情報ガバナンス

情報ガバナンスIG)とは、組織における情報に関する総合的な戦略です。情報ガバナンスは、情報がもたらすリスクと情報が提供する価値のバランスを取ります。情報ガバナンスは、法令遵守、業務の透明性、そして法的証拠開示に関連する費用の削減に役立ちます。組織は、情報ガバナンスのポリシーと手順を通じて、従業員がデータを取り扱うための一貫性のある論理的な枠組みを確立することができます。これらのポリシーは、組織とその従業員が物理的または電子的に情報を扱う方法に関する適切な行動を導きます。[ 1 ] [ 2 ] [ 3 ]

情報ガバナンスは、従来の記録管理にとどまらず、情報セキュリティと保護、コンプライアンス、データ品質、データガバナンス電子情報開示、リスク管理、プライバシー、データストレージとアーカイブ、ナレッジマネジメント、事業運営と管理、監査、分析、IT管理、マスターデータ管理、エンタープライズアーキテクチャ、ビジネスインテリジェンスビッグデータデータサイエンス、財務など、幅広い分野を網羅しています。[ 4 ]

歴史

記録管理

記録管理は、記録の作成、保持、保管、廃棄を扱います。記録は、物理的な有形のオブジェクトの場合もあれば、データベース、アプリケーションデータ、電子メールなどのデジタル情報である場合もあります。ライフサイクルは、歴史的に記録の作成から最終的な廃棄までを指すと考えられてきました。しかし、近年、データ生成が爆発的に増加し、規制やコンプライアンスの問題が増加するにつれて、従来の記録管理では対応できなくなりました。ライフサイクルのあらゆる段階に対応するために、記録と情報を管理するためのより包括的なプラットフォームが必要となり、これが情報ガバナンスの出現につながりました。[ 5 ]

2003年、イングランド保健省は国民保健サービス(NHS)に広域情報ガバナンスの概念を導入し、オンラインパフォーマンス評価ツールのバージョン1と支援ガイダンスを公開しました。NHS IGツールキット[ 6 ]は現在、3万以上のNHSとその提携組織で利用されており、約65万人のユーザーが利用するeラーニングプラットフォームによってサポートされています。2010年、ローガンとローマスはIGのテーマをより包括的に取り上げ、情報管理を改善するために異なる分野がどのように連携する必要があるかについて論文を発表しました。ローマスはこの分野で教育を行い、スモールウッドは後にこの分野の重要な教科書を提供しました。

専門的には、この文脈において、ARMAインターナショナルは2008年に「一般に認められた記録保持原則®」(以下「原則」)を導入し、2015年にはそれに続く「原則」情報ガバナンス成熟度モデルを発表しました。[ 7 ]「原則」は情報ガバナンスの重要な特徴を特定しています。したがって、あらゆる規模の組織、あらゆる業種、そして民間部門と公共部門の両方に適用されます。多国籍組織もまた、「原則」を用いて、様々な事業部門にわたる一貫した慣行を確立することができます。ARMAインターナショナルは、「一般に認められた記録保持原則®」(以下「原則」)を明確に規定することで、以下のことが導かれることを認識しました。

  • 情報資産の使用において組織を保護する方法を決定する CEO。
  • 組織に責任を負わせることを目的とした法律を制定する立法者
  • 包括的かつ効果的な記録管理プログラムを設計する記録管理の専門家。

情報ガバナンスは、保存と廃棄にとどまらず、プライバシー、アクセス制御、その他のコンプライアンス問題も含みます。電子情報開示(eディスカバリ)では、電子的に保存された情報形式の関連データが弁護士によって検索され、法的保留(リーガルホールド)の対象となります。IGは、eディスカバリにおけるこれらのデータの保管と管理方法を考慮し、防御可能な廃棄とコンプライアンスのためのプラットフォームを提供します。さらに、電子的に保存されたデータにはメタデータが付随することが多く、適切に保存および管理されていれば、企業にとって大きな価値を持つ可能性があります。

従来の記録管理の枠を超えたこれらの追加的な考慮事項を踏まえ、IGは、組織が複数の管轄区域にまたがる企業レベルでポリシーを定義するためのプラットフォームとして登場しました。IGは、これらのポリシーを情報、データ、および記録のさまざまなリポジトリに適用する機能も提供します。

電子情報開示参照モデル(EDRM)として知られる組織連合は、電子情報開示と情報ガバナンスに関する問題に対処するために2005年に設立され、その後、そのプロジェクトの一つとして情報ガバナンス参照モデル(IGRM)と呼ばれるリソースを開発しました。[ 8 ] EDRMは2011年にARMA Internationalと共同で、情報ガバナンス参照モデル(IGRM)がARMA Internationalの一般に認められた記録保持原則(「原則」)をどのように補完するかを説明したホワイトペーパーを発表しました。 [ 9 ] IGRMは、主要な利害関係者と情報ライフサイクルの関係を示し、効果的なガバナンスを実現するために必要な透明性を強調しています。IGRM v3.0更新:利害関係者としてのプライバシーとセキュリティ担当者。[ 10 ]

