Microsoft Fabric 導入ロードマップ: ガバナンス
Note
この記事は、"Microsoft Fabric 導入ロードマップ" シリーズ記事の一部です。 シリーズの概要については、「Microsoft Fabric 導入ロードマップ」を参照してください。
データ ガバナンスは、広範で複雑なトピックです。 この記事では、重要な概念と考慮事項について説明します。 Microsoft Fabric を導入するときに実行する重要なアクションを特定しますが、データ ガバナンスの包括的なリファレンスではありません。
Data Governance Institute によって定義されているように、データ ガバナンスは「情報に関連するプロセスに対する決定権と説明責任のシステムであり、誰がどのようなアクションを、どの情報を使用して、いつ、どのような状況で、どのような方法で実行できるかを説明する合意されたモデルに従って実行されます」。
この場合、"データ ガバナンス" という用語はふさわしくありません。 ガバナンスの主な焦点は、データ自体ではありません。 焦点は、"ユーザーがデータをどのように扱うか" を管理することです。 別の言い方をすれば、真の焦点は、組織のデータが適切に管理されるようにユーザーの行動を管理することにあります。
セルフサービス型のデータとビジネス インテリジェンス (BI) に焦点を当てると、ガバナンスの主な目標は、以下のことの適切なバランスを実現することになります。
- ユーザーの支援: 必須のガードレール内で、内部ユーザー コミュニティが生産的かつ効率的になるように支援します。
- 規制への準拠: 組織の業界、政府、および契約上の規制に準拠します。
- 内部要件: 組織の内部要件を順守します。
管理と権限付与の最適なバランスは、組織によって異なります。 また、組織内のさまざまな部署間で異なる可能性があります。 Fabric のようなプラットフォームでは、確立されたガードレール内での実際の使用法を明確にすることと同じくらいユーザーへの権限付与に重点を置くと、最も成功します。
ヒント
ガバナンスは、確立されたガイドラインと正式なポリシーのセットと考えてください。 すべてのガバナンスのガイドラインとポリシーは、組織のデータ カルチャと導入目標に沿っている必要があります。 ガバナンスは、システム監視 (管理) アクティビティによって毎日実施されます。
ガバナンス戦略
組織のデータ ガバナンスを検討する場合は、ガバナンス戦略を定義することから始めるのがベストです。 最初にデータ ガバナンスの戦略的目標に焦点を当てることにより、戦略によって、ガバナンスのポリシーとプロセスを実践する際のすべての詳細な決定事項に関する情報が得られます。 さらに、組織のデータ カルチャによってガバナンス戦略が定義されます。
ガバナンス上の決定は、文書化されたガイダンス、ポリシー、およびプロセスを使用して実践されます。 Fabric などのセルフサービス型のデータと BI プラットフォームのガバナンスの目的は次のとおりです。
- 定義された境界内で、組織全体のユーザーがデータを使用して意思決定を行う権限を与える。
- 許可されるアクション、理由、および方法に関する明確で透明性の高い (抵抗が最小限の) ガイダンスを提供することにより、ユーザー エクスペリエンスを向上させる。
- データの使用が確実にビジネスのニーズに適したものになるようにする。
- コンテンツの所有権とスチュワードシップの責任を確実に明確にする。 詳細については、「コンテンツの所有権と管理」の記事を参照してください。
- 組織の境界を越えてデータを操作する際の一貫性と標準化を強化する。
- データ漏えいやデータの誤用のリスクを軽減する。 詳しくは、情報保護とデータ損失防止に関する一連の記事をご覧ください。
- データを適切に使用するための規制、業界、および内部の要件を満たす。
ヒント
適切に実行されるデータ ガバナンス戦略により、より多くのユーザーがデータを操作しやすくなります。 ユーザーへの権限付与の観点からガバナンスに取り組めば、ユーザーが文書化されたプロセスに従う可能性が高くなります。 したがって、ユーザーも信頼できるパートナーになります。
ガバナンスの成功要因
ガバナンスは、権限付与よりも統制に重点を置いたトップダウンの義務によって実施されると、十分に受け入れられません。 Fabric の管理は、次の場合に最も成功します。
- 必要な目的を達成する最も軽量なガバナンス モデルが使用されている。
- ガバナンスが反復的にアプローチされ、生産性を大幅に妨げることがない。
- 実務に関わる場合は常に、ガバナンスのガイドラインを策定するためのボトムアップ アプローチが使用される。 センター オブ エクセレンス (COE) やデータ ガバナンスのチームは、部署内で発生している成功した行動を観察する。 その後、COE は、組織の他の部分に拡大するアクションを実行する。
- ガバナンス上の決定事項は、さまざまな部署からの入力を使用して共同で定義された後で実施される。 特定の指令が必要なときもありますが (特に規制の厳しい業界では)、規則ではなく義務を例外とする必要があります。
- ガバナンスのニーズに、柔軟性と生産性の向上とのバランスが取れている。
- ガバナンス要件は、ユーザーの通常のワークフローの一部として満たすことができるため、ユーザーはほとんど抵抗なく、正しい方法で正しいことを簡単に行える。
