什麼是資料治理框架?
資料治理框架是用來規範組織如何蒐集、儲存、管理與使用資料的規則、流程與角色分工之紀錄。資料治理框架所訂定的政策與程序,確保資料的可用性、品質、隱私與法遵標準皆能符合要求。
資料治理框架的效益
資料治理框架可帶來的潛在效益包括:
- 讓組織(企業)更敏捷
- 確保資料安全與隱私
- 提升營運效率
- 推動資料普及化
- 引導落實資料資產與資料管理的最佳實務
- 強化資料品質、正確性、完整性與一致性
- 確保資料視圖一致
- 建立透明的資料策略與管理流程及政策
- 促進資料分析,支援更具依據的決策
- 提升可擴充性
- 建立對資料的信心
- 讓資料更易於存取
- 維持全企業一致且高品質的資料
- 讓資料資產可被探索、可用,並更容易與業務成果連結
- 將風險降到最低
- 提供彈性,滿足使用者與系統的獨特需求
- 降低因資料碎片化或資料孤島造成的成本
- 簡化工作流程
- 支援符合監管法遵要求
資料治理的四大支柱
資料治理的四大支柱包括:資料品質、資料管理責任(Data Stewardship)、資料保護與法遵,以及資料管理。各支柱分別代表有效資料治理的關鍵面向,也是資料治理框架不可或缺的一環;彼此協同運作,協助確保:
- 資料品質符合預期與要求
- 指派專責人員或團隊,負責資料來源的權責歸屬與監督
- 建立流程、系統與控制機制,確保遵循資料安全與資料隱私的標準與規章,例如 California Consumer Privacy Act(CCPA)、健康保險流通與責任法案(HIPAA)與一般資料保護規範(GDPR)
- 落實並持續維護適當的資料管理實務
這四大支柱適用於受管理資訊全生命週期的資料治理。在資料治理計畫中,四大支柱將指引資料資產的正確處理方式。
建立資料治理框架時的關鍵考量
在制定或評估資料治理框架時,以下是不可忽略的關鍵要素。這些要素共同構成一套完整且有效的治理體系,不僅確保符合法律與法規的法遵要求,也能讓資料的儲存與管理方式,同時貼合組織整體及個別使用者的實際需求。
資料架構與技術基礎結構
資料架構與技術基礎結構是資料治理框架的根基。資料架構負責定義資料的設計與結構,包括如何進行分類與盤點,以確保符合各項要求。
技術基礎結構則涵蓋用於蒐集、儲存與管理資料的硬體與軟體系統,例如資料庫、資料湖、資料倉儲,以及企業資源規劃(ERP)系統;同時也包含支援資料交換所需的網路連線。
資料探索
資料治理框架需明確規範如何執行資料探索,以建立涵蓋所有資訊的整合視圖。資料探索不僅包含資料本身,亦涵蓋其他要素,例如:
- 協作
- 資料驗證
- 資料分類
- 資料工程
- 資料血緣
- 資料剖析
- 資料關聯
- 中繼資料
資料整合
資料治理框架可確保資料整合的整合性與成效,將不同來源的資料加以彙整,提供整合視圖並確保相容性,提升整體可用性。
資料治理框架中的資料整合面向,則確保企業內部各系統資料與第三方來源資料都能輕鬆合併,支援應用程式運作,並可進一步分析,作為決策依據。
資料生命週期管理
資料生命週期管理是資料治理架構中的關鍵面向,負責規範資料自建立與蒐集、使用到生命週期終止的全程監督與管控。其範疇包含針對以下項目制定相關政策與作業程序。
資料封存
- 可用於封存的媒體為何?
- 封存資料需要哪些安全防護?
- 封存期限應為多久?
資料銷毀
- 資料應於何時銷毀?
- 經核可的資料銷毀方式有哪些?
- 資料銷毀需要哪些佐證?
資料保留
- 資料應保留多久?
- 資料生命週期結束時將如何處置(例如:銷毀或永久封存)?
