この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この文書は、組織の統治機関のメンバー (所有者、取締役、パートナー、エグゼクティブ マネージャーなどで構成されます) に、組織内でのデータの効果的、効率的、許容可能な使用方法に関する指針を提供します。
- ISO/IEC 38500のガバナンス原則とモデルをデータのガバナンスに適用し、
- この文書で提案されている原則と実践に従えば、組織のデータガバナンスに自信を持てることを利害関係者に保証する。
- 組織内でのデータの使用と保護に関して統治機関に情報を提供し、指導する。
- データのガバナンスのための語彙を確立する。
この文書は、次のような幅広いコミュニティにガイダンスを提供することもできます。
- 経営幹部、
- 法律や会計の専門家、小売業や工業会、専門団体などの外部の企業や技術専門家、
- 社内および社外のサービスプロバイダー(コンサルタントを含む)、および
- 監査人。
この文書ではデータのガバナンスと組織内でのデータの使用について考察していますが、IT 全般の効果的なガバナンスのための実装体制に関するガイダンスは ISO/IEC/TS 38501 に記載されています。ISO/IEC/TS 38501 の構成要素は役立ちます。 IT のガバナンスに関連する内部要因と外部要因を特定し、有益な結果を定義し、成功の証拠を特定するのに役立ちます。
この文書は、IT システムによって作成、収集、保存、または制御されるデータの現在および将来の使用のガバナンスに適用され、データに関する管理プロセスと意思決定に影響を与えます。
この文書では、データのガバナンスを IT ガバナンスのサブセットまたはドメインとして定義します。IT ガバナンス自体は、組織ガバナンス (企業の場合はコーポレート ガバナンス) のサブセットまたはドメインです。
この文書は、公共企業、民間企業、政府機関、非営利団体を含むすべての組織に適用されます。このドキュメントは、データへの依存度に関係なく、最小から最大までのあらゆる規模の組織に適用できます。
1 Scope
This document provides guiding principles for members of governing bodies of organizations (which can comprise owners, directors, partners, executive managers, or similar) on the effective, efficient, and acceptable use of data within their organizations by
- applying the governance principles and model of ISO/IEC 38500 to the governance of data,
- assuring stakeholders that, if the principles and practices proposed by this document are followed, they can have confidence in the organization’s governance of data,
- informing and guiding governing bodies in the use and protection of data in their organization, and
- establishing a vocabulary for the governance of data.
This document can also provide guidance to a wider community, including:
- executive managers,
- external businesses or technical specialists, such as legal or accounting specialists, retail or industrial associations, or professional bodies,
- internal and external service providers (including consultants), and
- auditors.
While this document looks at the governance of data and its use within an organization, guidance on the implementation arrangement for the effective governance of IT in general is found in ISO/IEC/TS 38501. The constructs in ISO/IEC/TS 38501 can help to identify internal and external factors relating to the governance of IT and help to define beneficial outcomes and identify evidence of success.
This document applies to the governance of the current and future use of data that is created, collected, stored or controlled by IT systems, and impacts the management processes and decisions relating to data.
This document defines the governance of data as a subset or domain of the governance of IT, which itself is a subset or domain of organizational, or in the case of a corporation, corporate governance.
This document is applicable to all organizations, including public and private companies, government entities, and not-for-profit organizations. This document is applicable to organizations of all sizes from the smallest to the largest, regardless of the extent of their dependence on data.