企業のデータリスクを軽減する方法

企業が保有するデータは重大なリスクを招く問題となっています。近年、新しいリスクが出現してきたことで、多くの企業がデータを中央集約し、厳格なデータガバナンスを通してデータリスクを軽減する新しい方法を模索するようになってきました。

※動画は英語です。

企業が直面する新しいデータリスク

ヨーロッパの一般データ保護規制（General Data Protection Regulation: GDPR）や、アメリカカリフォルニア州消費者保護法（California Consumer Private Act: CCPA）など、このような規制の変更は、データのプライバシーに焦点を置いています。これは、顧客のデータを適切に管理していない企業の財務リスクを高めています。企業は、最大2,000万ユーロ、もしくはグローバル収益の4%の罰金を課される可能性があるため、データがどこにあるのか、誰がそこにアクセスできるのか、それは適切な方法で使用されているのかを検討し始めています。

これまでに、たったひとつのエラーを含むスプレッドシートに基づき意思決定を行った結果、何百万ドルものコストを強いられた企業の例を無数に見てきました。優れたデータガバナンスを持ち、データの品質を高めることが、いまや企業にとって重要な課題です。

データセキュリティやデータ損失によるリスクも増加しています。例えば、Equifaxのデータ漏洩は、データ損失が企業の評判や規制を危険に晒すことを強調しています。

これら3つの要因により、企業はデータ管理に最善の方法を考えるようになりました。その証拠に、最高データ責任者（Chief Data Officer: CDO）が台頭してきています。この中央集約された役割は、企業のデータに関するリスクの管理と軽減という、データガバナンスに重点を置いています。

データの品質やセキュリティを管理するには、これを中央集約するしかありません。そのため、企業は中央集約されたエンタープライズアナリティクスソリューションへと向かい始めています。企業は、データをデスクトップ上に持ち出すのではなく、中央集約することで安全性を確保したいと考えています。また、ウェブテクノロジーの発達により、データを外部に持ち出す理由がなくなりました。

データリスクを軽減する3つの方法

データを中央集約することに加え、データリスクを軽減する3つの効果的な方法があります。

まずは、データを持ち出さないことです。データをコピーし、別の場所へ持ち出すことは、リスクを生み出します。この状況を回避するためには、データの保存と分析をひとつの場所で行わなくてはいけません。これはつまり、TableauやQlikのようなデスクトップ型アナリティクスツールには頼れないことを意味します。

次に、データにアクセスできるのは、適切なアクセス権を付与された適切な人々のみであることを確認しなくてはいけません。分析のためにデータへの容易なアクセスを提供しながら、人々がアクセスできるデータを制御するためには、ロウレベルセキュリティが必要です。これは例えば、東海岸の責任者は、東海岸の顧客データにのみアクセスすることができる、という状況を指します。

ガバナンスの観点からは、データに一貫したビジネスロジックを持つことも重要になります。顧客や製品、収益が5つの異なる定義を持つ必要はないでしょう。企業内のすべての人々が、データについて同じ会話ができるようにしなくてはいけません。そのためには、データに関するルールやビジネスロジックが一貫しており、分析のすべての項目に等しく適用されていることを明確にしなくてはいけません。これは、メタデータレイヤーを通して実現されます。そして、アプリケーション内にビジネスルールを構築するため、人々はデータ分析の際に、同様のロジックとビジネスパラダイムの中で実行することになります。

BIツールとチームが、これら3つの事柄を明確にすることで、データをより効果的に統制、管理し、データリスクを最小限に抑えることができます。