ビッグデータガバナンスチャレンジ - ダミー

データガバナンスは、大きなデータソースの種類や管理方法にかかわらず、貴社にとって重要です。従来のデータウェアハウスやリレーショナルデータベース管理の世界では、データ保護の必要性に関するルールをよく理解している可能性があります。

たとえば、医療業界では、患者データを非公開にすることが重要です。名前、社会保障番号、その他の個人情報がマスクされている限り、患者に関するデータを保存し分析することができます。権限のない個人が私的または制限付きのデータにアクセスできないようにする必要があります。

<！ - 1 - >

さまざまなソースからの大きなデータソースで環境を溢れさせるとどうなりますか？これらのソースの一部は、データを慎重に検証し、機密データをマスクした市販の第三者ベンダーから提供されます。

しかし、大きなデータソースは安全で保護されていない可能性があり、多くの個人データが含まれている可能性があります。このデータの初期処理では、おそらく、組織に関連しないと思われる多くのデータを分析することになります。したがって、保有する予定のないデータを保護し管理するためのリソースを投資する必要はありません。

<！ - 2 - >

機密データがネットワークを通過すると、予期しないコンプライアンス要件に会社がさらされる可能性があります。本当に探索的で内容が未知のデータについては、内部ではあるがセグメント化された、またはクラウド内の「壁のある」環境で最初の分析を実行する方が安全かもしれません。

最後に、そのデータのサブセットをより深く分析して結果をビジネスプロセスに組み込むことを決定した後、そのデータにガバナンス要件を慎重に適用するプロセスを確立することが重要です。

<！ - 3 - >

これらの未取得の情報源をあなたの環境に組み込む際には、どのような点を考慮する必要がありますか？次の点を考慮してください。

• 新しいデータソースに最初にアクセスできるユーザーとデータを分析して理解したユーザーを事前に決定します。

• このデータを他の企業のデータからどのように分離するかを理解する。

• あなたの責任がデータを活用することを理解する。データが個人的に所有されている場合は、契約や使用規則を遵守していることを確認する必要があります。一部のデータは、ベンダーとの使用契約にリンクされている場合があります。

• データが物理的にどこに配置されるかを理解する。プライバシー要件が厳しい特定の国の顧客や見込み客にリンクされているデータを含めることができます。規制違反を避けるために、これらの情報源の詳細を認識する必要があります。

• データがある場所から別の場所に物理的に移動した場合のデータの取り扱い方法を理解する。このデータの一部をクラウドプロバイダに保存しますか？データがどこに格納され、どの程度セキュリティが確保されるかに関して、プロバイダが提供する約束の種類は何ですか？

従来のデータソースのセキュリティとガバナンスプロセスを作成しただけであっても、従業員やパートナーがこれらのルールを新しいデータソースに拡張することはできません。データの可視性とデータを扱う人の信頼という2つの重要な問題を考慮する必要があります。

• 可視性： あなたが作業しているビジネス・アナリストやパートナーは、これらの新しいデータ・ソースを使用することを熱望しているかもしれませんが、このデータの使用方法と制御方法を認識していないかもしれません。つまり、コントロール外で実行されているリソースへの可視性を制御できない場合があります。

  この状況は、プロバイダがコンプライアンス規制または法律を遵守しているかどうかを確認する必要がある場合に特に問題になります。これは、クラウドプロバイダーを使用してそのデータを管理するときにも当てはまります。これは、ストレージが非常に安価に管理できるためです。

• 心配していない従業員： あなたの会社はすべての従業員について豊富なバックグラウンドチェックを行っていますが、悪意のあるインサイダーはIT外のさまざまなビジネスユニットで働いているとは信じていません。また、クラウドプロバイダが従業員を徹底的にチェックしたと仮定する必要があります。

  セキュリティ違反の50％近くが内部者によって引き起こされているため、この懸念は本当です。これらの新しいデータソースを高度に分散して使用する場合は、社内外の脅威に対処する計画が必要です。

あなたは、新しい大きなデータソースが予期しない脅威やガバナンスリスクに対してあなたの会社を開かないようにする責任があります。情報管理環境全体で適切なセキュリティ、ガバナンスプロセス、および教育を実施することは、お客様の責任です。

技術ライフサイクルの場合と同様に、セキュリティとガバナンスの要件に従うためにすべての構成員の準備が整っているかどうかを評価するプロセスが必要です。既存の構造化データベースおよびデータウェアハウスのために、データセキュリティ、プライバシー、およびガバナンスのためのプロセスを既に用意している場合があります。これらのプロセスは、大規模なデータ実装のために拡張する必要があります。