2012年、コンプライアンス・ガバナンス・監督協議会(CGOC)は情報ガバナンスプロセス成熟度モデル(IGPMM)を策定した。[ 11 ]このモデルは、電子情報開示(eディスカバリー)情報管理における13の主要プロセスを概説している。各プロセスは1から4の成熟度レベルで説明されており、完全に手動でアドホックなものから、機能全体でプロセス統合度が高く自動化されたものまでが含まれている。[ 12 ] 2017年には、法律、プライバシー、情報セキュリティ、クラウドセキュリティの問題[ 13 ] 、およびEUの一般データ保護規則(GDPR)の影響を含む、進化するデータプライバシーの懸念に重点を置くように更新された。[ 11 ]

組織構造

かつては、記録管理者が、企業のコンプライアンス部門などにおいて、記録管理を担っていました。記録管理を取り巻くより広範な問題に対処するためには、他の複数の主要な利害関係者の関与が不可欠です。法務、IT、コンプライアンスは、情報ガバナンスに最も深く関わる部門ですが、他の部門も当然ながら、これらの部門からの代表を求める可能性があります。多くの企業は、必要な関係者全員が代表され、関連するすべての問題に対処できるよう、情報ガバナンス委員会を設置しています。[ 14 ]

最高情報ガバナンス責任者

最高情報ガバナンス責任者(CIGO)は、企業、組織、または政府機関の上級幹部であり、企業全体のあらゆる情報の管理と調整を監督します。役割が狭い分野に特化している最高マーケティング責任者最高技術責任者とは異なり、CIGOは組織のあらゆる側面にわたる情報ガバナンス戦略の実施、促進、改善を担います。CIGOは、情報に関連する価値、コスト、リスクに基づいて、他の幹部が意思決定を行うのを支援します。

進化

過去数十年にわたり、情報ガバナンスの責任は最高情報責任者(CIO)の管轄下にあったかもしれません。しかし、いつの間にかCIOの職務内容は変化し、情報そのものではなく、企業を支える情報システムと関連テクノロジーにのみ焦点を当てるようになりました。

今日のビッグデータ時代において、組織はこれまで以上に多くの情報を管理しています。[ 15 ]データから最大限の価値を引き出しつつ、同時に組織を関連するリスクから守るために、ビジネスリーダーは他の部門から独立した役割を持つCIGOに目を向けています。CIGOは、組織全体の最優先事項に関して、すべての部門のニーズを中立的にバランスさせる役割を担っています。[ 16 ]

情報ガバナンスという立場は新興国ではあるものの、ビジネスリーダーが情報ガバナンス(そしてより重要な点として、その欠如)の意味合いを理解するにつれて、CIGOへの支持は高まり続けています。多くの組織が情報ガバナンス・プロジェクトを実施していますが、こうした取り組みはトップダウン型のマネジメントによって成功する可能性がはるかに高くなります。[ 17 ]

責任

CIGOは比較的新しい役職であるため、その責任は固定されておらず、進化し続けています。今日のCIGOの多くは、以下のような役割を果たしています。

  • 組織のすべての情報を管理し、そこから可能な限り多くの価値(よりターゲットを絞ったマーケティングなど)を引き出しながら、関連するリスク(訴訟など)への露出を軽減します。
  • 組織内のすべての関係者間で情報ガバナンスの取り組みを調整する
  • 全部門の情報関連ニーズを優先する
  • 関係する利害関係者に代わってこれらのニーズを擁護する
  • さまざまな情報ガバナンスの側面と連携してプロセスを継続的に改善する
  • 情報関連のシナジーを特定し実行する
  • 重要でないデータを消去する

ツール

保管と廃棄に対処するため、レコード管理およびエンタープライズコンテンツ管理アプリケーションが開発されました。独立した検索エンジンや自社開発のポリシー定義ツールが開発されることもありました。これらは多くの場合、部門または部署レベルで使用され、企業全体で使用されることはほとんどありませんでした。これらのツールはポリシーの定義に使用されていましたが、ポリシーを強制適用する機能が欠けていました。ポリシー遵守の監視はますます困難になっていました。情報ガバナンスは従来のレコード管理よりもはるかに多くのことを扱うため、レコード管理者が直面する多岐にわたる課題に対応するソフトウェアソリューションがいくつか登場しています。

他に利用可能なツールは次のとおりです:

法律と規制

IGにとって鍵となるのは、企業方針を定義するのに役立つ規制と法律です。これらの規制には以下が含まれます。

アメリカ合衆国

欧州連合

イギリス

ISO規制

ガイドライン

イベント

情報ガバナンスイニシアチブ

2015 年 5 月 20 ~ 21 日、イリノイ州シカゴで第 1 回 CIGO サミットが開催されました。

コンプライアンス・ガバナンス監督協議会(CGOC)地域会議
法律、IT、記録、CIGOの専門家を対象とした地域会議が米国全土とヨーロッパで年に2回開催されています。[ 35 ]

