情報ガバナンス(インフォメーションガバナンス)とは何か?これを説明するのは簡単です。

一言でいえば「情報ガバナンスとは、持っているすべての情報をコントロールする」ことです。

しかし、世の中には一見簡単そうでも実は難しい物事が多いように、情報ガバナンスも、実際に行うのは簡単ではありません。ビジネスでは日々、膨大な情報を処理し、保管し、検索しなければならないためです。

適切な情報ガバナンスを行わなかった場合、ビジネスに大きな損失が生じることがあります。年々厳しくなっている業界規制の順守や、訴訟時の適切な対応が難しくなるだけでなく、ビジネス情報から最大限の価値を引き出して画期的な新製品を生み出すことや、売上を伸ばすこと、適切なカスタマーサービスを行うこともできなくなります。

現在、世界のデータ量は急増しています。全世界の総データ量は2013年から2020年までに10倍になると見込まれており、今後2年も経たないうちに今の量の2倍になるといわれています。もっと急激にデータが増える企業も多いでしょう。

これまで多くの企業では、情報管理と記録管理を組み合わせることで、こうしたデータに対応しようとしてきました。しかし、これは根本的な解決策ではなく、企業にあふれている情報の量や種類を考えると、もはや十分な方法とはいえません。具体的にどのような種類のデータに対応しなければならないのか見ていきましょう。

構造化データと非構造化データ


「構造化データ」とは、固定されたデータフィールドに存在するデータで、社内データベースやERP、電子商取引・オンライントランザクション処理(OLTP)アプリなどのシステムに格納できるものです。

一方、「非構造化データ」は、データフォーマットが不統一のデータです。プレゼンテーションや電子メールなどの文書はこちらに該当し、多くの会社では、「社内のデータの大部分が非構造化データ」なのです。

図)構造化データと非構造化データの特徴と8割2割の法則



※構造化データと非構造化データの詳しい内容については、「構造化データと非構造化データとは?データ活用に必要なビッグデータ管理の課題」の記事も参照ください。

電子書類と紙の書類


オフィスのペーパーレス化が叫ばれて久しいですが、ほとんどの会社にはまだ紙があふれています。最近の調査でも42%の会社から、社内の紙の量はいまだに増えているとの回答が得られています。こうした紙の情報も、電子データと同じく、保管して必要な時に取り出せる状態にしなければなりません。

内部データと外部データ


ファイアウォールだけで情報が保護できていた時代も、会社の情報を管理するのは十分大変な作業でした。

しかし今やソーシャルメディアの発達とともに、従業員と顧客や取引先の間には新たなコミュニケーション方法が出てきています。こうした情報も企業に影響を及ぼす可能性があり、管理することが必要です。

また、従業員が私物のデバイスを職場に持ち込んで業務に使うようになっており(こうした行為はBYODと呼ばれています)、会社側でほとんどコントロールできないそうしたデバイスに企業情報が保管され、それに伴ってデータ保護や情報セキュリティなどの問題が生じています。

デジタルデータ、動画データ、音声データ


増えているのはデータ量やコミュニケーション方法、端末の数ばかりではありません。データを伝えるフォーマットの種類も増えています。

ビジネスでは、テレビ会議やウェブセミナー、リッチメディアサイトの普及とともに動画フォーマットの利用が大幅に増えています。また、金融業界や医療業界などでは電話内容を録音するのも一般的になっています。

こうした様々な情報を効率的に管理して会社全体で役立てるためには、必要な指針を定めた包括的な戦略を確立し、情報の取得、処理、管理、保管、検索、削除の方法を管理することが不可欠です。企業や従業員が、手元のデータを活用し、ビジネスにとって価値のある情報を生み出せるかどうかは、情報ガバナンスにかかっているのです。

適切な情報ガバナンスを行うための基本的なポイント


いかがでしょうか。適切な情報ガバナンスを行うためには、次のような情報ガバナンスプログラムが必要です。

  • 情報を取得・作成した時点から、処分・廃棄する時点までの情報のライフサイクルを管理している。
  • 情報の利用に関するポリシーや手順を策定、実施し、周知している。
  • どのような情報を、どこに、どのようなフォーマットで保有しているかを把握している。
  • 情報の質と、ビジネスにおける正確な価値を把握している。
  • 情報がどのように保管されているか、情報を使用するために何が必要かを把握している。
  • 情報が、どのような場合にアーカイブされ、どのような場合に所定のポリシーに従って削除されるのかを把握している。
  • 必要なときに必要な場所で情報が利用できるようにしている。
  • 情報のセキュリティ安全なアクセス機密性を確保している。
  • 周知や研修の実施により、関係者による順守を徹底している。
  • 柔軟性を保ち、常に進化することで、情報のフォーマットや通信手段の変化に対応できるようにしている。
  • 継続的な改善を行っている。