最高データ責任者(CDO)の将来像~守りから攻めへ

注目を集めつつあるCDO

カルロ・ロヴェッリ※1が指摘したように、「(ヒトの)脳は過去の記憶を集め、それを使って絶えず未来を予測しようとする仕組み」である。企業体もまた、将来の不透明リスクを軽減させるために、さまざまな手段で将来を予測し、意思決定を連綿とする仕組みである。今、業界横断的に将来予測の手段が従来の経験測や経験者の勘からデータ分析へと、大規模に転換する過程にあるように思われる。この意思決定文化の転換を支援する主役がCDO(最高データ責任者:Chief Data Officer)である。

企業の全社的なデータガバナンスと、資産としてのデータの利活用を統括するCDOのポジションが業界横断的に出現している。特に、米国ではCDOの任用が急速に拡大している。調査会社New Vantage PartnersがFortune1000企業のうち64社のビジネスエグゼクティブに対して実施した調査※2によれば、CDOを任用した企業の割合は、2012年の12%から2018年には68%まで急上昇した。このようなCDO任用拡大の背景には、次のようなデータに関連する技術の進展、規制対応、企業間の競争要因の変化が存在する。

1.データ量の増大と蓄積されるデータの質的変化

SeagateとIDCの調査※3によれば、2010年には1ZB(ゼタバイト:10の21乗)未満だった世界のデータ量は2018年には33ZBまで増加し、さらに2025年に175ZBまで増えると予想されている。また近年、テキスト、画像、会話ログなどの非数値データ、非構造データも相対的に増えてきたことで、社内外の多様なデータを収集・分析して事業上の意思決定に生かすという経営者の意向も高まっている。

2.膨大なデータの格納、整理、解析を容易にする技術の普及

クラウドを活用したデータベース技術、Hadoopのような分散処理技術に基づくオープンソースソフトウェア、AIが自らを改良するための手法である機械学習、データから法則性を導く手法であるデータマイニングなどの技術が普及している。そのため、大量のデータを実際に収集、蓄積し、分析することによって意味のある示唆を抽出することが実際に可能になっている。

3.個人情報保護関連規制の強化と規制対応の必要性

欧州連合において2016年4月に制定されたGDPR(一般データ保護規則)は、個人情報を扱う事業者に対して明確な説明責任を課し、規制を遵守できない場合の罰則規定を定めている。また、日本および米国など、GDPRに倣って個人情報保護関連規制を改正している国・地域も少なくない。経営者は、こうした個人情報保護関連規制の強化に対応し、企業としてのリスク管理のため、データプライバシー保護の仕組みを整える必要に迫られている。

4.機密情報漏洩やサイバー攻撃に対応するセキュリティ強化の必要性

企業の管理する個人情報が外部に漏洩するケースや、企業がサイバー攻撃を受けてシステムを破壊され、保有する機密情報が流出するケースの被害の大きさが甚大であることが報道されている。こうした中、企業の経営者はインシデント対応を含む対策を担うデータセキュリティ管理体制を整備し、強化するという市場からの圧力を強く感じている。

5.データ解析を競争優位とするディスラプター(破壊者)の出現

デジタル技術を駆使したデータ解析により既存の秩序を破壊する新規参入者(デジタルディスラプター)が既存の市場を席捲したり、競合他社がデータ分析を活用して事業モデルの大きな転換により収益性を高めたりするのを目の当たりにしている。民泊マッチングサービスやシェアライドサービスなどのデータ駆動によりイノベーションを創造した企業の成功事例が、蓄積したデータを活用して「何かしなければならない」と考えていた伝統的企業の経営者を実際の行動へと駆り立てることが少なくはない。

以上のような背景があり、「データは資産である」という認識が企業間に浸透してきたと言える。

資産としてのデータの性質については、Adam Schlosser※4(世界経済フォーラム、2018年1月)が指摘するように、生成の容易性、急激な増大速度、再利用・再共有の可能性といった性質の他に、データは使用可能でアクセス可能なフォーマットで収集・保管され、また、プライバシーとセキュリティを維持しながら流通させなければ経済的な価値を生まないという性質がある。

