがって、保護計画プロセスの一部とする必要がある。生データのみのデータ保護を検討するだけでは十分ではなく、変換の各段階におけるデータの保護を検討する必要がある。保護されたデータから集計が計算される場合、それらの集計は通常、集計と同等かそれ以下の保護レベルを必要とする。2つのデータセットが結合されるとき、結合されたデータに与えられる保護レベルは、認証認可の積集合であることが多い。集約と結合はデータ品質に影響を与えるため、ガバナンスはこの点も考慮する必要がある。未加工データに対するデータ保護が、個人またはパートナーがアクセスできるデータ量に制限を設けている場合、集約と結合に対する制限を見直す必要があるかもしれない。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Publisher Resources

ISBN: 9798341625372

データガバナンス定義ガイド

by Evren Eryurek, Uri Gilad, Valliappa Lakshmanan, Anita Kibunguchy-Grant, Jessi Ashdown

第7章データ保護データ保護

保護計画

血統と品質

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

システム思考を学ぶ

データエンジニアリングの設計パターン

AI製品を迅速に改善するための実践ガイド

ソフトウェア開発のためのジェネレーティブAI

Publisher Resources

第7章 データ保護 データ保護

保護計画

血統と品質

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

システム思考を学ぶ

データエンジニアリングの設計パターン

AI製品を迅速に改善するための実践ガイド

ソフトウェア開発のためのジェネレーティブAI

Publisher Resources

第7章データ保護データ保護

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.