- データの新しい要求に対する答えは、既定では "いいえ" ではなく、"はい" であり、データ アクセス、使用、および共有に関するガバナンス要件について、明確でシンプルで透明性の高いルールがある。
- データへのアクセスが必要なユーザーには、ガバナンス要件を回避するのではなく準拠して、通常のチャネルを通じてアクセスする動機がある。
- ユーザーが従うべきガバナンス上の決定事項、ポリシー、および要件は、組織のデータ カルチャの目標やその他の既存のデータ ガバナンス イニシアチブと合致している。
- ユーザーができることとできないことに影響を与える決定を、システム管理者が単独で行うことはない。
組織へのガバナンスの導入
組織に Fabric ガバナンスを導入する際に、組織が採用する 3 つの主要な時間調整の方法があります。
上の図には次のような方法があります。
| 方法 | 従う戦略 |
|---|---|
 |
最初に Fabric をロールアウトしてから、ガバナンスを導入する: Fabric は、新しいセルフサービス型のデータと BI ツールとして組織内のユーザーが広く利用できます。 その後、将来のある時点で、ガバナンスの取り組みが開始されます。 この方法では、機敏性が優先されます。 |
 |
最初に完全なガバナンス計画を立ててから、Fabric をロールアウトする: ユーザーが Fabric の使用を開始できるようにする前に、広範なガバナンス計画を立てます。 この方法では、制御と安定性が優先されます。 |
 |
Fabric を段階的にロールアウトする反復的なガバナンス計画: 最初に必要最低限のガバナンス計画を立てます。 その後、Fabric が個々のチームに段階的に繰り返しロールアウトされ、ガバナンスの強化が繰り返されます。 この方法では、機敏性とガバナンスが等しく優先されます。 |
セルフサービスのシナリオで Fabric が既に使用されており、より効率的な方法で作業を開始する準備ができている場合は、方法 1 を選択します。
組織に、Fabric を含めるように簡単に拡張できるガバナンスに対する確立されたアプローチが既にある場合は、方法 2 を選択します。
制御の機敏性のバランスを取りたい場合は、方法 3 を選択します。 このバランスの取れたアプローチは、ほとんどの組織とほとんどのシナリオに最適な選択肢です。
各メソッドについては、以降のセクションで説明します。
方法 1: 最初にFabric をロールアウトする
方法 1 では、機敏性と速度が優先されます。 これにより、ユーザーはソリューションの作成をすばやく開始できます。 この方法は、Fabric が新しいセルフサービス型のデータと BI ツールとして組織内のユーザーに広く利用可能になっているときに実行されます。 即効性のある効果といくつかの成功が達成されます。 将来のある時点で、通常は、セルフサービスのユーザー集団が十分なガイダンスを受けていなかったための容認できないレベルの混乱に秩序をもたらすために、ガバナンスの取り組みが始まります。
長所:
- 最も速く開始できる
- 能力の高いユーザーは、物事をすばやく実行できる
- 即効性のある効果が達成される
短所:
- Fabric が組織全体で広く使用されるようになった後は、ガバナンスを確立するための作業が増える
- 自分がしていることを変えるように求められるセルフサービス ユーザーからの抵抗
- セルフサービス ユーザーは自分で物事を解決する必要があるため、非効率的で不整合が生じる
- セルフサービス ユーザーは最善の判断を下す必要があるため、解決すべき技術的負債が生じる
その他の考えられる短所については、以下の「ガバナンスの課題」のセクションを参照してください。
方法 2: 最初に詳細なガバナンス計画を立てる
方法 2 では、制御と安定性が優先されます。 これは、方法 1 とは対極にあります。 方法 2 では、Fabric をロールアウトする前に広範なガバナンス計画を立てます。 この状況が発生する可能性が最も高いのは、Fabric の実装が IT 部門によって主導されている場合です。 また、組織が規制の厳しい業界で事業を行っている場合や、既存のデータ ガバナンス委員会が重要な前提条件や事前の要件を課す場合にも、発生する可能性があります。
長所:
- 規制要件を満たすためにより完全に準備できる
- ユーザー コミュニティをサポートするために、より完全に準備できる
短所:
- セルフサービスよりもエンタープライズ コンテンツ開発を優先
- ユーザー全体が価値を手に入れて、意思決定を改善できるようにするには、時間がかかる
- 意思決定のためのデータの使用を許可するのに大幅な遅延があると、良くない習慣と回避が促進される
方法 3: ロールアウトを伴う反復的なガバナンス
方法 3 では、機敏性とガバナンスのバランスが求められます。 これは、事前に "必要最低限" のガバナンス計画を立てる理想的なシナリオです。 価値を提供する Fabric 開発プロジェクトと共に、頻繁かつ継続的なガバナンスの改善が時間の経過と共に繰り返し行われます。
長所:
- ガバナンスとユーザーの生産性が等しく優先される
- "進みながら学習する" といメンタリティが強調される
- ユーザーのグループへの段階的で反復的なリリースを促進する
短所:
