ガバナンス・ルールとは
データカタログを使う(ポリシー基本編)でご紹介したポリシーとの区別がとても分かり難いのですが、ガバナンス・ルールは、ポリシーに準拠しているかどうかを判断するために使用する基準であり、行動を自然言語で記述したものです。
これは、具体例を見た方が分かりやすいと思います。例えば、ポリシーとして、情報の保護を定義したとします。
ポリシーの例
- 情報の保護ポリシー
- データの安全性を確保し、プライベートデータを不正使用や開示から確実に保護し、データへの不正アクセスを防止するための要件に対応しなければならない。
これに対して、ガバナンス・ルールは、具体的にはどのようなデータを保護するのかを定義したものです。
ガバナンス・ルールの例
- 個人情報(PII)の匿名化/マスキングの実施
- 個人情報(PII)に分類されたデータは、匿名化・マスキングを施したうえで、閲覧・分析として利用することが可能。オリジナルのデータの閲覧には、管理者の承認が必要となり、その承認プロセスは記録しなければならない。
このように、ガバナンス・ルールでは、より具体的に何をすべきかを記載します。
ガバナンス・ルールを作成する際には、名前と説明を付けます。また、ガバナンス・ルールの関連するポリシー、関連するデータ資産も紐付けます。
ガバナンス・ルールの作成方法
ここでは、IBM Cloud Pak for Data(CP4D)のWatson Knowledge Catalog(WKC)を例に、新しいガバナンス・ルール作成方法をご紹介します。
CP4Dにログインした直後の画面です。
左上にあるメニューボタンを押して、ガバナンス -> ルールを選択します。
右上にある新規ルール -> 新規ルールの作成を押します。なお、今回はご紹介しませんが、ルール定義のファイルインポートも対応しています。
データ保護ルールとガバナンス・ルールを選択できる画面が表示されます。データ保護ルールに関しては、別の記事でご紹介いたします。
ここでは、ガバナンス・ルールを選択します。
ガバナンス・ルール名とそのガバナンス・ルールが属するカテゴリーを選択します。また、そのガバナンス・ルールの定義を記入し、ドラフトとして保存を選択します。
ガバナンス・ルールがドラフトとして保存されました。CP4DのWKCは、ガバナンス・ルールは公開済とドラフトの状態で管理されます。ドラフトの状態場合、ユーザーには見えない状態となっています。
また、ガバナンス・ルールはポリシーに紐付けて管理します。ここでは、親ポリシーに、事前に定義したP03-01) 情報の保護を指定することにします。親ポリシーの横にある+ボタンを押します。
親ポリシーが追加されました。
ガバナンス・ルールは、1次カテゴリーとしてメインのカテゴリーの他に、複数のカテゴリーに2次カテゴリーを指定して保存することができます。
ここではブランクのままにします。
必要な情報を設定したら、右上にある公開ボタンを押します。
コメントを残して、公開するボタンを押すと、ポリシーがドラフト状態から公開済みとなります。
デフォルトの設定では、公開ボタンを押すと、そのまま公開済みになりますが、CP4DのWKCのワークフロー機能を利用すれば、適切な承認プロセスを経て、ガバナンス・ルールを公開するようなフローを作成することもできます。
以上で、ガバナンス・ルールを作成いたしました。