2022年3月14日
日々増大するデータボリューム、そして拡張するデータ種類の多様化は、好機と脅威の両方をもたらします。企業は、サステイナブルな成長を図る上で、データガバナンスの取り組みが求められています。

急速に変化するデジタル社会でサステナブルな成長を実現するために、データガバナンスが不可欠な理由とは

執筆者
安達 知可良

EY新日本有限責任監査法人 金融事業部/アシュアランスイノベーション本部 アソシエートパートナー

デジタル化したビジネスに「信頼」を提供するために。

川勝 健司

EYストラテジー・アンド・コンサルティング株式会社 エンタープライズリスク パートナー

関西人のチャレンジスピリットである「やってみなはれ」が信条。日々是挑戦で前進中。

2022年3月14日

関連資料を表示

「攻め」のデータガバナンスの施策や態勢構築に取り組めていますか。

ステークホルダーは企業にサステナビリティや社会課題解決に関わる取り組みの情報開示を求めています。組織はコーポレート機能として、非財務と財務データの両方の信頼性を確保するための対応と、タイムリーに定性・定量のデータ利活用し、情報開示できるケイパビリティの獲得が必要です。

要点
  • EY Japanが実施した調査によると、「データセキュリティ」や「ストレージとオペレーション(BCP)」などの、いわゆる「守り」の領域に関して成熟度は高い結果となった。
  • 一方、「データガバナンス」や「データアーキテクチャ」といった、いわゆる「攻め」の領域での成熟度が低いことが見えてきた。
  • 多くの日本企業において、組織横断的にデータを利活用するための態勢の整備は未着手か、もしくは進んでいないと考えられる。
  • データガバナンス整備は一朝一夕で実現は困難だが、ビジネスの攻めと守りのバランスを考慮し、全体の成熟度を高められる順序や領域を優先付けしながら、継続的に対応していくことが肝要である。
 「データガバナンス・サーベイ 2021」をダウンロード (PDF:2MB)
データガバナンスが必要な背景と調査概要
(Chapter breaker)
1

Section 1

データガバナンスが必要な背景と調査概要

知っておくべきデジタル時代の基礎リテラシー

今日のデータの利活用、データガバナンスの現状

日本国内でも、業務効率化、新規事業開発、および顧客満足度の向上などを目的とした「データの利活用」の取り組みは増えてきています。しかし、ひとえにデータ利活用といえども推進するための体制づくりやIT基盤の整備など必要な要素は多く、経営者などがデータの利活用を重視していたとしても、実際の取り組みが進んでいない事例も見受けられます。

IDC(International Data Corporation)の調査 によると(注1)、2025年のデータ流通量は2020年の約3倍に増大すると予測されています。企業が利用可能なデータは増加し、人手では対応が困難なボリュームに成長するデータへの対策が求められることから、データを扱うテクノロジーは今後も進化し続けると考えられます。

また今日の企業は、今までにないほど多様な要求や規制にさらされています。株式会社の在り方や規範が問われているともいえます。もはやToBeモデル(あるべき姿)を策定しても、すぐにさらなるアップデートが求められます。小刻みにも変革し続けるケイパビリティがない企業は競争から脱落するリスクが出てきます。要するに、新たな法制度・環境規制、社会・投資家・産業といったステークホルダーからの要請に応える上で、データを組織横断的に利活用できるデータアーキテクチャの構築、メタデータ管理などを整備し、自社グループ、サプライチェーンに適したデータガバナンスの取り組みがすでに不可欠になっているといえます。

 

  • データガバナンスサーベイの実施

    データ利活用に取り組む上では、企業内でデータに対する認識を共通化する、複数組織間で連携可能な形式でデータを取り扱う、データのセキュリティ対策を講じるなど、データを活用するための体制を整えることも重要です。このように、組織が適切にデータを利活用するために必要な体制・ルール・対策を整備し運用することをデータガバナンスと呼びます。

    本調査では、 DAMA(注2)により出版されているデータマネジメントのベストプラクティス集であるDMBOK (Data Management Body of Knowledge)の11の知識領域に基づき、EYの知見を取り入れた設問としました。各知識領域の詳細は次の通りです。