- 機敏性のあるガバナンスの実践を成功させるには、高レベルのコミュニケーションが必要である
- ドキュメントとトレーニングを最新の状態に保つための追加の規律が必要である
- 新しいガバナンスのガイドラインとポリシーを導入すると、ある程度のユーザーの混乱を引き起こすことがよくある
事前の計画の詳細については、「Power BI への移行を準備する」の記事を参照してください。
ガバナンスの課題
組織がガバナンスのアプローチや戦略的な方向性なしで Fabric を実装している場合 (上記の方法 1 で説明したように)、注意が必要な多くの課題が生じ得る可能性があります。 実行したアプローチと現在の状態によっては、次の課題の一部が組織に適用される可能性があります。
戦略の課題
- ビジネス戦略に沿った、まとまりのあるデータ ガバナンス戦略がない
- 戦略的資産としてデータを管理するための経営幹部のサポートがない
- 導入を進めるための導入計画と、BI および分析の成熟度レベルが不十分
人の課題
- 一元化されたチームと部署の間で一致した優先順位がない
- 組織の導入目標を前進させるために、部署全体で十分な専門知識と熱意を持った認定されたチャンピオンがいない
- セルフサービスのベスト プラクティスに対する認識がない
- 新たに導入されたガバナンスのガイドラインとポリシーに従うことに抵抗がある
- 部署間で重複する作業に時間が費やされる
- 説明責任、役割、および責任が明確ではない
プロセスの課題
- 明確に定義されたプロセスがないと、混乱と矛盾がもたらされます
- 標準化または再現性の欠如
- 学んだ教訓を伝えて共有する能力が不十分
- ドキュメントがなく、部署の知識に過度に依存している
- セキュリティとプライバシーの要件に準拠できない
データ品質とデータ管理の課題
- データとレポートの無秩序な増加
- データが不正確、不完全、または古い
- データ、特にセルフサービス コンテンツ作成者が作成したコンテンツに対する信頼の欠如
- 十分なデータ検証が行われずに作成された一貫性のないレポート
- 貴重なデータが使用されていないか、アクセスが困難である
- データの断片化、サイロ化、重複
- データのカタログ、インベントリ、用語集、または系列がない
- データの所有権とスチュワードシップが不明瞭である
スキルとデータ リテラシーの課題
- データを効果的に解釈、作成、および通信する能力が変化する
- 技術的なスキルセットとスキルのギャップのレベルが変化する
- データの多様性と量を自信を持って管理する能力がない
- ライフサイクル全体にわたる BI ソリューションの開発と管理の複雑さのレベルの過小評価
- 継続的なスタッフの異動と離職により在職期間が短い
- クラウド サービスの変化の速度への対処
ヒント
適切なガバナンス計画を立てるには、現在の課題と長所を特定することが不可欠です。 上記の課題に対する 1 つの簡単な解決策はありません。 それぞれの組織は、組織にとって最も重要な課題を解決する適切なバランスとアプローチを見つける必要があります。 上記の課題は、それらが組織にどのように影響するかを特定するのに役立つため、状況に適したソリューションについての検討を始めることができます。
ガバナンス計画
ガバナンスのアプローチや明確な戦略的方向性なしで Fabric を実装している組織があります (上記の方法 1 で説明)。 この場合、ガバナンス計画を開始する作業が困難になる場合があります。
現時点で正式なガバナンス組織が組織内に存在しない場合は、ガバナンスの計画と実装の取り組みの焦点が広がってしまいます。 ただし、組織内に既存のデータ ガバナンス委員会がある場合、焦点は主に、既存のプラクティスと統合し、セルフサービスおよびエンタープライズのデータと BI のシナリオに合わせてそれらをカスタマイズすることです。
重要
ガバナンスは大きな取り組みであり、完全に "実施される" ことは決してありません。 絶えず優先順位を付けて改善を繰り返すことで、スコープがより管理しやすくなります。 毎週と毎月の進捗状況と成果を追跡すると、時間の経過に伴う影響に驚かれることでしょう。 このシリーズの各記事の最後にある「成熟度レベル」は、自分の現在位置を評価するのに役立ちます。
次に、価値があると思われる可能性のあるガバナンス計画のアクティビティと出力について説明します。
戦略
主なアクティビティ:
- 一連のワークショップを実施して情報を収集し、データ カルチャ、導入、データと BI プラクティスの現在の状態を評価します。 情報を収集し、ガバナンスを含む BI 導入の現在の状態を定義する方法については、BI の戦略的計画に関するページを参照してください。
- 現在の状態評価と収集された情報を使用して、ガバナンス目標を含む将来の望ましい状態を定義します。 この現在の状態定義を使用して望ましい将来の状態を決定する方法については、BI の戦術的計画に関するページを参照してください。
- ガバナンス プログラムの焦点とスコープを検証します。
- 進行中の既存のボトムアップのイニシアチブを特定します。
- 差し迫った問題点、問題、およびリスクを特定します。
- ガバナンスについて上級管理職を教育し、プログラムを維持し、成長させるのに十分な経営幹部の支援を確保します。
- Power BI が組織の全体的な BI および分析戦略のどこに適合するかを明確にします。
