データガバナンスとは何ですか、そしてなぜそれがあなたのビジネスにとって重要なのですか？

ビジネスのデータを処理する方法について多くの規則や規制に従う必要がなかった場合に、どれだけのことができるか想像してみてください。 従業員はどこからでもデータにアクセスできます。 彼らは、仕事を最速で終わらせる方法で、チーム間でクライアントデータを共有することができました。 技術チームは、データのバックアップについて心配することなく、重要なプロジェクトに集中できます。

しかし、危険が潜んでおり、データ規制ルールに従わないと、ビジネスがサイバー攻撃にさらされ、脆弱になります。 中小企業は特にサイバー犯罪に対して脆弱です。サイバー攻撃の43％は中小企業を標的にしており、そのような攻撃の犠牲になった企業の60％は廃業しています。

ビジネスリーダーとして、従業員、クライアント、およびビジネスを保護するのはあなたの責任です。

これを行うには、データ管理ゲームを強化する必要があります。

データガバナンスとは何ですか？

データガバナンスは、企業がデータに関する一連のルールとポリシーを作成および実施するために取るイニシアチブです。 これらのポリシーは、次のような問題を対象としています。

• データ資産を担当する従業員に説明責任を割り当てる
• 必要に応じて、データへのアクセスを許可または制限する
• 正確性と一貫性を保証する方法でデータを維持する
• データを安全に保存する
• データを適切にバックアップする
• 内部および外部の脅威からデータを保護する

あなたの会社のデータに関係するもの、つまり誰がそれを見るか、誰がどこから、どこからデータにアクセスできるか、そしてどのように保護されるかは、データガバナンスです。

サイバー犯罪者から保護され、データ共有法に従って使用される高品質のデータが必要な場合は、データガバナンスを最優先事項にする必要があります。

また、データガバナンスのメリットは、データセキュリティだけにとどまりません。 データガバナンスは次の場合にも役立ちます。

• データのサイロを防ぎ、部門間でデータに安全にアクセスできるようにします。
• 継続的なデータの監視と保守を通じて、正確で一貫性のあるデータを提供します。
• Sarbanes-OxleyActやHIPAAなどのデータを管理する法律への準拠を保証します。

優れたデータガバナンスは理にかなっています。 そして、いくつかの州では、それは法律です。

ただし、データ管理ガバナンスポリシーの実装は、全社的な取り組みである必要があります。 従業員は毎日データにアクセスして使用するため、実装する新しいポリシーによって仕事が影響を受けます。 また、データセキュリティに関しては、データガバナンスポリシーは、全員がそれに従う場合にのみ有効になります。 ハッカーにあなたのビジネスのデータへのアクセスを許可するのに必要なのは、1人の人と1つの間違いだけです。

しかし、「データ」は非常に多くの異なるものを指す可能性があるため、データの使用と保護を含むすべてのルールをどのように考えることができますか？ データガバナンスについて考える方法は次のとおりです。

新規または更新されたデータガバナンス戦略を実装する方法

データガバナンス戦略を実装するのが面倒に思えるなら、それはそうだからです。

これには、データを保護するための多くの計画、習慣の変更、および厄介な回避策が含まれます。 また、データガバナンスを真剣に受け止めることにした場合、ポリシーを正しく行うには多くの時間と試行錯誤が必要になります。 しかし、データ漏えいやそれ以上の事態に対処することは、はるかに大きく、厄介な問題になり、ビジネスの評判が回復することはありません。

データ管理ポリシーを実装または更新する際に留意すべき4つのことを次に示します。

新しいデータポリシーを作成する理由を理解してください。 おそらく、会社のデータセキュリティの脆弱性を発見したか、リモートで作業する従業員が増えるなど、ビジネス構造が変化した可能性があります。

