【DMBOK】データ取扱倫理とは?倫理的であることがデータセキュリティに必須
データ取扱倫理とは、倫理原則に基づいてデータを処理することです。
といってもそれだけで理解することは難しいでしょう。
この記事はDMBOKのデータ取扱倫理の章を要約したものであり、データ取扱倫理とは何なのかを簡単に理解することができます。
倫理的であることがデータ漏洩を防ぐ
倫理的にデータを取り扱うということは、倫理原則に基づいてデータを処理することです。
倫理的にデータを扱わなければ、データが漏洩するリスクをもたらし、結果的に組織にも悪影響を及ぼします。
多くの組織は本来データマネジメントに伴うべき倫理的義務の認識をしておらず、法律に準拠していればリスクはないと思ってしまいがちです。
データの活用方法などは急速に進化しており、法律では倫理原則を組み込むことに追いついていません。なので、組織がそれぞれでデータが倫理原則に基づいて処理されるように文化を定着させなくてはなりません
倫理的であることはデータ誤用を防ぐ
データ処理を倫理的に行うことはステークホルダーからの信頼につながり、結果的に企業に良い影響をもたらします。
また、組織が倫理原則を啓発する主なもう一つの理由は、データの誤用を防ぐためです。データを利用する側は、データが当然倫理的であると信じています。啓発によって、組織が責任を負うデータが誤用されるリスクを軽減することが期待されます。
データの倫理原則
データの倫理原則
データ倫理の出発点である生命倫理にデータ処理を当てはめると、
・人格の尊重
データは個人に直接影響を与えるため、普通の資産と同様には扱うことができない。
・善行
データ処理の結果を検討し、得られる利益を最大に、被るリスクは最小限にする必要がある。
・正義
公正かつ公平にデータが扱われているか。
このようになります。
データプライバシー法の背景にある原則
倫理原則に基づいてあらゆる状況を文章にするのは不可能なことであるため、プライバシー法ではデータ倫理を成文化するアプローチが取られています。
それぞれの国の背景を経て、プライバシー法等の規則が立案されました。
重要なのは、これらに基づいて組織が法的要件に基づいたポリシーやガイドラインを持ち、その中で従業員がデータを使用することです。
倫理的文脈におけるオンラインデータ
アメリカではオンラインでの倫理行動を成文化している。
・データの所有権
個人のデータをコントロールする権利
・忘れられる権利
個人情報をウェブサイトから消去できる権利
・個人の識別
正しい個人識別情報を自らで選択できる権利
・オンラインでの発言の自由
侮辱に対し自分の意見を表現すること
非倫理的なデータ取扱業務のリスク
データを扱う多くの人が事実を歪曲するためにデータを利用できることを知っています。
データを倫理的に扱うには、データの品質評価などによって、データ周りの透明性を保つことが必要になります。
では、非倫理的データ処理とはどういうものだろうか?
DMBOKでは非倫倫理的データ処理の例をいくつか提示してくれます。
タイミング
レポートやアクティビティに含まれるギリギリでデータを操作するなどをして、意図的に情報を操作すること。
虚偽的視覚化
データの期間を操作して相手を騙したり、一般に認められている視覚化規則(円グラフの%を足したら100になる)などを無視して相手を欺く。
不明確な定義または無効な比較
それはどういう前提を踏まえた情報なのか、比較している情報同士の前提があっているのかを明示せずに情報を発信すること。これは意図的でも不手際でもデータの非倫理的使用になる。
バイアス
バイアスとは偏った見方という意味であり、データライフサイクルのあらゆる点で入り込む。
例)差別からくるデータの偏り
つまり、データを扱う人は周りからの影響に対処しながら処理をしていく必要があります。
データの変換と統合
データがシステムからシステムに移動した際に値が変更されてしまい、非倫理的なデータ処理になってしまう可能性がある。
データの難読化/リダクション(伏字化)
データを匿名化し、センシティブ情報を取り除く方法である。分析やデータセットとの組み合わせによって有効ではなくなってしまう場合があるため注意が必要になる。
倫理的なデータ文化の確立
「倫理的なデータ取扱文化を確立するためには、既存の業務を理解し、取るべき行動を定義し、それらをポリシーと倫理規範として記述し、その行動を取らせるための訓練を実施し、監視する必要がある。」
DAMA International(2018) 「データマネジメント知識体系ガイド」 第二版 P86 日経BP社
既存の業務を知り、そこから取るべき行動を策定(データ取り扱い業務の手順を正式のものにする)することによって、データが誤用された際にリスクを軽減できます。
企業はデータによって害を及ぼさないという社会責任を負っている
複雑なプロジェクトでは、倫理的な課題が露呈しにくいため、企業の中から積極的に特定する必要がある。そのためには一人ひとりが倫理的バイアスにかかっていることに意識をする必要があります。
データ倫理とガバナンス
データガバナンスと法律顧問によってデータが適切に扱われているか監視し、これらによって従業員に義務を認識させなくてはなりません。