データマネジメントにおけるリスクマネジメント

次の図は、設計フェーズ、戦略フェーズ、構築＿運用フェーズの各フェーズにおけるデータマネジメントの成果物を関係づけることによって、データマネジメントの活動の流れを示したものです。

ここでは、概念レベルのデータアーキテクチャ設計後、それを参照して、データ品質リスク、データセキュリティリスクを洗い出し、それをコントロールするためのデータ品質要件、データセキュリティ要件を定義する方法について次の観点で解説します。

• データアーキテクチャ（概念レベル）の設計
• リスクマネジメントの準備
• リスク分析
• コントロール設計
• データ要件の定義
• データアーキテクチャ（論理レベル）の設計

データアーキテクチャ（概念レベル）の設計

次の図は、売上データの全体概念データフローの例です。

また、次の図は、売上管理システムの売上データの業務概念データモデルです。

ここでは、このデータモデルとデータフローを例にして説明します。

リスクマネジメントの準備

リスクマネジメントを進める上で、次の事項を準備する必要があります。

• ビジネスメタデータとして定義する内容の定義
• ビジネス上のデータ要件を定義する観点の定義
• データ品質評価項目の定義
• データセキュリティを測る基準の定義
• データドメインの定義

ビジネスメタデータとして定義する内容の定義

ビジネスメタデータとして定義する内容の定義については、「ビジネスメタデータの定義」を参照してください。

ビジネス上のデータ要件を定義する観点の定義

ビジネス上のデータ要件を定義する観点の定義については、「ビジネス上のデータ要件を定義する観点の整理」を参照してください。

データ品質評価項目の定義

データ品質評価項目の定義については、「データ品質の評価項目の定義」を参照してください。

データセキュリティを測る基準の定義

データセキュリティを測る基準の定義については、「データセキュリティを測る基準の定義」を参照してください。

データドメインの定義

データドメインの定義については、「データドメインの定義」を参照してください。

リスク分析

ここでは、概念レベルのデータモデルとデータフローを参照して、データ品質リスクとデータセキュリティリスクを洗い出す方法について説明します。
上記データアーキテクチャ（概念レベル）を参照してデータ品質リスクとデータセキュリティリスクを洗い出します。

データ品質リスク

まず、売上データの業務概念データモデルを参照して、データ品質リスクを洗い出します。
次の図は、売上データの業務概念データモデルに、データ品質リスクをマッピングした例です。

これを見ると、次のように、事前に定義されたデータ品質評価項目で評価されるデータ品質を阻害するリスクが洗い出されています。

• 販売品目と売上の間の一貫性リスク
  売上に対して販売品目が必須になっているので、
  • 売上データが存在するためには販売品目データが存在しなければならない
  • 販売品目データが削除される場合、売上データも削除されなければならない

  という存在制約が発生します。
  一貫性リスクは、この制約が遵守されないリスクを表します。

• 販売品目と売上の間の参照整合性リスク
  販売品目と売上の間に関係があることから、
  売上は販売品目の品目番号の値と同じ外部キーを持つこと
  という参照整合性制約が発生します。
  参照整合性リスクは、この制約が遵守されないリスクを表します。
• 出荷指示と売上の間の一貫性リスク
  売上に対して出荷指示が必須になっているので、
  • 売上データが存在するためには出荷指示データが存在しなければならない
  • 出荷指示データが削除される場合、売上データも削除されなければならない

  という存在制約が発生します。
  一貫性リスクは、この制約が遵守されないリスクを表します。

• 出荷指示と売上の間の参照整合性リスク
  出荷指示と売上の間に関係があることから、
  売上は出荷指示の出荷指示番号の値と同じ外部キーを持つこと
  という参照整合性制約が発生します。
  参照整合性リスクは、この制約が遵守されないリスクを表します。
• 顧客と売上の間の一貫性リスク
  売上に対して販売品目が必須になっているので、
  • 売上データが存在するためには顧客データが存在しなければならない
  • 顧客データが削除される場合、売上データも削除されなければならない

  という存在制約が発生します。
  一貫性リスクは、この制約が遵守されないリスクを表します。

• 顧客と売上の間の参照整合性リスク
  顧客と売上の間に関係があることから、
  売上は顧客の顧客番号の値と同じ外部キーを持つこと
  という参照整合性制約が発生します。
  参照整合性リスクは、この制約が遵守されないリスクを表します。
• 社員と売上の間の一貫性リスク
  売上に対して販売品目が必須になっているので、
  • 売上データが存在するためには社員データが存在しなければならない
  • 社員データが削除される場合、売上データも削除されなければならない

  という存在制約が発生します。
  一貫性リスクは、この制約が遵守されないリスクを表します。

• 社員と売上の間の参照整合性リスク
  社員と売上の間に関係があることから、
  売上は社員の社員番号の値と同じ外部キーを持つこと
  という参照整合性制約が発生します。
  参照整合性リスクは、この制約が遵守されないリスクを表します。
• 売上番号の一意性・完全性リスク
  売上番号が同じデータセット内に複数存在していない、または、同じデータセット内に全て存在していないリスクを表します。
• 売上計上日の有効性リスク
  売上計上日が事前に定義された日付ドメインに準拠していないリスクを表します。
• 売上金額の有効性リスク
  売上計上日が事前に定義された金額ドメインに準拠していないリスクを表します。