企業内で資産としてのデータを管理するためには、管理者に専門性と企業内を統制するだけの権限が必要であるとの認識も広まっている。すなわち、社内外に散在しているデータを適切に収集・保管・分析・加工・提供して経済的価値を創出することは、経営が担うべき重要な役割であると考える企業が増加しているのである。

CDOの必要性

CDOの設置を検討する企業において、CDOを配置したものの、その後、実質的な活動の進展がないという問題がよく発生している。それは経営トップが「自社が過去に蓄積してきた膨大なデータを経済的価値に転換できないか」といった漠然とした問題意識のまま、何の目的でデータを収集し、活用するかを明確に決めずに、組織や人材などのオペレーションの手段を優先して議論を進めるために起こる典型的な問題である。経営目的の設定は経営トップの責務である。ある保険会社では、環境や時代の変化に則した最適なサービスの提供という目的のために、蓄積した膨大な顧客データを分析して新しい顧客体験の提供を実現している。この例が示すように、CDOまたはCDO組織の設置は、経営目的実現のための手段である。従って、CDO組織が担うべきデータ収集・保管・分析・加工・提供などの業務は、あくまで経営目的実現のための手段の遂行と認識するべきである。

さて、業界によって若干の差異はあるものの、CDOに期待される役割は、欧米企業、日本企業双方ともに、以下の4つである※5

CDOの役割(1)「データの探索、収集、保管の監督」

  • 企業がそれぞれの事業で創出したい価値を実現するためのデータ分析に必要なデータは、リアル・ワールド・エビデンスのように社外にある場合が多い。そのため、これらのデータを常時探索するには専門スキルが必要である。グローバル製薬会社では、このような社外データの探索・収集の専門スタッフを部門横断的に配置している例がある。また、メタデータの作成、データのクレンジング、データのモデリングといった処理を含むデータ収集・保管には労力がかかる。さらに、データ・クレンジングおよびモデリングの成否は、データの使い易さ、分析の容易性に繋がる重要なプロセスである。国内のエネルギー会社では、これらのプロセスを実施するために専門性を持つ外部の企業とのジョイントベンチャーを設立して対応している例もある。
  • ここでCDOに求められる役割は、経営が決定した事業戦略の詳細を理解し、それをデータニーズに転換すること。また、社内外に点在するデータのうち、自社に必要なデータを探索・収集し、使用およびアクセス可能な形に体系化して保管すること。加えて、データカタログの作成および改訂など適切な範囲で見える化を行うなどの業務を監督することである。

CDOの役割(2)「データガバナンスの方針設定、仕組みの構築および監督」

  • データの出納方法や管理ルールの決定といったデータマネジメントは、どの組織にも求められる。また、データのセキュリティ管理やプライバシーリスクへの対応、そしてデータに関する規制への対応も同様に必要である。これらの業務については、実際にインシデントが起きて損失が顕在化しないと、体制を整備することの投資対効果が見え難いところがある。しかし、実際にインシデントが発生してしまうと企業の継続を根本から脅かすことになりかねないため、データガバナンスは経営の責務である。ところで、データガバナンスの責務は、業務プロセス上もIT技術上も広範をカバーする必要があるため、データセキュリティ管理に特化したCISO(Chief Information Security Officer)とIT技術管理に特化したCIO(Chief Information Officer)、そしてCDOの共同で果たそうとする企業もある。
  • 当該役割においてCDOに求められるのは、目的に照らしたデータ収集の妥当性の検証、データの保管場所・形態、データアクセス権の付与、データ提供先の妥当性、データ提供の質・形態・方法についての全社的方針を設定して監督することである。また、データプライバシーおよびセキュリティ管理に関する方針の策定と統制、データセキュリティを高める施策の実行、セキュリティインシデントが発生した場合の対応、そして、データの個人情報保護に関する各国・各種規制遵守を監督することも含まれる。