これらの理由は、データ管理の懸念事項と目標に直接対処するポリシーに向けてガイドするのに役立ちます。

利害関係者には、従業員、顧客、投資家などが含まれます。 実装する前に、データ管理への変更を伝達します。 混乱をどのように軽減しようとしたかについては透明性を保ちますが、これらの変更は混乱に影響を与える可能性があります。 彼らがどのようにそして何を違ったやり方でしなければならないかを彼らに伝えてください。

利害関係者にコミュニケーションの手段を提供して、新しいデータガバナンスポリシーを実行した後に発生する可能性のある不具合、課題、または問題を報告できるようにします。

データガバナンス計画を成功させるには、適切な人材を関与させることが重要です。

強力なデータガバナンス戦略は、複数のレベルのリーダーシップで構成されています。 エグゼクティブレベルでは、シニアリーダーとマネージャーがいます。 戦略レベルでは、各ユニットまたは部門の1人から2人で構成されるデータガバナンス評議会（DGC）があります。 戦術レベルでは、データドメインスチュワードとデータスチュワードコーディネーターがいます。 運用レベルでは、データスチュワードがいます。データスチュワードは、日常のタスクやプロジェクトにデータを使用する従業員です。 それぞれのポジションが何をするのかを正確に理解するために、さまざまな役割を見てみましょう。

Cスイートの幹部

彼らの役割：トップエグゼクティブは、新しいポリシーをトップダウンで実施し、新しいポリシーがより広範なビジネスモデルに与える影響を会社の利害関係者に説明する責任があります。

Cスイートのメンバーは、組織の幅広いセクションを担当しています。 あなたが小さな会社の一員であるなら、あなたはすでにあなたのデータ統治評議会で奉仕するためにそれらのいくつかを選んだかもしれません。 しかし、大規模な組織の幹部は、その役割を上級管理職または副社長に委任する場合があります。

とにかく、訴訟は、特にビジネスの全体的な健全性に関連しているため、会社のデータで何が起こっているのかを知る必要があります。

データガバナンスが彼らに与える影響：経営幹部は、データに関しては他のすべての人と同じルールに従う必要がありますが、ほとんどの従業員よりも高いレベルのアクセス権を持っている可能性があります。

また、一般的に、DGCから定期的に更新を受け取るデータガバナンスについての理解を深める必要があります。 なぜなら、データ侵害やサイバー攻撃などの巨大な問題が発生した場合、トップの人々は、問題を修正し、会社を軌道に戻すのに役立つ自分の役割を知る必要があるからです。 結局のところ、顧客が答えを求めているときに主に攻撃を受けるのは、彼らの管理スタイルとビジネスセンスです。

データ統治評議会

彼らの役割：データガバナンス評議会（DGC）は、最終的にデータに関する高レベルの意思決定を担当します。 これは、データに関するポリシーを実際に作成する機関です。

評議会は部門の枠を超えて機能する必要があります。つまり、会社のさまざまな部門の従業員を含める必要があります。 これにより、データを使用するすべての人が確実に代表されるようになります。 特定のチームがビジネスを効率的に遂行することを妨げるポリシーを議会が作成することは望ましくありません。

たとえば、営業チームはおそらく毎日機密性の高いクライアント情報にアクセスします。 データアクセスに関連する新しいポリシーについて話し合うときは、営業チームの誰かが関与する必要があります。 部門を除外すると、ビジネスの領域が脆弱なままになります。 データガバナンス戦略は、すべての拠点がカバーされている場合にのみ機能します。

また、特にITチームは、データの保存、複製、保護を主に担当するため、評議会に参加する必要があります。

データガバナンスがそれらに与える影響：まったく新しい評議会メンバーを採用していないため、DGCのデータガバナンスの最大の効果は、データとデータポリシーに関連する追加の作業になります。 何かがうまくいかない場合、またはいつ問題が発生した場合、評議会は問題を調査し、解決策を提案するために介入する必要があります。

