BigQuery のデータ ガバナンスの概要

このドキュメントでは、BigQuery データ ガバナンスの概要と、BigQuery 機能を使用して BigQuery データ ガバナンス ポリシーを実装および適用する方法について説明します。Google Cloud のデータ ガバナンス全体の概要については、データ ガバナンスとはをご覧ください。

データ ガバナンスとは、データのライフサイクル全体を通じてセキュリティと品質を管理することです。これにより、組織のポリシーと規制に従ってアクセスと正確性が確保されます。これらのデータ ガバナンスの優先事項は、次の 3 つのカテゴリに分類できます。

以下の各セクションでは、これらのデータ ガバナンス カテゴリを定義し、BigQuery 機能でこれらのカテゴリをサポートする方法、推奨される次のステップについて説明します。

アクセス制御

データアクセス管理は、データにアクセスできるユーザーを管理するルールとポリシーを定義、適用、モニタリングするプロセスです。アクセス管理により、承認されたユーザーのみがデータにアクセスできるようになります。BigQuery には、データアクセスに役立つ次の機能が用意されています。

  • Identity and Access Management(IAM)IAM を使用すると、プロジェクト、データセット、テーブル、ビューなどの BigQuery リソースにアクセスできるユーザーを制御できます。IAM のロールは、ユーザー、グループ、サービス アカウントに付与できます。これらのロールは、リソースに対して行える操作を定義します。
  • 列レベルのアクセス制御行レベルのアクセス制御列レベルと行レベルのアクセス制御を使用すると、ユーザー属性またはデータ値に基づいて、テーブル内の特定の列と行へのアクセスを制限できます。このコントロールを使用すると、詳細なアクセスを実装して、センシティブ データを不正アクセスから保護できます。
  • データ転送の管理VPC Service Controls を使用すると、Google Cloud リソースの周囲に境界を作成し、組織のポリシーに基づいてそれらのリソースへのアクセスを制御できます。
  • 監査ログ監査ログは、組織内のユーザー アクティビティとシステム イベントの詳細な記録を提供します。これらのログは、データ ガバナンス ポリシーを適用し、潜在的なセキュリティ リスクを特定するのに活用できます。

アクセス制御の次のステップ

次の表に、アクセス制御機能の詳細を確認するために実施できる次のステップの概要を示します。

経験レベル 学習プログラム
クラウドの新規ユーザー
クラウドの経験豊富なユーザー

データ スチュワードシップ

データ スチュワードシップにより、クエリ、転送、保存中にセンシティブ データを適切に分類、マスキング、秘匿化、暗号化することでセンシティブ データを保護できます。この方法により、データ保護と整理が強化されます。BigQuery には、データ スチュワードシップに役立つ次の機能が用意されています。

  • データ マスキングデータ マスキングを使用すると、承認済みユーザーに周囲のデータへのアクセスを引き続き許可しながら、テーブル内のセンシティブ データを難読化できます。また、センシティブ データのパターンに一致するデータをマスキングし、偶発的なデータ漏洩を防止することもできます。
  • 暗号化BigQuery は自動的にすべての保存データ転送中データを暗号化し、独自のニーズや要件に合わせて暗号化の設定をカスタマイズ可能にします。
  • メタデータ管理メタデータ管理では、リソースにタグを付加できます。これにより、データの検索、整理、分類が容易になります。

データ スチュワードシップの次のステップ

次の表に、データ スチュワードシップ機能の詳細を確認するために実施できる次のステップの概要を示します。

経験レベル 学習プログラム
クラウドの新規ユーザー
クラウドの経験豊富なユーザー

データ品質

データ品質管理は、データリネージをトレースし、データが正確性、完全性、整合性に関する基準を満たすようにするためのプロセスです。BigQuery には、データ品質を向上させるために活用できる次の機能が用意されています。

  • データリネージデータリネージを使用すると、時間の経過に伴うデータの流れを追跡し、データの送信元、時間の経過に伴う変化、システム内の最終的な宛先に関する分析情報を提供できます。
  • データ プロファイル スキャンデータ プロファイル スキャンを使用すると、平均値や一意の値など、データの統計的特性を分析できます。
  • データ品質スキャンデータ品質スキャンでは、データチェック、定義済みルールに照らしたデータの検証、データ品質に関する問題のトラブルシューティングを行うことができます。

データ品質の次のステップ

次の表に、アクセスデータ品質機能の詳細を確認するために実施できる次のステップの概要を示します。

経験レベル 学習プログラム
クラウドの新規ユーザー
クラウドの経験豊富なユーザー

次のステップ