この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
情報は、ビジネス プロセスをサポートするために不可欠な重要な資産であり、したがってあらゆるビジネス活動の成功の基盤となります。情報と情報関連のリスクの既存および新たな形態と使用法が多数あるため、組織は情報の保存、検索、共有、および分析のための一貫した包括的なシステムの実装に苦労することがよくありました。現在のグローバルなデジタル トランスフォーメーションと社会的期待の変化により、組織内および組織間の透明性、説明責任、データ保護、セキュリティ、相互運用性、および情報共有の向上がますます求められています。この傾向には、デジタル トランスフォーメーション イニシアチブを含む戦略レベルでビジネス プロセスをサポートする情報ガバナンスの確固たるビジョンと戦略が必要です。世界中の多くの政府および非政府組織は、情報、データ、および知識に関連する複数の分野の取り組みを戦略的レベルで調整することの必要性をすでに認識し、その利点を理解しています。
このドキュメントでは、情報ガバナンスの概念と原則を定義します。
この文書は、効果的、効率的、コンプライアンス、安全、透明性、説明責任のある作成、使用、維持、保存、および廃棄に関する組織の管理機関のメンバー (所有者、取締役、パートナー、エグゼクティブ マネージャーなどで構成される) の指針となる原則を提供します。組織内の情報の。
情報ガバナンスは、組織の全体的なガバナンスの不可欠な部分です。それは、組織の使命とその戦略的目標の達成を支援するために、共通の高レベルの原則を特定し、すべての情報関連の専門家の効果的かつ効率的な協力を可能にするフレームワークを提供します。コラボレーションに関与している利害関係者には、以下が含まれますが、これらに限定されません。
- データ管理
- 情報管理
- 記録管理
- 知財管理
- 企業コンプライアンス
- デジタル保存
- 情報セキュリティー
- エンタープライズアーキテクチャ
- データ保護
- オープンデータ
- ビッグデータ
- 人工知能 (AI)
- ブロックチェーン
- ビジネスプロセス
- 品質管理。
情報ガバナンスには、ISO 9000, ISO/IEC 27000, ISO 30300 シリーズなどの関連する管理システム標準 (MSS) との一貫性と統合が必要です。
情報ガバナンスは、組織全体で情報資産を管理し、ビジネスの成果をサポートし、情報へのリスク、ひいては組織の運用能力と完全性が適切に特定され、管理されているという保証を得るための戦略的フレームワークです。情報ガバナンスには、規制、法律、リスク、および運用上の要件を満たすために導入されたポリシー、プロセス、手順、役割、および管理が含まれますが、これらに限定されません。情報ガバナンスは、次のような包括的な高レベル フレームワークを提供します。
- すべての情報関連の活動を、組織の使命と目標、およびそのビジネス、法的、社会的義務と一致させます。
- 情報の指示と制御に関連するプロセスを統合することにより、情報への包括的かつ体系的なアプローチを保証します。
- 利害関係者間の協力をサポートし、
- 形式、種類、形式に関係なく、情報を管理するための高レベルの基盤を作成し、教育、労働力の専門能力開発、および情報関連の義務、リスク、および可能性についての認識を通知します。
Introduction
Information is a critical asset that is indispensable to support business processes and therefore, a foundation for the success of any business activities. Due to numerous existing and emerging forms and uses of information and information-related risks, organizations often struggle with implementing consistent and comprehensive systems to store, retrieve, share and analyse information. The current global digital transformation and the changes in societal expectations increasingly demand greater transparency, accountability, data protection, security, interoperability and information sharing within and between organisations. This trend requires a solid vision and strategy for Information Governance that supports the business process at a strategic level including digital transformation initiatives. Many governmental and non-governmental organisations worldwide already perceive the necessity and understand the benefits of coordinating at a strategic level the efforts of multiple information-, data- and knowledge-related disciplines.
This document defines concepts and principles for Information Governance.
This document provides guiding principles for members of governing bodies of organisations (which can comprise owners, directors, partners, executive managers, or similar) on the effective, efficient, compliant, secure, transparent and accountable creation, use, maintenance, preservation and disposition of information within their organisations.
Information Governance is an integral part of the overall governance of the organisation. It identifies common high-level principles and provides a framework enabling effective and efficient cooperation of all the information-related professionals, in support of the mission of an organisation and achievement of its strategic goals. Stakeholders which are engaged in the collaboration include but are not limited to:
- Data Management
- Information Management
- Records Management
- Knowledge Management
- Regulatory Compliance
- Digital Preservation
- Information Security
- Enterprise Architecture
- Data Protection
- Open Data
- Big Data
- Artificial Intelligence (AI)
- Blockchain
- Business Processes
- Quality Management.
Information Governance requires coherence and integration with relevant Management System Standards (MSS), such as ISO 9000, ISO/IEC 27000 and the ISO 30300 series.
Information Governance is a strategic framework for managing information assets across an entire organisation to support its business outcomes and obtain assurance that the risks to its information, and thereby the operational capabilities and integrity of the organisation, are adequately identified and managed. Information Governance includes but is not limited to policies, processes, procedures, roles and controls put in place to meet regulatory, legal, risk and operational requirements. Information Governance provides an overarching high-level framework that:
- aligns all information-related activities with the mission and goals of an organisation, and its business, legal and societal obligations,
- ensures a comprehensive and systematic approach to information by integrating processes relevant to directing and controlling information,
- supports cooperation between stakeholders, and
- creates a high-level basis for managing information regardless its form, type and format, informs education, professional development of the workforce and awareness about information-related obligations, risks and possibilities.