「データガバナンス・ガイドライン」(案)の意見公募を開始、データ利活用の最大化に向けて体制整備を促す デジタル庁
デジタル庁は「データガバナンス・ガイドライン」(案)を策定し意見公募を開始しました。受け付けは5月23日15時まで。同ガイドラインは企業経営者向けにデータガバナンスの重要性と実践における要点をまとめたもの。企業が保有するデータは経営資源(リソース)として重要度が増しており、データガバナンス実装における柱を4つに整理し、基本となる考え方や経営者が認識しておくべきこと、望ましい方向性を示しています。
データガバナンスとは、自社の重要な資産であるデータを戦略的に管理・活用するための仕組みやルール、体制のことです。データの品質やセキュリティを保ちつつ、誰がどのように使えるかを明確にすることで、ビジネス価値を最大化し、リスクを最小化する取り組みを指します。
このデータガバナンスを実装するには、(1)越境データの現実に即した業務プロセス(2)データセキュリティ(3)データマチュリティ(4)AIなどの先端技術の利活用に関する行動指針――の4つが取り組みの柱になると示しました。
まず、(1)越境データの現実に即した業務プロセスでは、データが自社や法域を越境する場合に必要となる、規制を遵守するための望ましい対応について記されています。例えば、海外にデータを移転する場合は、移転先の国や地域の法令、国際ルールを確認し、リスクを評価・管理します。また、データがどの国・地域に存在するかを把握し、そのデータに関わる権利や保護法益を確実に守ることも重要となります。
次に(2)データセキュリティでは、マネジメントの焦点を、従来の「情報システム単位」から「データ」へと移し、「データ起点」の発想に転換するよう指南しています。その理由は、データの利用主体が単一ではない上に、必要となるデータの品質や適切な保護手段もデータのライフサイクルによって異なるためだと説明しています。
企業がデータを使いこなしデータ価値の最大化とリスクの最小化を持続的に行える組織かどうか。そうした組織の能力を明確化するとともに、継続的な改善につなげるための仕組み(成熟度レベルを向上させる仕組み)として「データマチュリティ」という考え方があります。柱の3つ目は、このデータマチュリティのレベルについて経営者は外部へ説明していく責任があるとしました。データを共有・連携するパートナーを選定する上で、相手方がデータを適切に扱える企業かどうか、パートナー選定の際の重要な目安ともなるからです。
(4)AIなどの先端技術の利活用に関する行動指針では、AIなどの技術の力を最大限に活かしつつリスクを最小限に押さえるために、行動指針を策定し、自社内だけでなくステークホルダーへの周知を図ることについて示しています。
「データガバナンス・ガイドライン」(案)ではこのほか、経営ビジョンとDX戦略の連動、データ責任者(CDO:Chief Data Officer)の設置、企業文化への定着と人材育成といった、経営者が取るべき行動も示されています。