CDOの役割(3)「データアナリティクスのインフラ整備とデータ分析に基づく意思決定文化の醸成」

  • データを分析して、意味のあるインサイトを引き出し、社内の意思決定者、デザイナーや研究者に提供することがデータによる価値提供の根幹である。このために、最適なデータアナリティクスのインフラを整備すること、膨大なデータを分析すること、またデータ分析の限界を理解したうえで、分析結果を意思決定に活用させることにも専門性が必要である。
    ある先進企業では、顧客体験を見直すために、新たに提供する価値を明確に定義したうえで、それを実現するために必要なデータを集めて分析し、抽出したインサイトを基にプロダクトやサービスの形で商品化している。
  • ここでCDOに求められる役割は、社内のデータアナリティクスのケイパビリティを高める取り組みを主導し、例えば、JFEスチール※6のように老朽化した生産設備のプロセスデータを収集し、分析することで生産性を向上させるといった意思決定を支援することである。すなわち、経験・勘を基にした意思決定から、データ分析により抽出されたインサイトに基づいた意思決定への移行を支援することである。

CDOの役割(4)「データ提供の統制」

  • データまたはデータを分析・加工して抽出したインサイトをプライバシーおよびセキュリティを維持しながら提供、または販売するプロセスを統制するには、提供ルート・手段の理解、提供の際のデータ・セキュリティ・リスク、プライバシーリスクの理解、またはリスク軽減策の策定スキルなどの高い専門性が必要である。例えば、国内の大規模病院では、院内に蓄積した医療データの販売に関心があるものの、院内にはデータ提供の統制に専門性がないため、外部で専門性のある企業との提携を模索している。
  • CDOに求められる役割は、データまたはデータを分析・加工したインサイトをデータプライバシーおよびセキュリティを維持しながら提供、または販売するプロセスを統制することである。

以上が、CDOが担う典型的な役割である。しかし、これらの役割のみを担うことを目的として、CDOやCDOにレポートする専門家らで構成されるCDO組織を設けるかどうかの議論を展開するのは難しいと言える。データ収集および分析に伴う経済的な採算性評価が不足しているからである。例えば、国内のエネルギー会社のCDO組織では、事業部門からの依頼があってCDO組織がデータ収集・分析を行うため、始めに分析後に予測される効果を経済的に評価して、分析コストが効果に見合う場合にだけプロジェクトとして実施するというスタイルをとっている。

また、CDOの任用は、データを活用して事業モデルと顧客への提供価値を根本的に変えたいと願う経営者の意思と、そのリーダーシップの下で練られた事業戦略が存在して、CDOが必要かどうかを議論するべきであって、この逆ではない。CDOの任命が検討される前に、組織全体としてこういう事業、サービスや商品を新たに実現したいというおおまかな戦略的課題、そして社内外のデータを収集・分析することで、実際に、それらが実現できるという合理的な期待が存在することが必要条件ではないだろうか。

CDOの将来像とは

CDOが将来どのような役割を担うかについては、データおよびデータを取り巻く規制動向、市場動向を踏まえたうえで、慎重に検討する必要がある。CDOが注視すべき動向の中では、以下のものが特に重要であると考えられる。

I.各種センサーにより収集されるリアルデータ※7の増加

IoTデバイスを通じて収集されるIoTデータは、企業システムや個人保有の機器から生成される非IoTデータと比べると現状では少ない。しかし、IDC Japanの調査※8によれば、IoTデバイス数の急速な増加と共に、IoTデータが急増すると見込まれている。これはバーチャルデータ※9の供給源を握るとされるGAFAに対して、産業界の伝統的企業も膨大なデータの供給源を直接押さえられる機会が生じることを意味する。また、常時接続しているセンサーを搭載した機器が増加することにより、ほぼリアルタイムで、きめ細かなデータが大量に収集される。

