CMMIに統合されたデータマネジメント成熟度モデル
組織内で利用されるデータの取り扱いを成熟度に照らし合わせて評価する方法を、「データマネジメント成熟度アセスメント」と言います。これはデータマネジメントの現状と改善点、取り組みの優先順位を明らかにし、目標を具体的に設定して計画を立てるのに有効です。
DMBOKでは、既存のデータマネジメント成熟度アセスメントフレームワークがいくつか紹介されており、CMMIデータマネジメント成熟度モデルもその一つです。CMMI(Capability Maturity Model Integration)は、ソフトウェア開発やサービス提供などの業務領域を対象に、組織が安定して高品質な成果を出すためのベストプラクティスを体系化したモデルです。データ管理に関しては、CMMI-DMM(Capability Maturity Model Integration – Data Management Maturity Model)として独立していましたが、CMMI V2.0以降は統合され、整理し直されました。そしてCMMI V3.0からは日本語版が提供されており、そちらを入手しましたので、概要をご紹介していきます。
結論から言うと、CMMI V3.0のデータ管理の記載は、CMMI-DMMから比べるとかなり簡素化されています。CMMI-DMMでは、データマネジメント戦略、データガバナンス、データ品質、プラットフォームとアーキテクチャ、データオペレーション、サポートプロセスなど、DMBOKのデータマネジメント領域に近い分野ごとにベストプラクティスが定義されていました。しかし、CMMI V3.0では、「データ管理(データマネジメント戦略、データアーキテクチャを包含)」と「データ品質」がデータ管理に関わるプラクティスエリアとして定義されている一方で、セキュリティやデータガバナンスは、データ管理だけでなくシステム開発やサービス提供にも関係するため、重複を避ける目的で別エリアとして定義されたようです。
もう少し踏み込んでCMMI V3.0の構成を説明します。まず、「ドメイン」と呼ばれる分野があります。「ドメイン」とは、組織の活動を評価・改善するために提供する観点のようです。
| ドメイン | 能力の説明 |
| データ | データおよびデータ品質の統治と管理 |
| 開発(DEV) | ハードウェア、ソフトウェア、および関連構成要素を含む製品またはソリューションの作成 |
| ピープル(PPL) | 従業員の開発、定着、目標達成の実現 |
| セーフティ(SAF) | 安全な製品、サービス、その他のソリューションの提供と維持 |
| セキュリティ(SEC) | 重要な防御策の特定と強化、および脅威に対する回復力の強化 |
| サービス(SVC) | 活動や作業で構成される無形のソリューションの構築と提供 |
| 供給者(SPM) | 製品、サービス、またはその他のソリューションを供給または提供する会社、組織、または個人の管理 |
| バーチャル(VRT) | 遠隔地からの製品、サービス、またはその他のソリューションの提供 |
※CMMIモデル(Version3.0)より抜粋引用
ドメインの下に能力のまとまりを表すケイパビリティエリア(CA)、さらに達成すべき目的やゴールと具体的なプラクティスを定義したプラクティスエリア(PA)がその下の階層として定義されています。例えば、データドメインでは、CAとして「データ管理」があり、PAには「データ管理」と「データ品質」が位置付けられています。
では、PA「データ管理」を見てみましょう。プラクティス一覧と成果物は以下の通りです。
| レベル | プラクティス概要 | 成果物例 |
| 1 | ・データの管理の目標を特定する。 ・メタデータを使用してデータを管理する。 | ・記録されたデータ管理目標と優先事項 ・メタデータリポジトリ ・メタデータの定義と文書 |
| 2 | ・目標と整合の取れたデータ管理アプローチを開発し、最新に保ち、それに従う。 ・データ管理アプローチをサポートするデータ管理アーキテクチャを確立する。 | ・データ管理の目標 ・データ管理アプローチ(管理対象データ領域、具体的なデータマネジメント要件、体制や役割、ガバナンスやプロセスなども含む) ・アーキテクチャ実装計画 |
| 3 | ・組織のデータ管理能力を確立し、展開する。 ・組織のデータ管理能力の有効性について定期的にレビュを行い、結果に対する処置を取る。 | ・組織のデータ管理アプローチ ・データ用語集 ・業界調査報告 ・評価結果と改善策 |
※CMMIモデル(Version3.0)より抜粋引用
内容はコンパクトに整理されていますが、「データ管理」ではDMBOKのデータマネジメント領域全般に関わる具体的な要件を定義することが求められているのが分かります。特に、「メタデータ管理」と「データ用語集の整理」が明示されている点は特徴的で、データ管理においてメタデータが欠かせないという認識が示されています。
次にPA「データ品質」についてです。詳細は省きますが、こちらもレベル3までのプラクティス概要が定義されており、その内容には、「データ品質パラメータの特定」「データ品質管理のアプローチの作成」「データクレンジングの実施」「データ品質評価の実施」「品質活動の有効性の定期レビュ」などが含まれています。これはDMBOKにおけるデータ品質管理のアクティビティと近しく、同様の実施が求められていることが分かります。
ここで重要なのは、データ管理もデータ品質もプラクティスがレベル3(組織の標準として定義された)までしか定義されていない点です。一方で、成熟度評価としては、レベル1~5まで定義されていることには変わりなく、データ管理領域の最高到達点はレベル3になります。これは、レベル4(定量管理)やレベル5(最適化)に該当する高度なプラクティスが、「セキュリティ」「ガバナンス」「測定と分析」という別のPAで定義されており、それらと組み合わせて評価する設計になっているためです。
参考までに、「測定と分析」ではレベル4で、統計的技法・定量的技法に基づき事業目標に対して追跡可能な「品質およびプロセス目標」を設定、基準値や予測モデルを用いて達成度を判定します。レベル5では、それらを活用して事業戦略と整合させ、プロセスと成果を継続的に最適化する、というような高度な内容になります。
以上を踏まえると、CMMIのデータ管理やデータ品質管理、その他のPAだけでは、DMBOKの知識領域に対応する具体的なデータマネジメント活動を十分に定義することができないため、両者を組み合わせて評価自体の仕方を検討する必要があります。また、データ管理だけの成熟度評価というよりも、システム開発やサービス提供も含めた組織のプロセス全体を評価することに適したモデルだと言えます。特に今後は、生成AIを活用したシステム開発やサービス提供においてはデータ管理が不可欠であり、成熟した組織能力がますます求められるようになります。そのような包含的な成熟度評価を行う上で、CMMIは適しているモデルであると考えられます。今後のCMMIのバージョンアップやその他の成熟度モデルについて、引き続き注視していきますので、また機会があればご紹介します。
※CMMIを購入したい方は以下のサイトからアクセスしてください。
https://cmmiinstitute.com/products/cmmi/cmmi-v2-products
日本語版は、「PURCHASE LICENSE」(150ドル:1年間有効)というe-reader版のみになります。