資料素養
資料素養有時會納入資料治理框架之中,指的是理解組織所建立、蒐集、儲存與處理資料所需的能力。同時也涵蓋:了解資料治理框架的各項要素,應如何套用並落實於資料上。
資料管理
資料管理是資料治理框架中的一個環節,用以明確規範組織資料資產的建立、儲存與存取方式所需的流程與規則。此環節也會訂定資料在內部與外部可如何使用及分享的規範。此外,亦涵蓋後設資料(例如:資料來源、建立日期、最後更新時間與資料擁有者等)的必要項目與格式要求,以確保資料可被快速搜尋與定位。
資料品質
資料治理框架中的資料品質,聚焦於建立並維持資料的正確性、完整性、一致性與可靠性。這包括辨識並落實所需的流程、工具與自動化,以在資料生命週期中降低錯誤、找出不正確之處,並引導後續修正。資料治理框架的資料品質要素包括:
- 資料蒐集
- 資料輸入
- 資料清理
- 資料剖析
- 資料驗證
- 資料監控
- 資料稽核
資料安全與隱私
資料安全與隱私是資料治理框架中的核心構面,並會牽動多數其他環節。其涵蓋所有用以保護資料免於未經授權的存取、確保敏感與個人資料隱私,以及維持對資料隱私與安全相關法律與法規之法遵的措施。
在此治理範疇中,會明確訂定資料隱私與安全的流程、程序及落地指引,例如:存取控制、資料匿名化技術、資料加密,以及資料外洩防護系統等。
資料監管
資料監管透過與各團隊、部門及外部使用者協作,確保資料治理框架中所載明的政策與程序能被正確落實,進而支援整體資料治理推動。資料監管人員也可協助:
- 處理資料相關議題(如:存取、品質與安全),包括:
- 定義資料元素
- 確保法遵
- 建立並維護資料品質標準
監管法遵
資料治理框架可協助組織(企業)建立流程,用於辨識並掌握與資料相關的法遵要求變動;同時也提供必要的資料管理實務指引,以確保符合法遵規範。
資料治理框架的目的
資料治理框架的目的,在於建立一套經共識認可的指引,用於管理組織(企業)的資料資產。當您導入資料治理框架後,可帶來多面向效益,進一步體現其價值,包括但不限於以下各項。
資料管理
資料治理框架會界定有效資料管理所需的關鍵要素,例如:
- 責任歸屬
- 資料風險與隱私度量指標
- 資料相關詞彙與語意
- 關鍵資料元素(KDEs)
- 命名規範
- 擁有權
- 標準與規範
程序、流程與規範
資料治理框架會為資料治理計畫界定關鍵程序、流程與規範,並透過明確的行動指引支援組織推動資料治理,協助您:
- 處理資料問題
- 建立資料目錄
- 制定資料變更規則
- 推動資料素養
- 消除重複投入
- 落實資料政策
- 促進溝通與資料共享
- 凸顯資料品質問題
- 辨識資料擁有者
- 提升資料品質
- 監控資料使用情形
- 保護資料隱私
- 佈建並交付資料
- 強化最佳實務
- 簡化工作流程
- 支援法遵工作
度量指標
資料治理框架會明確界定哪些資料相關指標必須納入追蹤與通報範圍,包括:
- 資料成長
- 關鍵績效指標(KPI)
- 關鍵品質指標(KQI)
- 流程成效與效率
監控
資料治理框架也會針對資料監控提供具體指引,例如:
- 資料擴散
- 資料品質
- 資料使用狀況
- 風險暴露
資料治理 vs. 資料管理
資料治理
資料治理著重於資料處理的原則與流程規範,涵蓋:
- 哪些資料由誰擁有擁有權
- 誰可以存取資料
- 特定資料是否受隱私法或其他法規要求約束
- 應符合哪些資安要求
- 相關的資料保留與刪除政策為何
- 資料如何儲存
資料管理
資料管理著重於資料在整個生命週期中的處理方式,涵蓋:
- 資料架構部署
- 資料模型開發
- 資料建立、處理與儲存
- 將資料納入資料倉儲或資料湖
- 資料品質檢核
- 錯誤排除
- 資料治理落實
資料治理框架與法遵
監管法遵與資料治理框架密不可分。確保資料實務符合監管法遵要求,是資料治理框架的核心職能之一。
成熟的資料治理框架會在下列關鍵面向提供指引,包括:
- 資料隱私
- 資料品質管理
- 資料保留與處置政策
- 安全性
資料治理框架與 GDPR
2016 年,歐盟通過《一般資料保護規範》(General Data Protection Regulation,GDPR),這是一套隱私規章,明確規範個人資料的使用方式,並要求採取必要措施加以保護。GDPR 也因此凸顯資料治理框架的重要性與迫切性。
在 GDPR 的要求中,有一項關鍵規定推動組織(企業)導入資料治理框架:凡處理歐盟公民個人資料的組織(企業),都必須能回答與資料擁有權處理方式相關的特定問題,包括:
- 組織內部如何分派資料擁有權?
- 資料擁有權採單一責任歸屬,還是協作共管?
- 目前採取哪些措施,保護歐盟公民的個人資料?
- 資料生命週期結束時,具備哪些資料處置流程?
- 歐盟公民的個人資料在組織內部各處分布在哪些位置?
資料治理框架範例
以下為兩個不受特定廠商綁定的資料治理框架範例:
- DGI Data Governance Framework
- DAMA-DMBOK
資料治理框架的五個範例包括:
- 自下而上資料治理框架
由組織(企業)較基層單位發起並落實的資料治理作法,逐步向上擴散並成為標準,例如制定命名規範範本。 - 集中式資料治理框架
由組織(企業)內被指定的負責人或專責團隊主導資料治理;該人員或團隊負責推動並導入資料治理框架。 - 分散式資料治理框架
由委員會負責制定與管理組織(企業)的資料治理策略;各職能單位自行建立與管理其資料集,並控管其資訊的分發。 - 自上而下資料治理框架
由組織(企業)領導團隊驅動資料治理,負責推行資料治理政策,並向下傳遞至整個組織(企業)。 - 混合式資料治理框架
在遵循集中式資料治理框架的前提下,由組織(企業)不同層級共同做出資料治理決策;各團隊以半自主方式運作,制定最符合自身需求的標準、政策與程序。
什麼是資料治理成熟度模型?
