データオーナー（Data Owner）

データオーナーとは、ひとことで言えば、特定のデータセットに対する最終的な責任と権限を持つ経営層・管理職のことです。たとえば、人事部門の部長が従業員の個人情報のデータオーナーとして、分類レベルの決定、アクセス権限の承認、保持期間の設定を行います。データオーナーは日常的な技術運用を行うのではなく、ポリシーレベルの意思決定を担い、実際の技術的管理はデータカストディアンに委任します。データオーナーが不明確な組織では、インシデント発生時に責任の所在が曖昧になり、対応が遅延するリスクがあります。CISSPでは「データオーナーは経営側の人間であり、IT部門ではない」という点が頻出の論点です。