DMBOK第2版では第1版からいくつかの章が追加されているが、その中の一つで際立っているのが「第2章 データ取扱倫理」である。この章は、データセキュリティ以前にデータマネジメントを行う上で守るべき倫理的概念や、非倫理的データの扱いの例が説明されており、 GDPR (General Data Protection Regulation: EU一般データ保護規則) をはじめとする各国の関連する法律にも言及している。
知識領域でもなく、新しい概念でもない、他とは異彩を放つ第2章。この章が追加された意義は何なのか、筆者の考えを述べたい。
第2章は データマネジメント会員規約?
いきなり話が変わるが、例えば皆さんが何らかのクラブ有料会員になる時にどのようなステップを踏むであろう? 通常は
1.クラブ有料会員の概要を説明資料等で理解する
2.会員申請し承認を得る。
その際に「会員規約を読み、同意するサインを行う」
3.会員として参加する
であろう。ところで皆さんは「同意するサインを行う」際にちゃんと会員規約を読んでいるであろうか?
多くの人は何も読まずにサイン(チェックボックスにチェック)してしまうのではないだろうか?
ところがこれが会員規約ではなく、数百億円の契約書の「契約条件」の場合はどうであろうか?おそらく目を皿のようにして確認するのではないか?
筆者はDMBOK 第2版 の「第2章 データ取扱倫理」はデータマネジメントにおける「会員規約」もしくは「契約条件」にあたるものと理解している。すなわち
1.第1章でデータマネジメント概要を理解する
2.第2章でデータマネジメントの「会員規約/契約条件」を理解する
3.その上で、第3章以降のデータマネジメントを実践する
第2章を読む必要性
筆者の理解が正しいとすると、追加になったこの第2章を読む必要はあるのだろうか?それは以下のように考える
1) データマネジメントを学びたい、DMBOKを理解したい
→ 第2章は無理して読む必要はない。
先に第3章以降の興味のある章を読むべし≒「会員規約」
2) データマネジメント組織を創りDMBOKベースでデータマネジメントを
実践したい
→第2章はしっかり読むべし≒「契約条件」
このように考えると、この章が最終章ではなく、第2章に位置付けられている意味も理解できる気がする。
それでも第2章は興味深い
上記の 1) の場合は「無理して読む必要はない」と言いながら、ひとこと付け加えさせていただくと、この章に書いてあることが決して面白くないという意味ではない。むしろ、この章にはデータマネジメントにとどまらず、一般的な話として興味深い内容が盛りだくさんとも言える。特に「3.4 非倫理的なデータ取扱業務のリスク」に関しては、非倫理的なデータ取扱の例が記載されており、自分自身が「あの時はデータに騙されてしまった!」や、逆に「あの時は、ちょっと悪さをして騙そうとしてしまったなあ」といった苦い思い出が蘇ってきたりもする。
この話はまた機会があればお伝えしたいと思う。
コメント
[…] 既に1年以上前となりますが、私はDMBOK2 第2章「データ倫理」に関して、このブログに投稿したことがあります。そこで「データで騙した例、騙された例など機会があれば紹介したい」という主旨のことを最後に書きました。今回はその例をいくつか紹介してみたいと思います。 […]