II.オープンデータおよびデータカタログの普及

日本国内でも、オープンデータ(機械判読に適した形で二次利用可能なルールの下で公開されたデータのこと)の活用が進展している。欧米諸国に比べると、自社保有データをオープンに公開する企業の動きが鈍いと言われるが、内閣官房IT総合戦略本部による推進の効果もあり、医療情報データベースのMID-NET®など、国・地方公共データにおいてオープンデータの公開が進んでおり、検索が容易になるようにラベリングされたデータカタログ※10の形式で整備されている。こうした公共データの増加は、企業にとっては、自社の事業に活用できるデータベースが増加することを意味している。

III.データの売買を仲介する取引市場の台頭

日本国内においても売り手と買い手によるデータの売買を整備する動きが始まっている。例えばエブリセンスジャパンは、IoTデータを持つ個人・企業と、それらを用いて新事業やサービスの開発に生かしたいと考える企業・団体・個人とを仲介する市場を、2016年より運営している。2018年には企業間取引向け限定に、データ売買のための検索・商談・納品・決済機能などを有する市場も展開している。上述したデータカタログの整備が進めば、データ取引市場で需要と供給がよりマッチングされやすくなるだろう。こうしたデータ取引市場の発展により、企業は自社では入手できない性質のデータを獲得でき、自社保有のデータを市場で販売してマネタイズすることが容易になる。

資産としてのデータの性質から、データの管理は容易ではなく、他の機能と兼任をしながら片手間に管轄するのは困難と考えられるため、前述の4つの役割を将来もCDOが担うという意義は存在する。また、これらの役割は、自社のデジタル化に向けた変革が終われば意義が消失するという一過性のものではない。むしろ、データガバナンスとデータの利活用の管理を担う人材は恒常的に必要であるため、CDOの役割は企業において固定したものになるものと思われる。

また、インフォマティクス、システムアーキテクチャ、情報セキュリティなどの高い専門性を持つ人材が実務を主導する方が、専門家集団が働きやすいとの見方もあり、図表1に示したように、CDOの他にCIOやCISOを置き、これらの相互関係でCDO組織の実務を監督することも検討の余地がある。

ところで、将来CDOが担うべき役割は、前述の4つの役割に限定されるべきであろうか。現在、企業のCDOが果たしている役割では必ずしもないが、今後のデータを取り巻く環境から以下2つの攻めの役割についてもCDOが担うことが益々重要になるだろう。

CDOの役割(5)「社内外のデータ解析および共有から新規事業機会の発掘」

  • 社内のデータを組み合わせて全社的視点から分析を行うことで、事業部門が単独では見つけられない新たな業際的な事業機会を発見する。
  • 自社が収集したデータを企業の枠を超えて提携先企業と共有し、分析することでデータに付加価値を創出し、共同で新たな事業機会を発見する。

CDOの役割(6)「新規事業機会の検証」

  • 発見した新規事業機会の検証のために、事業部門または提携先と連携して新たな商品またはサービスのアイデアを市場で検証する。

すなわち、図表2に示したように、CDOは資産としてのデータの防衛という守りを担う一方で、データから事業に役立つインサイトを抽出し、新規事業開発など付加価値創造を行うという攻めも担うことになる。こうした役割を前提とすると、 CDOは経営層、および事業部門長に対して対等の立場で新たな商品・サービス開発の提案を討議するだけの権限を有するべきである。現状CDOは、事業部門長や情報システムの開発・運用面を担うCIOにレポートする立場である企業も多数存在するであろうが、本質的には図表3にあるように、CDOはCEOまたはCOOに直接レポートするような関係が適切ではないであろうか。