マネージャーとチームリーダー

彼らの役割： DGCとあなたの会社の他の従業員との間の双方向のコミュニケーションは必須です。 チームレベルで新しいポリシーを実施することも不可欠です。

管理者は、データガバナンスポリシーがチームに具体的にどのように関連しているかを知る必要があります。 また、特定のポリシーによってチームの仕事がより困難になった場合は、データガバナンス評議会と通信できる必要があります。

たとえば、DGCが、従業員が企業の仮想プライベートネットワーク（VPN）経由でのみ特定のクライアント情報にアクセスできると判断したとします。 従業員は、会社のコンピューターにログインするときにVPNにサインインします。 ただし、営業担当者は自宅で仕事をし、自分のデバイスを使用して取引を成立させ、更新することがよくあります。

営業マネージャーとデータガバナンス評議会は、クライアントデータが危険にさらされないようにソリューションを考案する必要がありますが、営業チームはそれでも効果的に仕事をすることができます。

データガバナンスがデータガバナンスに与える影響：チームメンバーがデータポリシーの変更を要求した場合、またはデータポリシーに違反した場合、マネージャーが最初の連絡先になる可能性があります。 彼らは、データに関するチームのニーズをDGCに伝えるために、それらのニーズを効果的に伝達する方法を学ぶ必要があります。

データにアクセスまたは使用する従業員

彼らの役割：データにアクセスまたは使用する従業員（おそらく彼らの大多数）は、新しいポリシーに積極的に従い、ポリシーによって仕事が著しく困難になったときに発言する必要があります。

管理者と同じように、データを使用またはアクセスする人は、自分のニーズを伝える能力を持っている必要があります。

前の営業チームの例に戻ると、営業担当者はクライアントデータへのアクセスの欠如を営業マネージャーに伝える可能性があります。

多くの下位レベルの従業員が日常的にデータを処理します。 そのため、アクセスする必要のあるデータと、そのデータをどのように使用する必要があるかについて、彼らは最善の考えを持っています。

特に、技術チームは発言する権限を与えられていると感じるはずです。 データのバックアップ中に問題が発生した場合、またはネットワーク上で疑わしいアクティビティに気付いた場合は、最初に知っておく必要があります。

データガバナンスがそれらに与える影響：データガバナンス評議会が実装するポリシーは、多くの従業員に直接影響します。 特に、仕事のやり方を変える場合は、データセキュリティの次に従業員のニーズをDGCの最優先事項にする必要があります。

DGCと他のビジネスとの間には一貫したコミュニケーションが必要です。 従業員は新しいポリシーを認識し、その背後にある理由を理解する必要があります。 たとえば、新しいポリシーの1つとして、従業員が個人のデバイスを仕事関連のタスクに使用できなくなるというものがあります。 これは不便を引き起こす可能性がありますが、「理由」を伝えることは、仕事関連のデバイスを使用しなくなると会社の情報（およびデバイスの安全性）が維持されることを従業員が理解するのに役立ちます。

ソフトウェアがどのように役立つか

強力なデータガバナンス戦略はリスクを認識しています。特にランサムウェア攻撃が増加しています。 これらのタイプのサイバー犯罪は、特にあなたの会社のデータを標的にしており、これらのサイバー犯罪者がデータを入手すると、一定の金額を支払わないと、データを破壊または削除します。

新しいセキュリティシステムのコストは言うまでもなく、平均的な身代金は会社に約2,500ドルかかる可能性があります。

強力なデータガバナンス戦略は、これらのリスクを軽減するために利用できるツールも認識しています。

データガバナンスソフトウェアなどのツールは、ビジネスがデータを管理、視覚化、および保護するのに役立ちます。 多くの米国のプライバシー法はGDPRに基づいているため、GDPRコンプライアンスを提供するソフトウェアプラットフォームは、規制へのコンプライアンスを確保するための便利なツールになる可能性があります。

VPNソフトウェアなどの他のツールも、会社のデバイスを保護することにより、会社のデータを保護する役割を果たすことができます。