グローバル化が進む現代において、企業のデータ管理は単なるリスク対策を超えて、競争優位を左右する経営戦略そのものとなっている。

8月26日~29日に開催されたオンラインイベント「TECH+フォーラム データ活用 EXPO 2025 Aug. データを実装し、ビジネスを駆動させる時代」において、デジタル庁 戦略・組織グループ 企画官の田邉栄一氏は、2025年6月に公表された「データガバナンス・ガイドライン」の要点と、企業が取り組むべき具体的な方向性について解説した。

経営資源であるデータの価値を最大化するデータガバナンス

Society 5.0の実現に向け、あらゆる製品やシステムに搭載されたセンサーが収集する膨大なデータは、経済活動において不可欠な存在となりつつある。田邉氏は「“現代の石油”とも呼ばれるデータが持つ価値」を力説し、データが企業価値を向上させるための重要な経営資源であると指摘した。

しかし、欧州では「データスペース構想」によってデータの共有・連携が加速する一方で、日本企業においてはデータ共有によるリスクへの意識が強く、市場での共有・連携は依然として進んでいないのが実情であると警鐘を鳴らした。

この状況を打破するため、経営者には「データは企業価値を向上させるための重要な経営資源であり、さまざまなステークホルダーと積極的に共有・連携することによってその価値を増大することができ、それを実現するためのデータガバナンスは、経営者によるトップダウンによって全社で取り組むべきものである」(田邉氏)という認識が求められる。

データガバナンスは経営ビジョンやDX戦略と表裏一体であり、経営者が対外的な説明責任を担い、データの利活用にともなうリスクを許容範囲に収めながらを最大限に利活用するための体制構築と企業文化の定着、人材育成を行っていくことが不可欠なのである。

データガバナンス・ガイドラインの4つの柱

デジタル庁が策定したデータガバナンス・ガイドラインでは、4つの柱を提唱している。各柱について、基本となる考え方、経営者が認識しておくべきこと、望ましい方向性がそれぞれ記載され、チーフデータオフィサー(CDO)や専任部門等がとるべき行動も整理されている。

  • データガバナンス実装における4つの柱

    データガバナンス実装における4つの柱

第1の柱:越境データの現実に即した業務プロセス

第1の柱は、日本企業が直面しつつあるリスクに対応するための越境データの現実に即した業務プロセスである。田邉氏は具体例として、海外拠点内に保存したデータを当該国のデータ保護基準を満たさずに域外に移転したとして、巨額の制裁金を科せられた事例などを紹介した。

このような事案を受け、同氏は「データの越境移転によるリスクは当該国や地域による一方的な規制導入によっても変動する。自社の拠点とのデータ共有・連携においても同様のリスクが生じ、海外ステークホルダーが関係する国の動向、さらには属する産業界の慣習にも影響を受ける」と経営者の認識を促した。

自社の研究・設計・製造・販売・販売後のサービスといったそれぞれにおいて、データを共有・連携するステークホルダーが属する法域において、個人情報の保護などデータに付随する法益を侵さないようにすることが重要となる。

第2の柱:データセキュリティの実装

第2の柱は、データの生成取得から廃棄に至るライフサイクルを踏まえたデータセキュリティの実装である。田邉氏は従来の発想からの転換の必要性を強調した。

「データ利活用社会においては、従来の情報セキュリティのようにデータを自社のシステム内に閉じ込めて守ることはできません。焦点を従来のシステムから共有・連携するデータに移して、ルールや制度、技術、プロセスといったセキュリティ要件を組み合わせ、その組み合わせを随時見直す発想への転換が必要になります」(田邉氏)

ここで重要なのは、リスクを100%防ぐことはできないという現実的な視点である。「データドリブンな社会にあっては100%守ることができず、“許容可能な範囲に収める”ということになる」と同氏は述べた。

第3の柱:データマチュリティ

第3の柱であるデータマチュリティとは、継続的かつ柔軟にデータを最大限に利活用できる企業の総合的な能力を指す。これは、データの価値最大化とリスク最小化を通じて企業価値を向上させる能力であり、DXや企業価値向上のための重要な要素となる。

田邉氏は、自社のデータマチュリティレベルと具体的な施策を積極的に発信することの重要性も指摘した。

「ステークホルダーや社会との信頼醸成につながり、今後の社会においては、株主や投資家から企業のサステナビリティとして評価されることになります」(田邉氏)

具体的な施策としては、経営者の責任においてデータマチュリティ向上のための方針を策定・展開し、評価・改善のループを回し続けること、そしてCDOなどのリーダーシップの下で具体的な水準を策定し、外部有識者等による評価を導入することが挙げられる。また、全社的なデータリテラシー向上とデータスキルを有する人材の配置も不可欠である。

第4の柱:AIなどの先端技術の利活用に関する行動指針

第4の柱は、現在も急速な進化を続けるAIなどの先端技術の利活用に関する行動指針である。田邉氏は「自社に絶大な価値をもたらす可能性がある一方で、利活用するデータに起因して、個人情報や安全保障上のリスクにつながる可能性がある」と、AI活用による大きな機会とリスクの両面を指摘した。

そして、「AIの急激な進化は機微なデータの線引きを難しくしており、データのブラックボックス化によって個人情報や安全保障上のリスクが生じる可能性があることを認識しておくことが重要」と述べ、自社の経営戦略にとって何が本当に機微なデータであるかを見直し、データガバナンスの他の3つの柱も踏まえた行動指針の策定が重要であるとした。

同時に、過度なデータ保護はAI化の遅れにつながるリスクがあるため、学習データをAI開発事業者に渡す際には機密保持契約やデータの目的外利用を禁止することが不可欠である。さらに、AIなどの先端技術の進化に合わせて、方針と行動指針を適時更新し、専門性の高い有識者による審査・評価を行うことが望ましい。

データガバナンス実装のその先に向けて

講演の最後に田邉氏は、データガバナンスを自社内に展開・定着させたその先の展望について言及した。ウォーターフロントにおける高層マンション群の建設により保育園の待機児童が急増したり、通勤電車の混雑により鉄道会社が想定外のダイヤ改正を余儀なくされたりした事例を挙げ、「地域の生活に関わるデータが特定の企業内に留まっていたために住民に迷惑がかかっただけでなく、結果として社会コストの増加を余儀なくされた事例とも捉えられる」と説明した。

これは、経営者が自社内のデータの機微性を再評価し、機微性の低いデータで世の中の役に立つものであれば、それを地域の他企業や組織団体などと積極的に共有・連携することで、自社の製品やサービスの価値を向上させるだけでなく、社会全体のコストを低減できる可能性を示唆している。

同氏は「データ利活用の目的は企業価値の向上にあることを今一度思い返し、データガバナンス・ガイドラインをお手に取ってぜひ読んでみていただきたい」と締めくくった。