この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
この文書の目的は、統治機関が組織内でのデータの取り扱いと使用を評価、指示、監視する際に使用できる原則、定義、モデルを提供することです。
この文書は、原則に基づいた高レベルの勧告基準です。統治機関の役割に関する広範なガイダンスを提供することに加えて、組織がデータのガバナンスを支えるために適切な基準を使用することを奨励します。
すべての組織はデータを使用しており、このデータの大部分は IT システム全体に電子的に保存されています。クラウド コンピューティングの出現、「モノのインターネット」の可能性の実現、および「ビッグ データ」分析の使用の増加により、データの生成、収集、保存、および有用な情報の採掘が容易になってきています。このデータの洪水により、貴重な機会を確実に活用し、機密データを確実に保護するという緊急の要件と責任が統治機関に求められます。
この文書は、データに関連するリスクを軽減しながらデータの価値を高めるために、データのガバナンスに原則に基づいたアプローチを適用するためのガイドラインを統治機関のメンバーに提供するために作成されました。 ISO/IEC 38500 は、組織の統治機関が情報技術 (IT) の現在の使用をガイドし、将来の使用を計画するための原則とモデルを提供しており、ここで適用されるのはその文書です。
ISO/IEC 38500 と同様、この文書は主に組織の統治機関を対象としており、組織の規模や業界、部門に関係なく同様に適用されます。ガバナンスは管理とは異なるため、データの保存、取得、管理の仕組みではなく、データの使用を評価、指示、監視することに重点を置いています。そうは言っても、統治機関によって指示される可能性のある戦略とポリシーを明確にするために、いくつかのデータ管理と手法についての理解が概説されます。
Introduction
The objective of this document is to provide principles, definitions and a model for governing bodies to use when evaluating, directing and monitoring the handling and use of data in their organizations.
This document is a high level, principles-based advisory standard. In addition to providing broad guidance on the role of a governing body, it encourages organizations to use appropriate standards to underpin their governance of data.
All organizations use data, and the major proportion of this data is stored electronically across IT systems. With the advent of cloud computing, the realization of the potential of the “internet of things” and the increasing use of “big data” analytics, data is becoming easier to generate, gather, store and mine for useful information. This flood of data brings with it an urgent requirement and responsibility for governing bodies to ensure that valuable opportunities are leveraged and sensitive data is protected and secured.
This document has been prepared to provide guidelines to the members of governing bodies to apply a principles-based approach to the governance of data so as to increase the value of the data while decreasing the risks associated with this data. ISO/IEC 38500 provides principles and model for the governing bodies of organizations to guide their current use and to plan for their future use of Information technology (IT), and it is that document that is applied here.
As with ISO/IEC 38500, this document is addressed primarily to the governing body of an organization, and will equally apply regardless of the size of the organization or its industry or sector. Governance is distinct from management and thus we are concerned with evaluating, directing and monitoring the use of data, rather than the mechanics of storing, retrieving or managing the data. That being said, an understanding of some data management and techniques is outlined in order to enunciate the possible strategies and policies that could be directed by the governing body.