ポリシーは、データおよびデータ資産が適切に管理および使用されるようにするために、組織のガイドライン、規制、標準、または手順を記述および文書化するために使用されます。 ポリシーの例として、「機密データの処理」や「データ共有に関する取り決め」などが挙げられます。

ポリシーは、ガバナンスのサブジェクト・エリアを自然言語で記述したものです。 ポリシーは、データを制御する方法を記述します。 ポリシーは、1 つ以上のルールで構成されます。 各ポリシーでは、以下のことを実行できます。

• 複数のサブポリシーを含める。
• 親ルールを参照する。親ルールは、すべてのサブポリシーを包含できるだけの十分な広範性を備えている必要がある。
• 1 つ以上の ガバナンス・ルール を参照して、情報リソースを企業目標に準拠させるための特性について説明します。
• 1 つ以上の データ保護ルール を参照して、制限するデータのタイプを指定するポリシーを作成します。
• ビジネス用語や分類などの関連成果物を参照する。

ポリシーは、意味および相互関係に基づいて階層形式で編成できます。

ポリシーには次のスコープがあります。

• リレーショナル・データ・セット内のデータ。 非構造化データやその他のタイプの資産を含むデータ資産は、ポリシーによって保護されません。
• 役割に関係なく、管理対象カタログのすべてのメンバー。 ポリシーの対象でないユーザーは、データ資産の所有者のみです。 データ資産の所有者には、常にその資産の元の値が表示されます。

次に例を示します。

• 「高品質データ」という名前のポリシーは、データが高品質標準を満たす必要があることを示しています。
• 「高品質顧客データ」と呼ばれる「高品質データ」のサブポリシーは、顧客データが高品質標準を満たす必要があることを示しています。
• 「高品質顧客データ」ポリシーは、「郵便番号の検証」と呼ばれるガバナンス・ルールを参照します。
• 「郵便番号の検証」ルールは、郵便局が提供する有効な郵便番号を顧客の住所が使用する必要があることを規定しています。