People Analytics データガバナンス

データが意思決定の中心となるにつれて、データの正確性、完全性、機密性を確保するための堅牢なデータガバナンスフレームワークを確立することが不可欠です。

People Analytics におけるデータガバナンスの重要性

People Analytics におけるデータガバナンスは、いくつかの理由から不可欠です。第一に、データが正確かつ信頼できるものであることを保証します。正確なデータは、採用計画、リクルーティング、リテンション、エンゲージメントに関する情報に基づいた意思決定を行うために重要です。第二に、データガバナンスは、データが異なるシステムやプラットフォーム間で一貫していることを保証し、データの分析と比較を容易にします。第三に、データガバナンスは、データが安全かつ機密に保たれることを保証し、チームメンバーのプライバシーを保護します。

データガバナンスの要素

データ品質

データ品質は People Analytics の成功にとって重要です。これは、データが正確、完全、一貫、適時であることを確保することを含みます。

データセキュリティ

データセキュリティは、チームメンバーデータのプライバシーと機密性を保護するために不可欠です。これは、個人および機密データへの不正アクセスを防ぐために、アクセス制御、データ暗号化、データマスキングなどの対策を実装することを含みます。

データオーナーシップ

データオーナーシップは、データを管理する役割と責任を定義することを含みます。これには、データスチュワードとデータカストディアンを特定し、データ管理に関する責任を定義することが含まれます。GitLab では、機能チーム（この場合は People Analytics チーム）と中央 Data チームの間でデータオーナーシップを共有する方法として、ハブ・アンド・スポークモデル を使用しています。

データ保持

データ保持は、データの保管および保存のポリシーを定義することを含みます。これには、異なるタイプのデータの保持期間を定義し、不要になったときにデータが安全にアーカイブされることを確保することが含まれます。

GitLab のデータガバナンス

GitLab では、ウェアハウス内の すべての データへのアクセスは、データカストディアンとして Data Platform チームに限定されています。Data Platform チーム以外では、ビジネス上の理由があり、データオーナーとして People チームによって承認された Analytics Engineer と Data Analyst のみが People データにアクセスできます。

ピープルデータへのアクセスは、アクセスリクエストを通じて処理され、プロビジョニング前に VP, People Operations and Technology によって承認されます。

ピープルデータの処理条件

GitLab の Data チームとその他の機能チームがピープルデータの管理について従うガイドラインのいくつか:

1. 意図された目的に必要なデータのみを収集する。必要のない過剰なデータの収集を避ける。このトピックの詳細は Data Minimization ページ で読めます
2. 収集されたデータが正確で最新であることを確保する。古いまたは不正確なデータは削除または更新する必要があります。
3. 個人データへのアクセスを、ビジネス上の知る必要のある人のみに制限する。
4. 個人データを意図された目的に必要な期間のみ保持する。個人データは、不要になったときに削除または匿名化する必要があります。

これらのガイドラインに従うことで、ビジネスニーズに必要な個人データのみを収集・処理しており、チームメンバーのプライバシーとセキュリティを保護していることを確保できます。

GitLab でピープルデータアナリティクスに関連する個人データを収集・処理する場合、処理の合法的根拠を決定することが重要です。このトピックの詳細は GitLab の従業員プライバシーポリシー で読めます。Data チームでは、ウェアハウス内のデータの現在および履歴ビューの両方をカバーするために、Slowly Changing Dimensions を使用しています。収集されたピープルデータのタイプに応じて、異なる slowly changing dimension を使用します。

• 合法的根拠が同意の場合

チームメンバーが 特定の目的 のために個人データの処理について明確な同意を与えた場合。例には以下が含まれます: 性別、国籍、民族、性別ドロップダウン、代名詞、政治的所属、性的指向、宗教、医療または健康関連情報、労働組合情報など。

これらのフィールドがウェアハウスにロードされる際、Data チームは type 1 Slowly Changing Dimension を使用します。フィールドへの変更は、その古い値の使用に対する同意の撤回となるためです。

• 合法的根拠が強い正当な利益 (Strong Legitimate Interest) の場合

チームメンバーがソースシステムでフィールドの情報を編集/変更できるすべてのフィールド。例には以下が含まれます: 自宅住所、携帯または自宅電話、個人メール、緊急連絡先情報など。

これらのフィールドがウェアハウスにロードされる際、Data チームは type 1 Slowly Changing Dimension を使用します。古い履歴値の処理は、プライバシー法における Right to Correct データに抵触するためです。これらのフィールドの履歴を保持する必要がある場合、チームメンバーの Right to Correct Data を上回る強いビジネス上の正当性を提供する必要があります。

• 合法的根拠が法的義務または正当な利益 (Legal Obligation or Legitimate Interest) の場合

チームメンバーがソースシステムでフィールドを編集できないすべてのフィールド。これらのフィールドは通常、会社の運営や規制を満たすために必要です。例には以下が含まれます: 役職、ボーナス、給与、離職、部門変更に関連する収集が必要な情報など。

これらのフィールドがウェアハウスにロードされる際、Data チームは、ウェアハウス内でフィールドの履歴を保持するビジネス上の正当性があるかどうかに応じて、type 1 または type 2 Slowly Changing Dimension を使用します。

ビジネスインテリジェンスソフトウェアでのピープルデータへのアクセス

データプログラムの一環として、GitLab チームメンバーは Sisense でビルド済みのダッシュボードにアクセスできます。ピープルデータは機密と見なされるため、Tableau ではデフォルトでは容易に利用できません。このトピックの詳細は Data Storage セクション で読めます。

しかし、現在のビジネスランドスケープでは、データは洞察を解き放ち、情報に基づいた意思決定を行うための鍵です。同じ原則がピープルデータにも適用され、ピープルアナリティクスは組織の成功を推進する重要な役割を果たします。

GitLab はプライバシーとセキュリティの重要性を認識しています。そのため、Sisense は主に集約された個人データへのアクセスを持ち、個々のチームメンバーは匿名のままです。個人データを集約することで、チームメンバーと会社の両方に利益をもたらすデータ駆動の意思決定ができます。このデータは、パターンとトレンドを特定し、従業員エンゲージメントを測定し、将来のチームメンバーの行動について予測を立てるのに使えます。また、HR プロフェッショナルがダイバーシティとインクルージョンの取り組みを監視・改善し、トレーニングと開発の領域を特定することも可能にします。

チームメンバーのプライバシーを保護するだけでなく、個人データを集約することは、チームメンバーの行動とトレンドに関する貴重な洞察も提供できます。これにより、職場の生産性と満足度を向上させる方法について情報に基づいた意思決定ができます。

ページのソースコードを見る - ページの編集 - please contribute.