個人情報の大量漏洩事件を受け、経営者はIT責任者に管理強化を求めている。情報の保護は当然だが、単なる管理強化は情報活用をやりにくくしてしまう。
保護と活用を両立させる取り組みとして「データガバナンス」がある。今すべきことをDMBOK Guide(データマネジメント知識体系ガイド)から学ぼう。
「内部関係者の犯行を防ぐ。組織のIT責任者は今、この難問に答えることを余儀なくされている」――。
これは本誌4月17日号の本欄に掲載した『内部犯行を根本から防ぐ、最重要は現場の士気』の書き出しである。それから3カ月あまりたったが、今号の本欄を同じ書き出しで始めざるを得ない。4月17日号の記事では「そのきっかけは2月に発覚した地方銀行におけるキャッシュカード偽造事件である」と続いたが、その部分を「そのきっかけは7月に発覚した教育事業会社における個人情報漏洩事件である」という一文に差し替えることになる。
経営陣から「うちは大丈夫か」と聞かれたIT責任者は「しっかりやっていますが管理体制をもう一回見直します」と答えざるを得ない。これも4月17日号に書いたことである。さらにIT責任者は見直しと並行して、情報を活用する取り組みにも気を配らなくてはならない。さらに時がたち、情報漏洩事件がさほど話題にならなくなった頃、経営者や事業部門の責任者が「ビッグデータの時代と言われているのに当社の情報活用は遅れていないか」などと言い出しかねないからだ。
DMBOK Guideを参考に考える
情報の保護と活用を両立させる一つのやり方として、「データマネジメント」あるいは「データガバナンス」に取り組むことが考えられる。データマネジメントを担うプロフェッショナルの団体、米Data Management Association(DAMA)がまとめた『DMBOK Guide(データマネジメント知識体系ガイド)』を参考に、今取り組むべきことを5点説明する(表)。