情報ガバナンス – ボトムアップのアプローチ

情報管理と情報ガバナンスの違いを取り上げた先日のブログでは、情報ガバナンスの導入アプローチには2つの方法があることを説明しました。

前回は従来のトップダウンによるアプローチを説明したので、今日はもう1つのボトムアップのアプローチについて考えてみましょう。

ロールアップとしての情報ガバナンス

情報ガバナンスの大局的な目的は、情報としてのデータ管理にルールと体系を適用することにあります。ボトムアップのアプローチでは、シンプルな保管プログラムから、削除に妥当性があるデータを識別し管理する複雑なプログラムまで、一連のプロジェクトやイニシアティブが実施されます。

情報管理イニシアティブの目的をすべて一度に達成できる包括的なデータ管理プロジェクトを計画し実践しようとすると、作業が非常に複雑になり、リスクを伴います。ボトムアップのアプローチは、このような複雑さやリスクを軽減しようとするアプローチです。データの管理方法を変更するプロジェクトは、企業の日々の業務に大きな混乱や影響を及ぼす可能性があります。したがって、どのようなデータ管理プロジェクトにおいても、綿密な計画ときめ細かい管理が必要です。

情報ガバナンスイニシアティブを複数の小さなプロジェクトに分割し、個々のプロジェクトで企業全体の戦略に対応すれば、管理が簡単になり、目的も達成しやすくなります。個々のプロジェクトで小さな成果を達成していけば、全社的な情報ガバナンスの目標の達成へとつながります。

ITと連携してフレームワークを構築する部門

データ管理プロジェクトはそれぞれがトランザクションとしての性質を持っているので、データセットを識別し、そのデータで具体的なオペレーションを実行します。情報ガバナンス全体としての目的は、ビジネス価値に基づいて、継続的かつ一貫した手法でデータを管理することと、個々のデータ管理プロジェクトのガイドラインを提示することにあります。

そしてこの部分において、IT部門以外のステークホルダが各プロジェクトで重要な役割を果たすことになります。一例として、PSTファイルを削除するプロジェクトを考えてみましょう。たとえば、予期しない訴訟コストが発生した後、法務部門がPSTデータの削除を要求したとします。この場合、IT部門と法務部門が連携し、PSTデータを特定および削除するためのルールを決定します。

そしてルールからポリシーを作成し、PSTファイルを削除するソフトウェアやプロセスの一部として実装されます。この段階では、情報ガバナンスフレームワークはまだ完成しません。これがたたき台になります。

次のプロジェクト（たとえば、コンプライアンスのキャプチャと管理など）が始まると、最初のプロジェクトで作成したルールを検討します。さらに、個々の具体的なコンプライアンスに対応できるように、ルールを再利用、改善、拡張します。また、コンプライアンス要件に応じてポリシーや手順を新たに作成することも可能です。このプロジェクトが終了しても情報ガバナンスのフレームワークは完成していません。以上2つのプロジェクトで検討および体系化した内容が、情報ガバナンスの中核となります。

これ以降発生するデータ管理プロジェクトでも、すでに作成されているルールを検討することからスタートします。ポリシーと手順を再利用することにより、「草の根ガバナンス」をボトムアップで実践していきます。以上の工程を繰り返すことによって、最終的に情報ガバナンスの基本的なフレームワークが完成します。これ以降プロジェクトが新たに発生しても、基本的なデータ管理には対応済みなので、プロジェクト固有のケースや特殊な条件のみにフォーカスすればよくなります。

ボトムアップ型のメリット

ボトムアップのアプローチで情報ガバナンスを構築するメリットの1つは、作業が大掛かりにならず、ステークホルダ自身が必要に応じて実践できるという点です。トップダウンの場合、「新しい」ガバナンスイニシアティブが発生すると、既存のビジネスプロセスが中断し、委員会が長時間かけてフレームワークを検討することになりますが、ボトムアップではこのような手順は不要です。法務部門が、業務で実際に発生している問題とそれが及ぼす具体的な影響を検討してルールを体系化していくので、作業がシンプルになります。

それぞれのプロジェクトは業務上の問題を解決するためのプロジェクトなので、ステークホルダにその必要性を理解してもらう必要がなく、プロジェクトの副次的メリットとしてガバナンスを達成できる点も特徴です。ステークホルダは、全社的なデータ保持戦略を策定するプロジェクトに参加するのではなく、それぞれが担当する業務のプロジェクトに参加することになるので、積極的に取り組むことができます。

ボトムアップ型のデメリット

ボトムアップの最大のデメリットは、非構造型データの管理プロジェクトを統括するグループが存在しない点です。ルールやポリシーを実装するソフトウェアとプロセスはIT部門が導入できますが、実際にルールを定義しポリシーを体系化する作業はビジネス部門のステークホルダが担当します。法務部門がデータ削除プログラムを導入するには、IT部門のサポートや、コンプライアンスチームのアドバイスが必要です。このような部門横断型のチームをまとめ、統率する作業には困難が伴います。

さまざまなデータ管理プロジェクトから情報ガバナンス戦略を「構築」するには、過去のプロジェクトで作成された内容を継続的に見直す作業が必要になりますが、これもデメリットです。なぜなら、新しくスタートするのではなく、既存のポリシーや手順をベースに構築しなければならないからです。過去のプロジェクトの内容を無視して新しいものを構築する方が簡単ですが、それでは情報ガバナンス戦略においては何の効果もなく、ビジネス価値に基づいたデータ管理は実現できません。

ビジネス価値に基づいたデータ管理

以上のプロセスでは、データが持つ実際の「価値」を明確化する作業は含まれていませんが、データに価値を見いだす手順が形成されます。メールなどの非構造型データは一過性の価値と半減的な価値を持っているので、価値の評価は難しくなります。たとえば、受信直後のメールには大きな価値があったとしても、12ヵ月ほど過ぎれば価値はほとんどなくなってしまいます。

トップダウンのアプローチは、社内でのデータの流れを追跡することで、データの価値がどのように変わっていくか、存続期間中のデータにどのような価値があるかを特定します。これに対してボトムアップのアプローチでは、今手元にあるデータを管理し、その時点でデータに価値があるかないかを特定します。

いずれのアプローチにおいても、実践するルールと手順の一貫性が重要です。一貫性があれば、ルールを定義して幅広い対象に適用できますが、一貫性がなければ、個々の問題に対応するルールに過ぎません。いずれのアプローチでも、高い類似性と整合性があり、論理的で体系的なルールと手順を作成することが成功の鍵になります。これによって、情報ガバナンスの確固たる基盤を作れるかどうか、ライフサイクルの各段階でのデータ価値を管理するという目的を達成できるかどうかが決まります。

※本内容はBarracuda Product Blog 2014年11月19日Information Governance – the bottom-up approachを翻訳したものです。

Peter Mullens

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』12月25日付の記事の転載です。