    DMBOKにおける11の知識領域
  • 11の知識領域

    知識領域

    DMBOK上の定義

    データガバナンス
    (注3)

    データ管理のための戦略や組織体制を整備し、ルールに基づくPDCAサイクルを運営すること

    データセキュリティ

    データの重要度に応じて適切な認証と権限付与を行い、アクセスをコントロールすること

    データ品質管理

    組織内で利用されるデータの適切性を測定し、評価し、改善するための手続きを定め、実行すること

    ドキュメントとコンテンツ管理

    ドキュメントおよびコンテンツ(構造化されていないデータ)について、生成・取得・利用・保管・廃棄のライフサイクルにわたり管理手続きを定め、実行すること

    メタデータ管理

    メタデータ(データの種類や属性を表現するためのデータ) を高品質に定義し、利用できるようにするための管理手続きを定め、実行すること

    参照データとマスターデータ

    データ品質を管理し、データの統合や横断的な利用を促進するために必要となるマスターデータおよび参照データに関する管理手続きを定め、実行すること

    データストレージとオペレーション

    データを適時適切に正しい状態で利用するために、データベース技術を理解した上で、データオペレーションに関する管理手続きを定め、実行すること

    データ統合と相互運用性

    アプリケーションや組織内および相互間におけるデータの移動と統合を実現するために、計画・分析、設計、実装を行うこと

    DWHとBI

    さまざまなデータを使いやすい形で収集し、示唆を提供するために、計画・分析、設計、実装を行うこと
    DWH:データウエアハウジング、BI:ビジネスインテリジェンス

    データモデリングとデザイン

    データの中身およびデータ間の関係性を整理するための管理手続きを定め、実行すること

    データアーキテクチャ

    データ利活用のための要件を明確にし、当該要件を満たすデータの全体的な配置図を設計し、維持すること

  • 調査回答企業の属性

    本調査は、国内企業506社にご回答をいただきました。回答企業の属性は次の通りです。

脚注

(注1)IDC, “WW Global DataSphere Forecast, 2021-2025(IDC#US46410421)” 
IDC予測によると、2020年でグローバルにおいて6000万PB(ペタバイト)、日本国内でその内4.4%の290万PBのデータが発生している。グローバルで年率22.9%、国内では年率22.3%成長すると予想しており、2025年には2020年の約3倍、グローバルで1億8000万PB、国内で800万PBになる見込みである。

(注2)DAMA(Data Management Association International)
データ専門家のための国際的な非営利団体。世界80カ国に支部を持ち、データを企業資産として管理する必要性の普及を行っている。

(注3)データガバナンス
ここでいう「データガバナンス」は狭義の意味であり、データ管理のための組織体制を整備し、PDCAサイクルを運営することを表す。 

データガバナンス課題の認識
(Chapter breaker)
2

Section 2

データガバナンス課題の認識

技術、システムが変わり、発想、ガバナンスが変わる

まずデータガバナンスの取り組みが遅れているという認識を組織で共有すべきである

データガバナンスの取り組み

21%

データガバナンスをルール化(データ管理の組織体制を整備しPDCAサイクルを運営)できていると捉えている回答者は21%でした。

データセキュリティ対策は進んでいる

70%

重要データの情報漏えい・改ざん対策は大半の企業で対応ができていると捉えています。個人情報漏えい事件などによるレピュテーションリスクや場合によっては損害賠償責任も発生し、企業経営にも大きな影響を与えることから、法制度や規制があり、整備も進んでいます。


「守り」から「攻め」へ。日本企業の課題は、データの利活用をする上で、組織横断的データガバナンスの整備にある

日本企業における課題は、「データセキュリティ」や「データストレージとオペレーション(BCP)」といった、いわゆる「守り」の領域に関して成熟度は高いものの、「データガバナンス」、「データモデリングやデザイン」や「データアーキテクチャ」といった、いわゆる「攻め」の領域での成熟度が低いということが結果として浮かび上がっています。