データセキュリティリスク

まず、事前に定義した機密レベルと、規制対象カテゴリで売上データを分類し、次に具体的なセキュリティリスクを洗い出します。
売上データの機密レベルは「制限付機密」で規制対象カテゴリは「財務上のセンシティブデータ」です。
次の図は、売上データの全体概念データフローにセキュリティリスクをマッピングしたものです。

これを見ると、次のように、「制限付機密」で「財務上のセンシティブデータ」である売上データのセキュリティを阻害するリスクが洗い出されています。

• 売上データの情報漏洩リスク
• 売上データの破壊/改ざんリスク
• 売上データの記憶媒体の破損リスク
• 売上データに関する通信機器の不具合リスク
• 売上データに関する各種機器の破壊/障害リスク
• 売上データに関する設備の破壊/障害リスク

コントロール設計

ここでは、洗い出されたリスクに対するコントロールを設計する方法について説明します。

データ品質リスクのコントロール

次の図は、リスクがマッピングされた業務概念データモデルのリスクに対するコントロールをマッピングしたものです。

• 販売品目と売上の間の存在制約
  売上に対して販売品目が必須になっているので、
  • 売上データが存在するためには販売品目データが存在しなければならない
  • 販売品目データが削除される場合、売上データも削除されなければならない

  という存在制約が発生します。

• 販売品目と売上の間の参照整合性制約
  販売品目と売上の間に関係があることから、
  売上は販売品目の品目番号の値と同じ外部キーを持つこと
  という参照整合性制約が発生します。
• 出荷指示と売上の間の存在制約
  売上に対して出荷指示が必須になっているので、
  • 売上データが存在するためには出荷指示データが存在しなければならない
  • 出荷指示データが削除される場合、売上データも削除されなければならない

  という存在制約が発生します。

• 出荷指示と売上の間の参照整合性制約
  出荷指示と売上の間に関係があることから、
  売上は出荷指示の出荷指示番号の値と同じ外部キーを持つこと
  という参照整合性制約が発生します。
• 顧客と売上の間の存在制約
  売上に対して販売品目が必須になっているので、
  • 売上データが存在するためには顧客データが存在しなければならない
  • 顧客データが削除される場合、売上データも削除されなければならない

  という存在制約が発生します。

• 顧客と売上の間の参照整合性制約
  顧客と売上の間に関係があることから、
  売上は顧客の顧客番号の値と同じ外部キーを持つこと
  という参照整合性制約が発生します。
• 社員と売上の間の存在制約
  売上に対して販売品目が必須になっているので、
  • 売上データが存在するためには社員データが存在しなければならない
  • 社員データが削除される場合、売上データも削除されなければならない

  という存在制約が発生します。

• 社員と売上の間の参照整合性制約
  社員と売上の間に関係があることから、
  売上は社員の社員番号の値と同じ外部キーを持つこと
  という参照整合性制約が発生します。
• 売上番号の一意性・完全性制約
  売上番号が同じデータセット内に一つだけ存在し、かつ、同じデータセット内に全て存在する必要がある。
• 日付ドメイン制約
  売上計上日が事前に定義された日付ドメインに準拠する必要がある。
• 金額ドメイン制約
  売上計上日が事前に定義された金額ドメインに準拠する必要がある。

データセキュリティリスクのコントロール

次の図は、リスクがマッピングされた全体概念データフローのリスクに対するコントロールをマッピングしたものです。

次のようなコントロール（リスク対応）が考えられます。

• 売上データの情報漏洩リスクに対するコントロール
  認証、認可、データの分離、暗号化、マスキング。
• 売上データの破壊/改ざんリスクに対するコントロール
  認証、認可、データの分離、暗号化。
• 売上データの記憶媒体の破損リスクに対するコントロール
  バックアップと復旧。
• 売上データに関する通信機器の不具合リスクに対するコントロール
  通信設備の冗長化。
• 売上データに関する各種機器の破壊/障害リスクに対するコントロール
  機器の冗長化。
• 売上データに関する設備の破壊/障害リスクに対するコントロール
  緊急事態計画の策定と実施。

データ要件の定義

リスクに対するコントロールの設計を受けて、その内容をビジネスメタデータのデータ品質要件とデータセキュリティ要件として定義します。

データ品質要件の定義

次の図は、ビジネスメタデータのデータ品質要件を定義した例です。

これは、データマネジメントで行うべき標準的なデータ品質リスク対応で、データマネジメントのスタンダードになります。

データセキュリティ要件の定義

次の図は、ビジネスメタデータのデータセキュリティ要件を定義した例です。

これは、データマネジメントで行うべき標準的なデータセキュリティリスク対応で、データマネジメントのスタンダードになります。

データアーキテクチャ（論理レベル）の設計

最後に、データ品質要件、データセキュリティ要件を実現すべく論理レベルのデータアーキテクチャを設計します。
次の図は、売上データの業務論理データモデルです。

売上エンティティと、それ以外のエンティティのオプショナリティが必須になっており、存在制約が考慮された設計になっていることがわかります。
また、売上エンティティと関係のあるエンティティの主キーが売上エンティティの外部キーとして定義されており参照整合性制約が考慮された設計になっていることがわかります。
また、次の図のように日付ドメインや金額ドメインなどデータ形式型ドメイン制約を満たし、それに準拠していることをテクニカルメタデータに定義するようにします。

次の図は、各リスクに対するコントロールがマッピングされた売上データのアプリケーション連携モデル（論理レベル）です。

論理レベルのアプリケーション連携モデルなのでSCMやERPなど具体的なアプリケーションと、ActiveMQなど具体的なデータ統合製品が明記されています。