データマネジメントに関するフレームワーク

経済産業省は2019年12月17日、「第2回 『第3層：サイバー空間におけるつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」を開催しました。

この中のタスクフォースの検討の方向性（第2回）から、データマネジメントに関する既存のフレームワークなどに関してとりあげたいと思います。

国際データマネジメント協会（DAMA International)作成のデータマネジメント知識体系ガイド(DMBoK)では、データマネジメントを「データや情報の価値を、データ・情報のライフサイクルを通じて(継続的に)創出・維持・保護・改善するための、計画・社内規定・(業務)プログラム、(業務)ルーチンの、開発、実行及び監視である」とし、組織がデータマネジメントを実践する際に参照すべき枠組みや手法、評価方法等を提供しています。

データマネジメント機能フレームワークでは、DMBoKでは、データマネジメントの機能を大きく、データガバナンス、ライフサイクル管理、基礎的なアクティビティに分類しています。

出所：経済産業省 2019.12

データライフサイクルの主要アクティビティは、データ資産を効果的に管理するためには、データライフサイクルを理解し、計画を立てる必要があるとしています。

出所：経済産業省 2019.12

データガバナンスに関する既存のモデルとなる「ISO/IEC 38505-1:2017」は、データガバナンス(組織のデータの現在及び将来の利用を指示し、管理するシステム)のモデルを提示し、

①経営者が実施すべきガバナンスのタスク
②経営者が行うべき原則
③データを利活用する際の特殊性

を規格化しています。

出所：経済産業省 2019.12

「ISO/IEC 38505-1:2017」で定義するデータガバナンスモデルの概要は、以下のとおりとなっています。

データは、EDMモデル(①評価(Evaluate)、②指示(Direct)、③監視(Monitor))に基づき管理する必要がある。
⁃ ①評価：現在と将来のデータ利用について評価する。
⁃ ②指示：データの利用が組織のビジネス目標に合致するよう、計画とポリシーを策定し、実施する。
⁃ ③監視：ポリシーへの準拠と計画に対する達成度を監視する。

EDMモデルに基づいたデータの管理を行う際、経営者は、組織の戦略や文化といった内的要求と、市況や規制といった外的圧力を考慮する必要がある。

データ管理者は、評価の際、新たなデータ管理技術が組織に及ぼす影響について経営者に説明し、経営者は、データの利用に係る戦略やポリシーについて管理者に指示する。

有効なデータガバナンスを実施することにより、組織は、以下のような利点を得ることができる。
⁃ データの所有者やユーザーから見て信頼できる組織になれる。
⁃ 知財及びその他のデータ由来の価値を適切に保護できる。
⁃ データ侵害の影響を最低限にするよう準備できる。