- 組織の準備状況、成熟度レベル、主要な課題などの内部要因を評価します。
- 地域の違いを含む、リスク、漏えい、規制、法的な要件などの外部要因を評価します。
主な出力:
- 費用便益分析を伴うビジネス ケース
- 高レベルのビジネス目標に沿った、承認されたガバナンスの目標、焦点、および優先順位
- 短期的な目標と優先順位のための計画 (即効性のある成果)
- 長期的および延期された目標と優先順位の計画
- 成功基準と測定可能な主要業績評価指標 (KPI)
- 軽減計画に記載されている既知のリスク
- 組織内の BI と分析に影響を与える業界、政府、契約、および規制の要件を満たすための計画
- 資金計画
ユーザー
主なアクティビティ:
- ガバナンス委員会を設立し、主要な利害関係者を特定します。
- ガバナンス委員会の焦点、スコープ、および一連の責任を決定します。
- COE を確立します。
- COE の焦点、範囲、および一連の責任を決定します。
- 役割と責任を定義します。
- 誰が意思決定、承認、および拒否の権限を持っているかを確認します。
主な出力:
- ガバナンス委員会の認可
- COE の認可と優先順位
- 人員配置計画
- ロールと責任
- 説明責任と意思決定のマトリックス
- 情報伝達計画
- 懸案事項管理計画
ポリシーとプロセス
主なアクティビティ:
- ユーザー エクスペリエンスを向上させるために、差し迫った問題点、問題、リスク、および領域を分析します。
- 重要度順に対処するように、データのポリシーに優先順位を付けます。
- 適切に機能し、形式化できる既存のプロセスを特定します。
- 新しいデータのポリシーをどのように社会に適合させるかを決定します。
- さまざまなグループのデータのポリシーにどの程度の違いがあるか、またはカスタマイズされるかを決定します。
主な出力:
- データのポリシーとドキュメントを定義、承認、伝達、および管理するためのプロセス
- 文書化されたポリシーからの有効な例外と逸脱を要求するための計画
プロジェクト管理
ガバナンス プログラムの実装は、一連のプロジェクトとして計画および管理する必要があります。
主なアクティビティ:
- 優先事項とマイルストーンを含むタイムラインを確立します。
- 関連するイニシアチブと依存関係を特定します。
- 既存のボトムアップ イニシアチブを特定して調整します。
- 高度な優先順位付けに沿った反復プロジェクト計画を作成します。
- 予算の承認と資金を取得します。
- 進捗状況を追跡するための具体的な方法を確立します。
主な出力:
- 反復、依存関係、および順序付けを含むプロジェクト計画
- 継続的な改善に焦点を当てた振り返りの周期
重要
上記のアクティビティのスコープは、組織によって大きく異なります。 組織にこれらの種類の出力を作成するための既存のプロセスとワークフローがない場合は、導入ロードマップの結論にあるガイダンスを参照して、役立つリソースを確認してください。また、実装計画 BI 戦略に関する記事も参照してください。
ガバナンス ポリシー
意思決定の基準
すべてのガバナンス上の決定は、組織への導入に関する確立された目標に沿って行う必要があります。 戦略が明確になったら、セルフサービス ユーザー コミュニティの日常業務に影響を与える、より戦術的なガバナンス上の決定を行う必要があります。 この種の戦術的な決定は、作成されるデータのポリシーに直接関連します。
ガバナンス上の決定をどのように行うかは、次のことに依存します。
- 誰がデータと BI コンテンツを所有および管理するのか 「コンテンツの所有権と管理」の記事で、ビジネス主導のセルフサービス、管理されたセルフサービス、エンタープライズの 3 種類の戦略を紹介しました。 コンテンツを所有および管理する人は、ガバナンス要件に大きな影響を与えます。
- データと BI コンテンツの配信スコープはどれか コンテンツの配信スコープに関する記事で、コンテンツ配信の 4 つのスコープ (個人、チーム、部門、エンタープライズ) を紹介しました。 配信スコープは、ガバナンス要件にかなりの影響を及ぼします。
- データ対象領域は何か データ自体は、その秘密度レベルを含み、重要な要素です。 一部のデータ ドメインは、本質的に厳密な制御を必要とします。 たとえば、個人を特定できる情報 (PII)、または規制の対象となるデータは、機密性の低いデータよりも厳しいガバナンス要件の対象にする必要があります。
- データや BI ソリューションは重要と見なされているか このデータなしでは情報に基づいた意思決定を簡単に行うことができないという場合、扱っているのは重要なデータ要素です。 特定のレポートとアプリは、定義済みの一連の条件を満たしているため、重要と見なされる場合があります。 たとえば、コンテンツが経営幹部に配信される場合です。 "重要" と見なされるものに対して事前定義された基準は、すべての人が明確に予測するのに役立ちます。 重要なデータは通常、より厳しいガバナンス要件の対象となります。
ヒント
上記の 4 つの基準の組み合わせが異なると、Fabric コンテンツのガバナンス要件も異なります。
Fabric のガバナンスに関する主要な決定
上記のように、目標と目的を検討し、より戦術的なデータ ガバナンスの決定を追求する際には、最優先事項を決定することが重要になります。 どこに労力を集中させるかを決めるのは難しい場合があります。
