數據治理是什麼?數據治理定義解析

根據國際資料管理協會(DAMA)定義,數據治理(Data Governance)指的是「對資料和資料相關資源的管理和使用進行規劃、監督和控制」。更具體而言,數據治理是一套針對數據資產的管理框架,涵蓋數據的「治理和問責」、「目錄和分類」、「可存取性和使用」、「保護和隱私」、「數據生命週期」及「資料和技術架構」,其核心目標在於確保數據的準確性、即時性、一致性、可靠性及完整性,使企業最大化數據價值的同時,遵循相關法規,提高營運效率與決策品質。
 

台灣於 2024 年 7 月已推出《人工智慧基本法》初步草案,該法案將聚焦於 AI 風險管理,其中提到 Data Quality(數據品質)、Data Governance(數據治理)及 Data Privacy(數據隱私)等領域。這顯示出數據治理對 AI 發展的重要性,若能做好數據治理,當企業未來需要應用 AI 時,便能同步符合台灣相關 AI 法規的要求,降低風險並提升 AI 應用價值。
 

完善數據治理將有助於企業安全且高效管理資料,同時提升決策品質並最大化驅動業務成長。然而,隨著數據量迅速增長及來源多元化,企業若缺乏有效的數據治理機制,將可能面臨數據冗餘、品質不佳、資安風險及法規合規等問題。舉例而言,在財務、醫療、零售等行業,若數據管理不當,不僅可能影響業務決策準確性,還可能導致高額罰款或商譽受損。因此,企業導入數據治理策略,有助於確保數據的標準性、可追溯性及一致性,從而提升業務營運效率與市場競爭力。

 

數據治理可以為企業帶來哪些好處?

隨著企業營運逐步轉向數據驅動決策,如何確保數據的高品質、即時性與安全性,已成為影響企業商業競爭力的關鍵因素,良好的數據治理策略能協助企業:

  • 提高決策準確性

透過數據標準化與一致性管理,企業能獲取更精準且可靠的資訊,有效降低因數據而錯誤導致的決策風險。

  • 滿足企業合規要求

面對日益嚴格的數據隱私與保護法規(如《個人資料保護法》(PDPA)、《資通安全管理法》等),數據治理可確保企業符合合規標準,有效降低法律風險。

  • 增強數據安全性

有效的數據治理策略能降低數據外洩或未授權存取的風險,確保企業機敏數據安全。

  • 優化數據存取與共享

透過數據分類、標記與權限控管,企業內部各部門能更有效地利用數據,提升團隊協作效率。

  • 有效驅動企業智能應用

數據治理確保數據的高品質與可用性,使企業能更順利地導入人工智慧(AI)、機器學習(ML)等智能應用,從而提升競爭力。
 

數據治理不僅能協助企業解決數據管理問題,更是提升營運效率與推動數位轉型的核心戰略之一。未來,隨著企業對數據依賴度的提升,數據治理將成為企業成功轉型的關鍵要素。

 

數據治理如何落地實踐?發展流程與路徑解析

數據治理的落地實踐需依循明確的發展流程,以確保企業在導入數據治理時能有效應對挑戰,並最大化數據價值。企業可根據自身需求與數據的成熟程度,分階段推動數據治理,主要包括以下五個關鍵步驟:

第一階段:規劃並制定策略藍圖

  • 制定數據治理框架:明確定義數據管理的範圍、責任歸屬及治理標準,如:數據分類、權限控管等,制定相應的存取權限與管理規則。

  • 建立數據治理組織架構:設立專責的數據治理團隊,確立不同角色之間的權責分工,確保策略能夠有效執行。

  • 識別關鍵業務需求:透過與業務部門的溝通合作,確保數據治理能直接支援業務決策,避免與實際業務脫節。
     

第二階段:數據標準化與質量管理

  • 建立數據標準:統一數據命名規範、定義與儲存格式,確保各系統之間的數據能順利互通。

  • 數據清洗與質量監控:透過數據清理、錯誤修正與重複數據刪除等方式,提升數據可靠性。

  • 引入數據質量管理工具:如 ETL(Extract, Transform, Load)技術或數據治理平台,持續監測數據品質。
     

第三階段:數據安全與合規

  • 立數據存取權限機制:確保不同層級員工僅能存取與其職責相應的數據。

  • 符合合規要求:依照《個人資料保護法》(PDPA)等法規標準進行數據管理,避免法律風險。

  • 監測與審:定期分析數據存取紀錄,防止未授權存取與數據外洩。
     

第四階段:數據應用與價值釋放

  • 建立數據分析與共享機制:利用 BI(商業智能)工具,協助業務團隊快速獲取並分析數據,提高決策效率。

  • 推動數據驅動文化:確保各部門依據數據進行做決策,強化數據驅動的企業競爭力。

  • 導入 AI 與機器學習技術:提升數據價值,將數據治理成果轉化為實際商業應用。
     

第五階段:持續優化與監控

  • 設立數據治理KPI:如數據準確率、合規率、數據使用率等,衡量治理成效。

  • 定期審查與優化策略:根據企業發展需求與數據應用場景變化,持續調整數據治理策略。

  • 導入自動化治理工具:透過 AI 與自動化技術,提升數據治理效率與精準度。
     

透過這五個階段的落地實踐,企業能夠建立完整的數據治理體系,確保數據品質、安全與價值轉化,為數位轉型奠定堅實基礎。

 

數據治理工具介紹:Microsoft Purview 讓企業執行更順利

在數據治理的範疇中,三大公有雲服務提供商也有提供不同的數據治理服務,例如:AWS 的 Glue、GCP 的 Dataplex 和 Microsoft Azure 的 Microsoft Purview,其針對自家的雲端服務與產品皆有著高原生性的整合與支持,其中包含提供數據發現和元數據的管理功能、支援數據轉換 ETL 工作流程等。

而在多雲環境及混合雲環境中,Microsoft Purview 的獨有優勢在於能為存在於任何公有雲以及地端環境中的數據資產提供統一管理環境,讓數據管理者、建立者、使用者以及安全性系統管理員更容易掌握所有數據資產的狀況。

Microsoft Purview 是一系列數據控管、風險和合規性的解決方案,可讓企業控管、保護及管理數據資產。同時也包含提供使用者快速、輕鬆地發現、理解和管理其數據資產。


Microsoft Purview 的主要功能

  • 資料發現與探索

自動掃描企業中的來自地端、多雲等各種數據資產,包括結構化和非結構化資料、檔案和數據庫,且通過搜索、瀏覽和查看數據預覽等方式讓使用者快速找到需要的資料。

  • 資料分類和分級

對其數據進行分類和分級,以便符合企業內部和外部的合規性要求。

  • 數據連接與整合

將不同數據資產之間的連接和相互作用進行可視化,使用者更容易理解這些資產之間的關係和依賴關係。 

  • 數據治理與安全

監控、記錄和管理數據存取權限,協助企業確保其數據安全和合規性。 


 

  • 數據洞察和分析

與其他Microsoft 數據和分析工具整合,以提供更深入的數據分析和可視化功能。 

導入數據治理工具-Microsoft Purview前的考慮因素

  • 設計符合的架構 

  1. 考慮治理數據的來源 

  2. 隔離正式環境及測試環境 

  3. 遵循法規需求如地理位置 

  4. 企業內可能的計費模式 

  • 主動管理數據的業務流程,以管理資產的生命週期 

  1. 誰「取得」資料-設計建構資產目錄及指派權限設定等 

  2. 誰「處理」資料-維護商務詞彙、標記及譜系所需的目錄中繼資料 

  3. 誰「處置」資料-檢核、移動及刪除資產等 

  • 安全性考量 

  1. 網路安全性-防火牆、Private Link 服務、網路安全性群組 (NSG)等 

  2. 身分識別與存取管理-驗證與授權、最小權限原則 

  3. 防止意外刪除Microsoft Purview 

  4. 搭配Microsoft Defender for Cloud 

回上層