参照

参考文献

  1. ^ 「情報ガバナンスとは何か?そしてなぜ難しいのか? - デブラ・ローガン」 2010年1月11日。
  2. ^ [エリザベス・ロマス (2010)「情報ガバナンス:英国における情報セキュリティとアクセス」、Records Management Journal、第20巻、第2号、182-198頁、 https://doi.org/10.1108/09565691011064322 。http: //discovery.ucl.ac.uk/1543932/からダウンロード可能]
  3. ^ [Kooper, M., Maes, R., Roos Lindgreen, E. (2011). 情報ガバナンスについて:情報管理を支援するための新しいガバナンス概念の導入. International Journal of Information Management, 31(3), 195-200]
  4. ^ 「IGIが2014年度年次報告書を発表 - 情報ガバナンス・イニシアチブ」 2014年8月11日。 2022年5月26日時点のオリジナルよりアーカイブ2015年10月27日閲覧。
  5. ^ 「アーカイブコピー」(PDF) 。 2009年11月19日時点のオリジナル(PDF)からアーカイブ。 2011年12月28日閲覧{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク)
  6. ^ “Home” . 2014年6月2日時点のオリジナルよりアーカイブ2014年6月3日閲覧。
  7. ^ 「原則」 ARMAインターナショナル。 2023年3月25日閲覧
  8. ^ EDRM. 「EDRMについて」 . 2015年2月12日時点のオリジナルよりアーカイブ2015年1月21日閲覧。
  9. ^ホワイトペーパー(2011年)。Ledergerber, Marcus(編)「情報ガバナンス参照モデル(IGRM)がARMAインターナショナルの一般に認められた記録保持原則を補完する方法」(PDF)。EDRMとARMAインターナショナル。15ページ。
  10. ^ 「IGRM v3.0 アップデート:プライバシーおよびセキュリティ担当者の利害関係者としての役割」(PDF) 。 2013年9月21日時点のオリジナル(PDF)からアーカイブ。 2013年9月20日閲覧
  11. ^ a b「データ課題への対応に不可欠な新しいIGPMM - Corporate Compliance Insights」Corporate Compliance Insights . 2017年3月3日. 2018年7月12日閲覧
  12. ^ 「IGRMモデルの使用」 www.edrm.net . 2018年7月12日閲覧
  13. ^ 「病院と健康保険は情報を主要資産として扱うべき | HFMA」www.hfma.org2018年7月12日時点のオリジナルよりアーカイブ。 2018年7月12日閲覧
  14. ^ 「専門家から:情報ガバナンスと訴訟への影響」Corporate Counsel .
  15. ^ Peterson, Andrea (2015年1月7日). 「企業はかつてないほど多くのデータを保有している。それは危険だ」 .ワシントン・ポスト. ISSN 0190-8286 . 2022年4月29日閲覧 
  16. ^ 「情報ガバナンスに関する解説」セドナカンファレンス2022年4月29日閲覧
  17. ^ 「情報ガバナンスにトップダウンのリーダーシップが必要な理由」 2015年5月。
  18. ^ ARMA International、「情報ガバナンス実装モデル」 ARMA International
  19. ^ ARMA International、「原則」 2013年7月31日アーカイブ、 Wayback Machine ARMA International
  20. ^ 「CGOC:情報ガバナンスプロセス成熟度モデル」。CGOC - コンプライアンス・ガバナンス・監督評議会2017年8月9日時点のオリジナルよりアーカイブ。 2017年8月8日閲覧
  21. ^ EDRM、「情報ガバナンス参照モデル」 EDRM
  22. ^ NHS、「NHS情報ガバナンスツールキット」 2014年6月2日アーカイブ、Wayback Machine NHS
  23. ^ 「外国口座税務コンプライアンス法」
  24. ^ 「PCIセキュリティ標準協議会公式サイト」。PCIセキュリティ標準協議会
  25. ^ 「健康情報のプライバシー」 。2015年8月26日。2015年9月7日時点のオリジナルよりアーカイブ
  26. ^ 「S.900 - グラム・リーチ・ブライリー法」 1999年11月12日。
  27. ^ 「証券業界を規制する法律 | Investor.gov」www.investor.gov
  28. ^ 「CCPAへの準備方法 - 必要なリソースはこちら」 CGOC 2019年10月1日。2019年10月9日時点のオリジナルよりアーカイブ。 2019年11月21日閲覧
  29. ^ 「FTC」連邦取引委員会。2020年7月20日。
  30. ^ 「NIS の紹介」
  31. ^ "Moreq2.eu" . www.moreq2.eu .
  32. ^ 「アカウント停止」 。2012年2月23日時点のオリジナルよりアーカイブ
  33. ^ 「ISO 15489-1:2001。ISO
  34. ^ “DoD Standard 5015.2” . 2016年8月15日. 2021年5月16日時点のオリジナルよりアーカイブ。 2017年9月1日閲覧
  35. ^ 「CGOC地域会議」 . CGOC評議会. 2019年9月26日. 2019年8月16日時点のオリジナルよりアーカイブ2019年9月26日閲覧。
「 https://en.wikipedia.org/w/index.php?title=Information_governance&oldid=1310233335」より取得