大規模データ利活用におけるアクセス権の運用体制(2)
大規模データ統合基盤は業務やシステムを横断して様々なデータが収集されます。そこには、個人情報や会社の経営情報などといった漏洩リスクを伴うデータが含まれるため、誰がどこまでアクセスして良いか?全社で一貫したルールが必要です。前回のブログでは、DMBOK2nd第7章の「データセキュリティ」に沿って、アクセス権の設定要素やそのステップを概観しました。
(前回のブログ:https://metafind.jp/2019/10/21/data-access/)
今回はアクセス権の統制に必要な運用体制を考えていきます。DMBOK2nd第3章「データガバナンス」では全社的なガバナンス体制を構築する上でのポイントやフレームワーク等が紹介されています。その中でも下記4つを取り上げ、今回のケースに当てはめて考えてみたいと思います。
- ガバナンスする組織とガバナンスされる組織に分離する
- ガバナンスする組織は立法/行政/司法の3機能に分けて考える
- エンタープライズ/業務別にデータスチュワードを設置する
- 委員会組織を作って問題点の共有や利害調整を行う
エンタープライズ・データスチュワード
~立法機能:全社的な枠組みを作る~
まず、データアクセスに関する全社のポリシーやルール、それらを守らせるための統制スキームを考える必要があります。利用者にデータ統合基盤内のデータをどのようにアクセスさせるか?また、個々のデータの利用範囲を誰がどのような手続きで決めていくか?このような全体の枠組みに関わる活動は、全社のデータ資産を管理するエンタープライズ・データスチュワードが行います。前回のブログで触れたようなアクセス権の構成要素となるメタデータ値(「規制対象カテゴリ」「機密性レベル」「セキュリティロール」)を定義するのもエンタープライズ・データスチュワードの役割です。
業務データスチュワード
~立法機能:個々のデータにアクセス権を割り当てる~
エンタープライズ・データスチュワードは、個々のデータの業務上の意味や漏洩リスクを把握しているわけではありません。そこで、各領域から業務見識のある担当者を業務データスチュワードとして選出します。業務データスチュワードは決められた枠組みに従って、個々のデータにアクセス権を割り当てます(担当領域のデータに「規制対象カテゴリ」「機密性レベル」「セキュリティロール」を割り当てる)。
データ統合基盤IT担当者
~行政機能:設定内容に基づいて利用組織へデータを提供する~
データ統合基盤IT担当者が、業務データスチュワードが設定したアクセス権に則って、日常的な運用を行います。彼らは利用者からの要求に対し、設定されたアクセス権の範囲でインターフェースやViewを提供したり、BIからデータ統合基盤へのデータアクセスを制御する仕組みを構築したりします。データ利用者からアクセス権の範囲を超えた要求があった場合には、該当するデータを担当する業務データスチュワードに判断を仰ぎ、その結果をデータ利用部門に伝えます。
運営委員会
~司法機能:生じた問題を解決する~
エンタープライズ・データスチュワードと、各領域から選出された業務データスチュワードは、委員会組織を作り定期的に集まることでさまざまな問題に対処します。そこでは新たなコンプライアンスリスクの共有や、領域間の利害調整などを行います。
今回考えた運用体制は、今回のようなアクセス権の統制に限らず、他のケースにも適用できると考えています(例えば全社のデータ資産を可視化するケースでは、全体の枠組みはエンタープライズ・データスチュワードが描き、各領域の業務データスチュワードが個々のデータ資産を可視化する。データ統合基盤のIT担当者は、可視化したメタデータをリポジトリで統合し全社に公開する)。全社的なガバナンス体制を構築する際の典型的な組織パターンだと思いますので参考にしてみてください。