特に「データガバナンス(平均1.8)」については、組織横断的なデータガバナンス整備の遅れの証左であり、かねて指摘されている日本企業の「タコつぼ・縦割り」型の組織形態が影響しているものと考えられます。データは貴重な経営資源との認識の下、トップダウンで組織横断的にガバナンス整備を進めていくことが望まれます。

組織に求められている取り組み

 データガバナンス

データガバナンスに関する規程は、まず社内で保持するデータ資産の位置付け(重要な資産)やリスクを整理した上で、それに応じたポリシー策定、データ利活用の推進組織とその職務権限、データ利活用に向けたプロセスマップなどを順次整備していくことが望まれます。

人材育成には、全社員に向けたデータに対するリテラシー向上の目的、データ利活用を行う社員に対する利活用推進目的、社内にデータサイエンティストがいる場合の技術向上目的などの教育に加え、中長期的な採用育成計画などを含めた検討が求められています。

ガバナンス規程を整備済みの企業が少ないことからも想像できる通り、84%の回答者がルール未整備であるとしています。まずは規程類や中長期ロードマップを策定した上、DMBOKなどのデータマネジメント体系を参考にした自社の目標を定め成熟度評価を定期的に実施するなど、PDCAを回して継続的に改善を図ることが重要となります。

 メタデータ管理

データは組織横断的にデータ意味に関する共通理解を促します。データは入力媒体(通常はアプリケーションシステム)を介してインプットされますが、システムの仕様によりデータ形式(データセット)は異なる可能性が高く、形式が異なったとしても、同一の意味を持つデータを同一のものとして扱うためには「仕掛け」が必要です。これは、データドリブン経営を目指す企業にとって重要な要素となります。現状をみると、いまだ組織を超えてデータを共通利用する目的や必要性を認識していない企業が多いことを表しているものと考えられます。

まずはメタデータ化の対象範囲を定義し、優先度を付けて対応することが望ましいといえます。

約30%はデータのトラッキングができていると回答しています。これはメタデータ整備とは別に、システム開発時や障害時における影響把握を行うためにシステム部門中心に整備が進められてきたことが背景にあると想定されます。

 データモデリングとデザイン

データモデリングとは、保有するデータの関係性を可視化することで、データ利活用の際の重要なインプットとなるため、組織横断的に共通して利用するデータ整理を行います。例えば、データ要件を洗い出し、分析し、取り扱いを決めるプロセスで、データマネジメントに必須の要素となります。

 データアーキテクチャ

本領域では、データ利活用にふさわしいデータアーキテクチャを構想し、先端技術の導入や活用の検討を確認しました。

組織全体の視点で最適化されたデータ構造を設計することが求められますが、未実施の回答者は59%と、組織横断的な取り組みが進んでいないことが見て取れます。最近は、伝統的なレガシーシステムのアーキテクチャと疎結合化したデータレイクの導入に取り組む先進的企業も出現しています。結果から、事業部や特定部門単位でのデータ利活用は行われていても、全体的なデータアーキテクチャを検討するまでに至ってないことがうかがえます。
 

まとめ
(Chapter breaker)
3

Section 3

まとめ

データガバナンスのドライバー、課題、必要な取り組みとは

調査結果を基に、組織に求められているものの、依然として取り組みが不十分であるデータガバナンス活動を部分的にみてきました。以下にまとめとして、データガバナンスのドライバー(必要性の高まり)、具体的なデータガバナンス課題例、そして必要とされるデータガバナンスの取り組み概要について整理しました。

データガバナンスのドライバー

データガバナンスの課題例

必要となる取り組み

【法制度、規制、ルールのドライバー要因】

  • 個人情報保護
  • 産業界特有の規制
  • 不正の監視
  • 財務報告と情報開示 
  • サステナビリティ、非財務情報の開示

【デジタルトラストのドライバー要因】

  • データのグローバル流通の促進
  • AI/ML、Big Data/Cloud、Quantum Computingなどのデータ&テクノロジー進化
  • ESGに係るサプライチェーンのレピュテーションモニタリングや、問題発生時のトレーサビリティ