求められるCDOのケイパビリティ

例えば、製薬企業のCDOであれば、開発候補品のバイオマーカーの探索に必要な研究・開発過程のデータの種類と規模を知り、データの探索、収集、解析およびインサイトの作成に係る労力の大きさを知り、プライバシーおよびセキュリティを担保した業務プロセスを監督するとなると、CDOは広範なケイパビリティを持つ人物に限られてしまうように一見みえるが、果たしてそうであろうか。

私たちは、CDO自身がデータアーキテクチャ、アナリティクス、セキュリティの専門家である必要は必ずしもないと考えている。むしろ必要であるのは、社内外の顧客の戦略的課題を「データ解析の仮説」に変換できる発想力である。国内のエネルギー会社でCDOの役割を担っている経営幹部が指摘しているように、個々の社内事業部から依頼される課題解決は実務者の姿勢であり、CDOであれば、個々の課題を「大きなトランスフォーメーションに仕立てるビジネス構想力」が必要なのである。

これらを踏まえた上で、CDOに必要なケイパビリティを挙げるとすれば、数多くの能力が必要であると述べる定説とは異なり、以下の3つに集約できると考える。

  • データ解析により新しい価値を生み出すことのできるビジネス構想力
  • ビジネスニーズをデータニーズに変換できるスキル※11を持ち、データアーキテクトやデータアナリストなどの専門家に対して合理的なリーダーシップを発揮できる能力
  • データ分析結果を基に、CxOまたは事業部門長と対等に議論し説得することができる能力

国内では、ビッグデータの収集・活用が一種の流行となり、まず形だけでも始めねばならないと考える企業が増えている。この流行を一過性のものとして終わらせてはならない。顧客にこれまでにない新たな価値を提供するために実現したい事業または商品やサービスを広範に構想して収斂させ、戦略的な意思決定を行うための手段をデータ分析に求めていく。それを主導するCDOのあり方を真摯に問う姿勢が望まれている。


※1:カルロ・ロヴェッリ(著), 冨永星(訳)2019.『時間は存在しない』NHK出版

※2:https://newvantage.com/wp-content/uploads/2018/12/Big-Data-Executive-Survey-2019-Findings-Updated-010219-1.pdf[English][PDF 471KB]

※3:https://www.seagate.com/files/www-content/our-story/trends/files/idc-seagate-dataage-whitepaper.pdf[English][PDF 4,026KB]

※4:https://www.weforum.org/agenda/2018/01/data-is-not-the-new-oil/[English]

※5:現状のCDOの役割については、PwC発刊の以下のレポート「大いなる期待: チーフデータオフィサーの進化[PDF 606KB]」などで詳しく説明されている。

※6:2020年2月16日の日本経済新聞朝刊を参照

※7:リアルデータとは、センサー等を通じて企業や個人の実世界での活動に関して取得されるデータのことを指す。

※8:以下のサイト中の記事に、IDC Japanの調査結果についての解説が存在する。

https://japan.zdnet.com/article/35123944/

※9:バーチャルデータとは、Webでの検索やSNSなどのインターネット空間上で生み出されるデータを意味している。

※10:データカタログの一例として、総務省行政管理局が運用するデータカタログサイトが存在する。

※11:例えば、ある事業部門が最近の主要顧客の行動変化から新たなサービスの導入が必要と考えた時に、そのサービスの導入性と有効性を示すためには如何なるデータを社内外から収集し、どのような分析を行えばよいかを早期に判断できる感度のことを指す。


執筆者

田畑 萬

シニア・アドバイザー, PwCコンサルティング合同会社

メールアドレス


Strategy& Foresight

ストラテジーアンド・フォーサイトは、PwCネットワークの戦略コンサルティングチームStrategy&が、経営戦略についてのさまざまな課題をテーマに、経営の基幹を担われている皆さまに向けて発行する定期刊行物です。日本企業の方に興味を持っていただけると思われる記事をリーダーシップチームのメンバーが執筆、また欧米で刊行している季刊ビジネス誌「strategy+business」およびグローバルで刊行している冊子や調査報告書の中から抄訳し、ご紹介させていただいております。

Follow us