次のリストには、Fabric のガバナンスを導入するときに優先順位を付けることを選択できる項目が含まれています。
- コンテンツの所有権と管理に関する推奨事項と要件
- コンテンツの配信スコープの推奨事項と要件
- コンテンツの配信と同僚との共有、および顧客、パートナー、ベンダーなどの外部ユーザーに関する推奨事項と要件
- 規制対象データと機密性の高いデータの操作をユーザーに許可する方法
- IT 部門に知られていない未確認のデータ ソースの許可された使用
- Excel やフラット ファイルなどの手作業で管理されているデータ ソースを許可する場合
- ワークスペースの作成を許可されているユーザー
- ワークスペースを効果的に管理する方法
- 個人用ワークスペースを効果的に使用する方法
- ファブリック容量に割り当てられているワークスペース
- ファブリック管理者として許可されているユーザー
- セキュリティ、プライバシー、およびデータ保護の要件、および各秘密度ラベルに割り当てられたコンテンツに対して許可されるアクション
- 個人用ゲートウェイの許可または推奨された使用
- ユーザー ライセンスのセルフサービスでの購入の許可または推奨された使用
- コンテンツを認定できるユーザーの要件と、満たす必要がある要件
- 開発、テスト、運用の各ステージを含むライフサイクル全体を通じてコンテンツを管理するためのアプリケーション ライフサイクル管理
- データ品質の検証や文書化など、重要なコンテンツに適用される追加の要件
- 標準化されたマスター データと共通データの定義を使用して、データ資産間の一貫性を向上させるための要件
- 高度なコンテンツ作成者による外部ツールの使用に関する推奨事項と要件
ガバナンス上の決定を下さず、それらを適切に伝えないと、ユーザーは、その動作をどのように行うかを独自の判断で決定します。これにより、一般的なタスクへのアプローチに一貫性がなくなることがよくあります。
すべてのガバナンス上の決定を事前に行う必要はありませんが、重要なのは、組織内で最もリスクの高い領域を特定することです。 その後、最も大きな影響を与えるガバナンスのポリシーとプロセスを段階的に実装します。
データのポリシー
データのポリシーは、ユーザーが実行できることと実行できないことを定義するドキュメントです。 これは何か別のものと呼ぶこともできますが、目標は変わりません: 前のセクションで説明した決定が行われると、ユーザーコミュニティが使用および参照できるように文書化されます。
データのポリシーはできるだけ簡潔にする必要があります。 そうすれば、人は自分に何が求められているのかを簡単に理解できます。
データのポリシーには、次のものを含める必要があります。
- ポリシーの名前、目的、説明、および詳細
- 具体的な責任
- ポリシーのスコープ (組織全体と部門固有)
- ポリシーの対象者
- ポリシーの所有者、承認者、および連絡先
- 例外を要求する方法
- ポリシーを監査して適用する方法
- ポリシーによって満たされる規制または法的要件
- 用語の定義への参照
- 関連するガイドラインやポリシーへの参照
- 発効日、最終改訂日、および変更ログ
注意
データのポリシーは、一元化されたポータルから検索したり、リンクしたりしてください。
優先順位を付けることを選択できる 3 つの一般的なデータ ポリシーの例を次に示します。
| ポリシー | 説明 |
|---|---|
| データ所有権のポリシー | データ資産にいつ所有者が必要になるかと、データ所有者の責任に何が含まれるかを指定します。たとえば、コンテンツを表示する同僚のサポート、適切な機密性とセキュリティの維持、コンプライアンスの確保などです。 |
| データ認定 (承認) のポリシー | コンテンツを認定するために従うプロセスを指定します。 要件には、データ精度の検証、データ ソースと系列のレビュー、データ モデルの技術レビュー、セキュリティ レビュー、ドキュメント レビューなどのアクティビティが含まれる場合があります。 |
| データの分類と保護のポリシー | 分類 (秘密度レベル) ごとに許可されるアクティビティと許可されないアクティビティを指定します。 外部ユーザーとの共有を許可する、機密保持契約 (NDA) の有無にかかわらず、暗号化要件、データをダウンロードする機能などのアクティビティを指定する必要があります。 "データ処理のポリシー" または "データ使用のポリシー" と呼ばれることもあります。 詳細については、Power BI での情報保護に関する記事を参照してください。 |
注意事項
多数のドキュメントがあると、すべてが管理されているという誤った感覚につながる可能性があり、それが自己満足につながる可能性があります。 COE とユーザー コミュニティの連携のレベルは、ガバナンスのガイドラインとポリシーに一貫して従う機会を向上させるための 1 つの方法です。 監査と監視のアクティビティも重要です。
ポリシーのスコープ
ガバナンス上の決定が、組織全体で万能になることはめったにありません。 実務に関わる場合は、標準化されたポリシーから始めて、必要に応じて例外を実装することをお勧めします。 一元化と分散型のチームでのポリシーの対処方法について明確に定義された戦略があると、例外の対処方法を決定するのがはるかに簡単になります。
組織全体のポリシーの長所:
- はるかに簡単な管理と保守
- 一貫性の向上
- より多くのユースケースを網羅
- 全体的に少ないポリシー
組織全体のポリシーの短所:
- 柔軟性がない
- 自律性と権限付与が少ない
部門別ポリシーの長所:
- 特定のグループに合わせて調整すると、予測がより明確になる
- カスタマイズ可能で柔軟性がある
部門別ポリシーの短所:
- 管理するための作業が増える
- サイロ化されているポリシーが増える
- 情報が矛盾する可能性がある
- 組織全体に広範囲に拡大することが困難である
ヒント
組織全体でセルフサービス型のデータと BI をサポートするための標準化とカスタマイズの適切なバランスを見つけることは、困難な場合があります。 ただし、組織のポリシーから始めて、例外を注意深く監視することで、有意義な進行を迅速に行うことができます。
人員配置と説明責任
データ ガバナンスの組織構造は、組織によって大きく異なります。 大規模な組織では、専任スタッフがいるデータ ガバナンス オフィスがある場合があります。 一部の組織には、さまざまな部署からメンバーが割り当てられているデータ ガバナンス委員会、協議会、または運営委員会があります。 組織内のデータ ガバナンス機関の範囲によっては、スタッフの機能チームとは別のエグゼクティブ チームが存在する可能性があります。
重要
ガバナンス組織がどのように構成されているかに関係なく、データ ガバナンス上の決定に十分な影響力を持つ個人またはグループが存在することが重要です。 この人は、組織の境界を越えてこれらの決定を実施する権限を持っている必要があります。
抑制と均衡
ガバナンスの説明責任は、抑制と均衡に関するものです。
上の図のレベルは、下から始めて次のとおりです。
| Level | 説明 |
|---|---|
|
運用 - 部署: レベル 1 は、適切に管理されたシステムの基盤であり、業務を遂行する部署内のユーザーが含まれます。 セルフサービス型のデータと BI の作成者には、作成、公開、共有、セキュリティ、およびデータ品質に関連する多くの責任があります。 セルフサービス型のデータと BI のコンシューマーには、データを適切に使用する責任もあります。 |
|
戦術 - サポート チーム: レベル 2 には、部署のユーザーの作業をサポートするいくつかのグループが含まれます。 サポート チームには、COE、エンタープライズ データ、BI、データ ガバナンス オフィス、およびその他の補助チームが含まれます。 補助チームには、IT、セキュリティ、人事、および法務を含めることができます。 変更管理委員会もここに含まれます。 |
|
戦術 - 監査とコンプライアンス: レベル 3 には、内部監査、リスク管理、コンプライアンスの各チームが含まれます。 これらのチームは、レベル 1 と 2 にガイダンスを提供します。 必要に応じて施行も行います。 |
 |
戦略的 - エグゼクティブ スポンサーおよび運営委員会: 最上位レベルには、戦略および優先度のエグゼクティブ レベルの監視が含まれます。 このレベルは、下位レベルでは解決できなかった、エスカレーションされた問題に対処します。 そのため、必要なときに決定を下せるように、十分な権限を持つリーダーシップ チームを確保することが重要です。 |
重要
組織のデータが安全で、保護され、組織の資産として適切に管理されるようにするには、すべてのユーザーがポリシーに従う必要があります。 これを、"すべての人がデータ スチュワードである" と言うことがあります。 これを実現するには、基盤として、部署 (上記のレベル 1) のユーザーから始めます。
ロールと責任
ガバナンス戦略を理解したら、明確な期待値を確立するために役割と責任を定義する必要があります。
ガバナンス チームの構成、役割 (用語を含む)、および責任は、組織によって大きく異なります。 次の表では、非常に一般化された役割を説明します。 場合によっては、同じ人が複数の役割を果たすことができる場合があります。 たとえば、最高データ責任者 (CDO) がエグゼクティブ スポンサーになることもあります。
| ロール | 説明 |
|---|---|
| 最高データ責任者または最高分析責任者 | データを企業資産として使用するための戦略を定義します。 企業全体のガバナンスのガイドラインとポリシーを監督します。 |
| データ ガバナンス委員会 | ドメイン所有者として、企業のガバナンス上の決定を行う権限を与えられた各部署のメンバーで構成されます。 彼らは、部署を代表して、かつ、組織の利益を最優先にして、決定を下します。 承認、決定、優先度、および方向性をエンタープライズ データ ガバナンス チームおよび作業委員会に提供します。 |
| データ ガバナンス チーム | ガバナンスのポリシー、標準、およびプロセスを作成します。 データの整合性、信頼性、プライバシー、および使いやすさを企業全体で監視および最適化します。 COE と協力して、データ所有者とコンテンツ作成者にガバナンスの教育、サポート、およびメンタリングを提供します。 |
| データ ガバナンス作業委員会 | セキュリティやデータ品質など、ガバナンスの個々のトピックに焦点を当てる一時的または永続的なチーム。 |
| 変更管理委員会 | リスクを軽減し、重要なアプリケーションに対する変更の影響を最小限に抑えることを目的として、リリース管理プロセスの要件、プロセス、承認、およびスケジュールを調整します。 |