資料治理成熟度模型用於引導資料治理框架的導入與推展。其由多個階段構成,協助組織(企業)訂定導入框架的目標,並規劃達成目標的路徑。
同時也提供衡量組織(企業)朝目標前進進度的標準。資料治理成熟度模型有多種版本;以下為多數模型共通的階段。
尚未意識到資料治理框架
組織尚未意識到資料治理框架的重要性,因此未採取任何相關行動。現有的資料治理作法多屬臨時應對,缺乏一致的標準與制度化流程。
已意識到資料治理框架
組織已開始意識到資料治理框架的重要性。隨著資料流程完成導入並文件化,同時建立資料來源的庫存管理後,對框架的需求也更加明確;利害關係人與決策者已獲得充分資訊,並正著手制定目標。
被動採用資料治理框架的部分要素
組織已開始為正式的資料治理架構奠定基礎。雖已建置資訊管理系統,但採納程度尚未全面,也未完成正式化。
主動運用資料治理架構要素
組織已建立資料治理架構,並完成規則與政策的定義與文件化。已指派資料擁有者與資料管理人員,並成立資料治理委員會。該架構已在組織多數領域落地運用。
資料治理架構導入與實施
資料治理架構已全面實施,相關政策與規則已在全企業範圍內落實執行,並完成正式訓練推行。組織已建立資料品質衡量機制,並以資料作為策略決策依據。隨著效能資料持續蒐集,已可辨識不足之處與可最佳化的改善重點。
資料治理架構最佳化
資料治理架構會持續監控並最佳化,以提升成效與效率;同時淘汰或重新設計重複的工作流程。並透過資料標記強化可探索性,讓關鍵資料更容易被識別與使用。資料被視為策略資產,而資料治理架構也被認定是組織(企業)成功的關鍵要素。
資料治理挑戰
資料治理架構可協助組織(企業)解決資料管理與維護相關的多項問題。克服這些挑戰,有助於排除阻礙資料治理的因素,避免資料正確性與安全性受到負面影響。
Data silos
分散於多套系統或不同部門所產生與儲存的資料,往往容易出現不一致。這類資料蔓延(data sprawl)會大幅提高資料治理落地與長期維運的難度,讓有效的資料治理更難以實施並持續維持。
資料品質問題
資料品質不佳(如不準確或不一致)會增加決策難度,並需投入大量資源進行清理與標準化。
監管法遵
要確保符合 GDPR、HIPAA、CCPA 等法規要求,必須建立嚴謹的控管機制。然而,在分散的資料來源與各式資料管理系統之間一致落實適切控管,往往高度複雜且耗費資源。
角色與責任不清
當資料管理計畫尚不成熟時,組織(企業)往往難以清楚界定資料管理的角色與職責。資料相關角色與職責未被明確定義,將導致責任歸屬不清、缺乏問責機制,進而產生資料治理缺口,並造成資料管理作法不一致。
抗拒變革
若資料治理計畫未納入文化變革機制,往往會引發員工反彈。在此情況下,不願配合新工作流程的員工,將對資料治理方案產生抗拒。
運用資料治理框架的最佳實務
依循資料治理框架的建置與導入最佳實務,有助於克服各項挑戰並加速投資報酬的實現。常見且廣泛採用的最佳實務包括:
- 明確定義目標與衡量指標,例如提升資料品質、確保法遵,或強化資料可存取性。
- 讓資料管理框架與組織(企業)優先事項對齊。
- 指派特定個人或團隊負責資料管理角色與責任,確保對資料品質、存取控制與法遵具備明確問責。
- 建立並落實資料標準與政策,涵蓋資料輸入、儲存與使用,並訂定指引,確保各項資料流程的一致性與品質。
- 導入資料品質控管機制,定期監測與清理資料,處理錯誤、不一致與重複項目。
- 以員工教育與意識提升推動資料驅動文化,聚焦資料治理的重要性。
- 運用資料治理軟體等技術,自動化資料分類、資料血緣追蹤與法遵檢核。
- 選擇具備擴充性的資料管理系統,以因應資料處理與儲存需求的變動。
- 定期檢視並優化資料治理框架的各項構成要素,持續精進系統與流程,並因應法規、技術與業務需求的變化。
資料治理框架帶來實質價值
只要願意投入資源,任何組織(企業)都能透過資料治理框架把資料品質「做得到、做得好」。導入框架可確保資料被妥善管理、品質控管確實落實,同時協助組織(企業)履行法遵義務。
