7章持続可能なデータガバナンスとデータセキュリティ

Scaled Architectureがほかのアーキテクチャと異なっているのは、アプリケーションベースの所有権からデータベースの所有権に移行することです。このため、アプリケーションとユーザーがデータをやり取りして使用する方法に、データガバナンスとデータセキュリティを深く組み入れる必要があります。

なぜこの章では、データガバナンスとデータセキュリティを一緒に議論するのでしょうか。それは、重なる部分があるからです。ただし、人々の思いとは関係なく、データガバナンスとデータセキュリティは同じものではありません。互いに協力し補完し合うものです。データガバナンスは、データが何を表し、何に使えるかを決めるものです。データセキュリティは、許可されたパーティーだけが（データが何に使えるかに沿って）データにアクセスできることを保証するものです。

この2つの領域を結び付け、すべてのアーキテクチャで認証と認可を統一的に適用するには、多くのメタデータが必要です。データの所有者を決め、分類を設定し、パーティー間の合意を維持していかなければなりません。これらの情報は、やはり統一のモデルで中央に保存されることが求められます。この章の大部分は、この点について説明していきます。

7.1　データガバナンス

データガバナンスとは、前述のように、データ管理に対する権限と統制を、対応する資産も含めて実行・強化するための活動です。

なぜデータガバナンスが必要なのでしょうか。これは正しい疑問です。というのも、小規模な企業やスタートアップ企業では、通常、データガバナンスの必要性がないか、日々の活動の中で暗黙のうちに行われているからです。小規模な企業では、アプリケーションとデータの大半は、少数の人によって所有・管理されていますが、すべての人が利用しています。データの量や種類は比較的少ないので、データを探したり、質問に答えてもらったりするのに時間がかかりません。隣にいる同僚に質問することで十分な場合が多く、もし同僚が答を知らなくても、隣のオフィスにいる人に聞けば答は得られるでしょう。 ...