| プロジェクト管理オフィス | 個々のガバナンス プロジェクトと進行中のデータ ガバナンス プログラムを管理します。 |
| Fabric エグゼクティブ スポンサー | Fabric の導入を促進し、正常に使用できるようにします。 Fabric の決定が、組織の境界を越えてビジネス目標、指針、およびポリシーと一貫して整合していることを積極的に保証します。 詳しくは、経営幹部の支援に関する記事をご覧ください。 |
| センター オブ エクセレンス | 意思決定のための Fabric の効果的な使用を促進するために、作成者とコンシューマーのコミュニティを指導します。 Fabric のアクティビティを部門間で調整して、実務を改善し、一貫性を高め、非効率性を減らします。 詳細については、センター オブ エクセレンスに関する記事を参照してください。 |
| Fabric チャンピオン | Fabric の導入の促進を支援する、部署内にいるコンテンツ作成者の小集団。 彼らは、ベスト プラクティスの使用を提唱し、同僚を積極的に支援することにより、データ カルチャの発展に貢献します。 詳細については、実践共同体に関する記事を参照してください。 |
| ファブリック管理者 | 内部プロセス、ツール、および担当者をサポートするための日常的なシステム監視の担当者。 監視、監査、および管理を担当します。 詳細については、システム監視に関する記事を参照してください。 |
| 情報技術 | Microsoft Entra ID、Microsoft 365、Teams、SharePoint、OneDrive など、Fabric に関連するサービスについて、Fabric 管理者にサポートを提供します。 |
| リスク管理 | データ共有とセキュリティ リスクを確認して評価します。 倫理的なデータのポリシーと標準を定義します。 規制および法的要件を伝達します。 |
| 内部監査 | 規制および内部要件への準拠の監査。 |
| データ スチュワード | ガバナンス委員会や COE と協力して、組織のデータが許容可能なデータ品質レベルであることを保証します。 |
| すべての BI 作成者とコンシューマー | データが安全で保護され、組織の資産として適切に管理されるようにするために、ポリシーを順守します。 |
ヒント
データ ガバナンス委員会のメンバーなど、主要な役割の人ごとに代替の人を指名します。 彼らが不在の場合は、代替の人が会議に出席し、必要に応じて時間的制約のある決定を下すことができます。
考慮事項と主なアクション
チェックリスト - ガバナンスのイニシアチブを確立または強化するために実行できる考慮事項と主なアクション。
- 目標と指針となる原則を一致させる: データ カルチャの高水準の目標と指針となる原則が明確に文書化され、伝達されていることを確認します。 新しいガバナンスのガイドラインやポリシーに整合性が存在することを確認します。
- 現在起きていることを理解する: Fabric が現在セルフサービス型およびエンタープライズ データと BI のシナリオでどのように使用されているかを深く理解していることを確認します。 改善の機会を文書化します。 また、より広範に拡大するのに役立つと思われる長所と優れたプラクティスも文書化します。
- 新しいガバナンス ガイドラインとポリシーに優先順位を付ける: 作成する新しいガイドラインやポリシーに優先順位を付けるために、重要な問題点、優先度の高いニーズ、またはデータ ドメインの既知のリスクを選択します。 これは大きな利益をもたらすはずであり、実現可能なレベルの労力で達成することができます。 ガバナンスの最初のガイドラインを実装するときは、変更の影響が少ないため、またはユーザーに変更を行う意欲が十分にあるため、ユーザーがサポートする可能性が高いものを選択します。
- ポリシーをレビューするスケジュールを作成する: データのポリシーを再評価する頻度を決定します。 必要に応じて再評価し、調整します。
- 例外の処理方法を決める: 文書化されたポリシーに対する例外の不一致、問題、およびリクエストに対処する方法を決定します。
- 既存のデータ資産を理解する: どのような重要なデータ資産が存在しているか理解していることを確認します。 必要に応じて、所有権と系列のインベントリを作成します。 知らないものを管理することはできないことに注意してください。
- 経営幹部の支援を確認する:エグゼクティブ スポンサーや部署のリーダーからのサポートと十分な配慮があることを確認します。
- アクション プランを準備する: 次の重要な項目を含めます。
- 初期の優先順位: 一度に 1 つのデータ ドメインまたは部署を選択します。
- タイムライン: 有意義な進行を達成するのに十分な長さでありながら、定期的に調整するのに十分な短さの反復で作業します。
- 即効性のある効果: 具体的、戦術的、および段階的な進行に焦点を当てます。
- 成功指標: 進捗状況を評価するための測定可能な指標を作成します。
確認事項
以下のような質問を使用して、ガバナンスを評価します。
- 大まかに言えば、現在のガバナンス戦略はどのようなものですか? エンド ユーザーと中央データ チームと BI チームの両方にとって、このガバナンス戦略の目的と重要性はどの程度明確になっていますか?
