【動画レポ】ジョーシストーーク 「データガバナンスってなに?」クラウドネイティブ 吉田 浩和さん #情シス #ジョーシストーーク
今回はクラウドネィティブさんが最近はじめたイベント「情シストーーク」から「データガバナンス」のお話があったので紹介します。データガバナンスってバックアップでもセキュリティでもなく、なんだかほわっとした言葉になっていますが、この解像度を上げるためにもちゃんと学びたいと思います。講師はクラウドネィティブの吉田さんです。
<動画>
はじめに
・SSEもSASEも包含した領域
・用語より自分たちが何をしないといけないかの認識が大事
やるべき事柄が明らかであれば新しい用語に振り回されずに済む
そもそもデータガバナンスって何?
企業が取り扱う価値あるデータとそのライフサイクルを企業が定めたとおりにコントロールすること
価値あるデータ
・知恵、価値、競争力の源泉
・セキュリティ上の「守りたいもの」
・ISMSの資産の棚卸しの中で特定される
・情報セキュリティポリシーでも情報の格付け基準として定義がある
ライフサイクル
・データを取り扱う企画や構想と、それに基づくデータの収集
・データの蓄積、利用、廃棄
コントロール(狭義のデータマネジメント)
・収集においての利用目的やプライバシー方針に基づいたルール
・蓄積に置いてのデータモデルやアーキテクチャ設計
・データの品質管理、セキュリティ方針に基づいたルール
・利用においてデータアクセスやデータ活用・提供に関する方針
・廃棄に置いてデータの管理規定に基づいて定めたルール
要するに定めたルールに則って重要データを定義・分類し取得・保持・利用・廃棄すること
・新しい話ではなく普通の話
・データの活用・共有の動向により最近になって話題になっている
公共機関が中心の動き⇒民間でもデータガバナンスをやる動機は十分にある
データの利活用の効果を最大化する
・信頼のあるデータとして正しく取り扱う
・ゴミデータや鍼灸データが混ざらない
・所在を明らかにする
データ利活用のリスクを最小化する
・データ利活用に伴いデータが散財し正しく扱われずにリスク増大
・正しく取り扱うために人間への依存を減じる施策が必要
データガバナンス、どうやっていこう?
Step1:利用目的、ポリシーの確認
・まず利用目的やルールを確認する
Step2:データの所在と形式の把握
・いま使っているデータはどこにあるか、誰が使っているか?
・ISMSをやっている企業ならすでに把握している
・フォーマットも重要
Step3:見直しと検討
・守らないといけない規制に準拠しているか?
・使いにくいところはないか
Step4:組み立て・運用開始
・具体的にやってみる
具体的にやっている例
上の部分:ISMSですでにやっているところ
下の部分:拡張するところ
データの加工、経路、データを消す期間
可視化の例
散らかっている様子を可視化しておくと次のステップに進みやすい
・同じようなデータ(そのまま/どちらかに寄せる)
・扱うデバイス:会社のルール外のデバイスからアクセス(見直し)
・ポリシーも見直していく
やった結果をフィードバックしながら変えていく
ポリシーと現状を鑑みて、やるべきことを明らかにした上でテクノロジーを駆使する
⇒やるべき事柄が明らかであれば新しい用語に振り回されずに済む
Appendix
とはいえ協力してもらえない自体になった時
この記事が気に入ったらサポートをしてみませんか?