1과목 · 데이터 이해·6장
데이터 거버넌스
데이터 거버넌스의 정의와 구성 요소, 조직·프로세스·기술 축, 데이터 품질/마스터데이터/메타데이터 관리와 개인정보 법제를 정리합니다.
1. 데이터 거버넌스란
데이터 거버넌스(Data Governance) 는 기업 내 데이터의 가용성·사용성·무결성·보안을 전사 차원에서 관리·통제하는 체계입니다.
- 단순한 IT 관리가 아니라 경영 활동
- 정책·조직·프로세스·기술이 결합된 체계
2. 데이터 거버넌스 3요소
| 요소 | 설명 |
|---|---|
| 조직(Organization) | 데이터 관련 역할·책임 정의(CDO, 데이터 스튜어드 등) |
| 프로세스(Process) | 데이터 라이프사이클 관리 절차 |
| 기술(Technology) | 데이터 카탈로그·품질 도구·보안 시스템 |
3. 주요 구성 영역
3-1. 데이터 품질 관리(DQM)
- 정확성(Accuracy)
- 완전성(Completeness)
- 일관성(Consistency)
- 적시성(Timeliness)
- 유효성(Validity)
- 고유성(Uniqueness)
3-2. 마스터 데이터 관리(MDM)
- 고객·상품·조직 등 기준 정보를 전사 단일화
- 데이터 중복과 불일치 제거
3-3. 메타데이터 관리
- 데이터에 대한 데이터 — 정의, 출처, 변환 내역
- 데이터 카탈로그, 비즈니스 용어집
3-4. 데이터 표준화
- 이름·형식·코드 체계 규정
- 예: 고객ID 포맷 C + 10자리 숫자
3-5. 데이터 보안·프라이버시
- 접근 통제, 암호화, 감사
- 개인정보 보호법·GDPR 준수
4. 데이터 거버넌스 조직
| 역할 | 책임 |
|---|---|
| CDO(Chief Data Officer) | 전사 데이터 전략·정책 총괄 |
| Data Steward | 도메인별 데이터 품질 관리 |
| Data Owner | 데이터 자산의 최종 책임 |
| Data Custodian | 저장·보안·운영 담당 |
5. 데이터 라이프사이클
생성 → 저장 → 사용 → 공유 → 보관 → 파기
각 단계별 통제 정책이 필요합니다.
6. 개인정보 보호 법제 (한국 기준)
6-1. 개인정보 보호법
- 개인정보: 생존하는 개인을 식별할 수 있는 정보
- 수집 최소화, 목적 외 이용 금지, 정보주체 동의
6-2. 가명정보와 익명정보
| 구분 | 정의 | 특성 |
|---|---|---|
| 개인정보 | 식별 가능 | 동의 필요 |
| 가명정보 | 추가 정보 없이는 식별 불가 | 통계·연구·공익적 사용 허용 |
| 익명정보 | 복원 불가 | 제약 없음 |
6-3. 데이터 3법 (2020 개정)
- 개인정보 보호법
- 정보통신망법
- 신용정보법
→ 가명정보 개념 도입, 마이데이터, 데이터 결합 기관 제도화
6-4. 마이데이터(MyData)
- 개인이 자신의 데이터를 주도적으로 관리·이전
- 금융·의료 분야 우선 적용
- 통합조회·자산관리·맞춤형 서비스 가능
7. 글로벌 데이터 규제
| 규제 | 지역 | 특징 |
|---|---|---|
| GDPR | 유럽 | 잊혀질 권리, 명시적 동의 |
| CCPA | 미국 캘리포니아 | 판매 거부권, 삭제 요청 |
| PIPL | 중국 | 국외 이전 엄격 제한 |
8. 데이터 거버넌스 성공 요인
- 경영진 지원 — 리더십과 예산 확보
- 전사 표준 — 부서별 파편화 방지
- 적정 기술 — 카탈로그·품질 도구 확보
- 지속성 — 한 번이 아닌 반복 개선
9. 출제 포인트
- 데이터 거버넌스 3요소(조직/프로세스/기술)
- 데이터 품질 6요소 (정확·완전·일관·적시·유효·고유)
- 메타데이터 / 마스터데이터 / 데이터 표준화 구분
- 가명정보 vs 익명정보
- 데이터 3법과 개정 목적
- GDPR의 잊혀질 권리
요약 체크리스트
- 데이터 거버넌스 3요소를 말할 수 있다
- 데이터 품질 6요소를 나열
- 가명정보·익명정보 차이를 설명
- CDO·Data Steward 역할 차이
- 마이데이터의 특징을 한 줄로 요약