【ビジネスのドライバー要因】

  • 新たなデータを活用するビジネスモデルとの競争
  • オペレーション効率性の向上、コスト削減
  • 顧客体験の向上、Personalization/Mass-Customization
  • 正式なマスターデータ管理およびガバナンスの欠如 
  •  企業間で一貫性のないデータ形式、定義、利活用方法
  • 意味や形式について共通理解がなく、品質や監査証跡がないまま、部門間でデータが流通している 
  • E2Eのデータフローやデータソースを把握することができない 
  • データ品質管理ができず不備がある 
  • データをクレンジングするための継続的かつ一貫したプロセスが存在しない 
  • 多くのデータフローにおいてデータユーザーへの過度な管理依存 
    • 過度なスプレッドシートによる管理
    • 文書化できていない
    • データ変換エラーのリスク
  • データの内部統制をする上で、組織横断的な管理体制や方針づくりができない
  • 非財務情報開示に係るデータ品質管理を組織横断的にどう推進するかわからない

1.トランスフォメーションを変更管理可能なデータアーキテクチャの設計

2.データの拡張、自動化、統合化をするための、品質管理方針の策定

3.AI/ML活用を前提とする統制の仕組みを導入

4.既存と次世代のデータプラットフォームの統合データガバナンスと内部統制の整備

5.自社、子会社、サプライチェーンに適したガバナンスモデル、プロセス、ケイパビリティを認識し、組織横断的にさらに向上させるための活動

6.増え続けるデータの利活用管理をするテクノロジーの検討と採用

EYのソリューション

EYではグローバルを含めた多数のクライアントを支援した実績から確立されたメソドロジーを基に、データ資産を最大限に活用し、攻めのデータガバナンスの実現を通じて貴社の企業価値の向上をサポートします。

具体的には、企業のデータ活用状況・データガバナンスの成熟度調査(アセスメント)から、全社でのデータ活用の実現に向けたガバナンス体制を構築し、仕組み構築(ビジネスプロセスやシステムへの落とし込み)までをエンド・ツー・エンドで支援します。

 

【共同執筆者】

佐藤 聡/Akira Sato
EY新日本有限責任監査法人 アシュアランスイノベーション本部 Innovation Center of Excellence(CoE)チーム・リーダー シニアマネージャー  

アシュアランスにてデジタルトランスフォーメーション(DX)ガバナンスやコンペティティブ・インテリジェンスに関わるナレッジ開発、またデジタルトラストやオープンイノベーションに関連するプロジェクトの推進を担当。2020年まで、EYストラテジー・アンド・コンサルティング株式会社に在籍し、メディア&エンターテインメント・セクターのナレッジリーダーとして、先端テクノロジーを用いた顧客体験や新規事業の開発、組織イノベーションプロセス設計・導入といったプロジェクトに従事。専門は、システムズエンジニアリング、プロジェクトマネジメント、イノベーション組織開発など。

※所属・役職は記事公開当時のものです。

データガバナンス

DXの成功の鍵は、その基盤となるデータやテクノロジーの「確かさ」にあると私たちは考えます。最も重要なのは、確かなデータを組織として担保する枠組みを整備すること、そしてそれを支える最新テクノロジーの信頼性を担保することです。

詳細ページへ

サマリー

EY Japanは、日本企業のデータガバナンスの整備・運用状況の成熟度についての調査を実施しました。ステークホルダーからの要請に応える上で、非財務情報の開示が求められる企業にとって、データを組織横断的に利活用できる「データアーキテクチャの構築」「メタデータ管理」などの整備、自社のグループ会社やサプライチェーンなども考慮したデータガバナンスの取り組みが不可欠です。

この記事について

執筆者
安達 知可良

EY新日本有限責任監査法人 金融事業部/アシュアランスイノベーション本部 アソシエートパートナー

デジタル化したビジネスに「信頼」を提供するために。

川勝 健司

EYストラテジー・アンド・コンサルティング株式会社 エンタープライズリスク パートナー

関西人のチャレンジスピリットである「やってみなはれ」が信条。日々是挑戦で前進中。