全社横断的な取り組みでデジタル時代に対応

データガバナンス体制の構築が不可欠

金融庁はアンチマネー・ローンダリング／テロ資金供与対策（AML／CFT）として、「顧客属性・取引履歴・応対記録に関するデータ管理の高度化」と「データに基づくリスクベース対応の高度化」を掲げ、金融犯罪の手口高度化への「守り」の規制強化を進めている。

一方、低金利・低成長社会において資金収益低下に直面する金融機関は、資金決済や金融商品取引の多角化を迫られている。金融機関が保有する膨大な顧客属性・取引履歴などを活用し、顧客ロイヤリティ向上と役務収益を最大化すべく、「攻め」のデータ分析マーケティングへの取り組みが始まっている。

いずれの分野においても、予測判断モデルへの落とし込みをするために、業務有識者とデータサイエンティストが議論しながら、「探求的アプローチ」でPDCA（計画・実行・評価・改善）を回す必要がある。この際に、業務用語やデータの内容や品質管理が十分でないために、誤った統計分析を行ってしまったり、不適切なデータ利用を行ってしまったりするケースが見受けられ、規制対応や収益向上に貢献できない結果となっている。

このような事態を避け、データをビジネスに最大限活用するためには、データの中身・定義を正確に把握し、信頼できるデータを安全・安心に利用するための継続的な仕組み＝「データガバナンス」の構築が不可欠である。

データガバナンスでは、まず既存の業務手順書やシステム設計書を調査し、重要なデータに関する項目定義、項目間関係性、生成・利用状況などの整理を実施する。これらの情報をデータカタログとして継続して整備していくために、データスチュワード（管理者）を任命し、必要な標準手続きの整備を行う。このデータカタログを活用するためにはビジネス用語集との紐づけが必要となるため、ビジネスの文脈でデータの内容と課題を理解している業務有識者の参画も求められる。

そしてデータ生成・流通・使用・廃棄に至るライフサイクルの中でデータスチュワードがどのように申請・承認を進めるのか、データ管理ポリシーとして策定を行いデータの安全性を確保する。そして、仕上げとして、データガバナンスの成熟度・進捗度を定量・定性的に計測するための指標を策定し定期的に監査を行うことで、持続可能なデータガバナンス態勢を確立する、という手順を踏むことになる。

海外においては2000年代中盤からストレステスト規制対応やGDPR（欧州一般データ保護規制）対応を経て、上記に挙げた活動を着実に遂行するために、図表のような職務を担う「データガバナンスオフィサー」という職種が確立されている。

日本の金融機関においても、BCBS239（バーゼル銀行監督委員会の「実効的なリスクデータ集計とリスク報告に関する諸原則」）やアンチマネロン対応をきっかけに「守り」取り組みが進められているが、デジタル時代に対応するためには「攻め」も含めた全社横断的な取り組みに発展させ、組織文化として定着させる必要がある。

一方、投資対効果が見えにくい施策であるため、トップマネジメントには、デジタル化が進む社会・経済において企業が発展するためにデータガバナンス体制の構築が不可欠であることを理解する姿勢が求められる。全社に対してデータガバナンスの重要性を啓蒙し、現場のビジネス・IT（情報技術）部門が個別業務プロセスやサイロ化されたITシステムの壁を超えて協業できるよう、投資対効果を超えたトップダウンによる予算・体制などの支援が不可欠であろう。

インタビュー

野村総合研究所
金融グローバルソリューション事業部
金融犯罪対策ソリューショングループ
グループマネージャー
佐藤 裕司 氏

2000年入社後、金融機関市部門のIT戦略策定支援を皮切りに、
長年にわたり事業探索・ソリューション企画を担当。
15年より、金利リスク管理、流動性リスク管理システムの導入や
AML／CFT対応システムの導入を主導。
17年より現職

▼データ保護・個人情報管理の方向性 改正個人情報保護法2020～「利用」と「提供」の規制強化 全社横断的な取り組みでデジタル時代に対応 顧客情報の「保護」と「活用」の両立～データから価値を引き出す