- 一般に、現在のガバナンス戦略は効果的ですか?
- 組織 (または特定のビジネス ユニット) が遵守する必要がある主な規制とコンプライアンスの基準は何ですか? この条件はどこに記載されていますか? この情報は、データを扱ったり、ロールの一部としてデータ項目を共有したりする人達がすぐに利用できますか?
- 現在のガバナンス戦略は、ユーザーの作業方法にどの程度適合していますか?
- 特定のロールまたはチームが組織内のガバナンスを担当していますか?
- ガバナンス ポリシーを作成および変更する権限を持っているのは誰ですか?
- ガバナンス チームは、ガバナンス アクティビティをサポートするために Microsoft Purview または別のツールを使用していますか?
- 優先順位の高いガバナンス リスク (セキュリティ、情報保護、データ損失防止に対するリスクなど) は何ですか?
- 特定されたガバナンス リスクがビジネスに与える潜在的な影響は何ですか?
- ガバナンス戦略はどのくらいの頻度で再評価されますか? 評価に使用されるメトリックは何ですか? また、ビジネス ユーザーがフィードバックを提供するために存在するメカニズムは何ですか?
- ユーザーがデータを操作するときに、リスクが発生するユーザーの行動はどのような種類ですか? これらのリスクはどのように軽減されますか?
- どのような秘密度ラベルが設定されていますか (ある場合)? データと BI の意思決定者は機密ラベルとビジネスへの利点を認識していますか?
- どのようなデータ損失防止ポリシーが設定されていますか (ある場合)?
- "Excel にエクスポート" はどのように処理されますか? データ損失防止を防ぐためにどのような手順が実行されますか? "Excel にエクスポート"の普及率はどのくらいですか? Excel でデータを取得したら、ユーザーは何を行いますか?
- 緊急に対処する必要がある規制コンプライアンスに準拠していないプラクティスやソリューションはありますか? これらの例は、対処されない場合、ビジネスへの潜在的な影響を説明することで正当化されていますか?
ヒント
"Excel にエクスポート" は通常、論議の的となるトピックです。 多くの場合、ビジネス ユーザーは BI ソリューションで "Excel にエクスポート" を可能にする要件に重点を置いています。 ビジネス目標は Excel にデータを取り込むことではないため、"Excel にエクスポート" を有効にすると逆効果になる可能性があります。 代わりに、エンド ユーザーが Excel でデータを必要とする理由を定義します。 Excel でデータを取得した後、そのデータをどのように扱うのか、どのビジネス上の質問に答えようとしているのか、どのような決定を下し、そのデータに対してどのようなアクションを実行するのかを尋ねます。
ビジネス上の意思決定と行動に焦点を当てることで、ツールや機能から焦点を移し、ユーザーがビジネス目標を達成できるよう支援することに重点を置くことができます。
成熟度レベル
次の成熟度レベルは、ガバナンスのイニシアチブの現在の状態を評価するのに役立ちます。
| Level | ガバナンスの状態 |
|---|---|
| 100: 初期 | • ガバナンス計画がないため、実施されている適切なデータ管理と非公式のガバナンスの実践は、個人の判断と経験レベルに過度に依存しています。 • 文書化されていない部署の知識に大きく依存しています。 |
| 200: 反復可能 | • 組織の一部の領域は、データ管理とガバナンスの実践を標準化、改善、および文書化するための目的を持った取り組みを行っています。 • 最初のガバナンス アプローチが存在します。 段階的な進行が行われています。 |
| 300: 定義済み | • 焦点、目標、優先順位を備えた完全なガバナンス戦略が策定され、広く伝達されています。 • 上位のいくつかの優先順位 (問題点または機会) について、特定のガバナンスのガイドラインとポリシーが実装されています。 ユーザーはそれらに積極的に一貫して従っています。 • 役割と責任は明確に定義され、文書化されています。 |
| 400: 可能 | • すべての Fabric ガバナンスの優先順位が、組織の目的とビジネスの目標に合致しています。 目標は定期的に再評価されます。 • 分散した部署用にポリシーをカスタマイズしたり、標準ガバナンス ポリシーに対する有効な例外を処理したりするプロセスが存在します。 • Fabric が組織の全体的なデータと BI 戦略にどこに適合するかが明確です。 • Fabric のアクティビティ ログと API データは、Fabric アクティビティの監視と監査のために積極的に分析されています。 データに基づいて事前対応型のアクションが実行されます。 |
| 500: 効率的 | • KPI または OKR の定期的なレビューで、測定可能なガバナンスの目標が評価されます。 反復的で継続的な進行が優先されます。 • 敏捷性と、教訓に基づいた継続的な改善の実施 (機能する方法の展開を含む) が COE の優先事項となっています。 • Fabric のアクティビティ ログと API データは、導入とガバナンスの取り組みに関する情報提供と改善のために積極的に利用されます。 |
関連するコンテンツ
Fabric 導入ロードマップ シリーズの次の記事では、メンタリングとユーザーの有効化について説明します。