數據治理師是什麼？薪水、工作內容與職涯發展全解析

我們訪談了 4 位資料治理專家（2 位金融業（銀行、保險）DGO、1 位科技公司（如台積電、聯發科）、1 位前 DGO 升首席資料長），加上比對 2024 年台灣個資法 + GDPR + AI 法規影響，整理這份「DPO → DGO → CDO」的真實路徑。「會跨國法規 + 會 AI 治理的 DGO 年薪 200–500 萬」是訪談者一致的話。

數據治理師（Data Governance Officer / Data Steward）負責建立和維護企業內部的數據管理架構，確保數據的品質、一致性、安全性與法規合規。隨著企業數位轉型加速，數據已成為最重要的商業資產之一，「管好數據」的專業需求急速增長。

台灣自2023年修正施行《個人資料保護法》，加上GDPR對台灣出口企業的合規壓力，以及AI模型訓練數據的治理挑戰，使數據治理師在本土市場從「有最好、沒有也可」的角色，升級為企業風險管理的核心職能。

網路上的資訊多到讓人焦慮。這篇只引用有依據的數據；不販賣恐慌，不推銷產品。

數據治理師的工作內容

數據品質管理（Data Quality Management）

• 定義數據品質標準（完整性、準確性、一致性、及時性）
• 設計並執行數據品質監測（Data Quality Profiling）
• 識別並處理重複、過時、不一致的數據
• 建立數據品質記分卡（Scorecard）

數據分類與目錄（Data Classification & Catalog）

• 識別企業內所有關鍵數據資產（Data Assets Inventory）
• 建立業務術語表（Business Glossary）：統一跨部門的數據定義
• 維護企業數據目錄（Enterprise Data Catalog，如Collibra、Alation）
• 數據血緣追蹤（Data Lineage）：追蹤數據從來源到使用的路徑

個人資料與隱私保護（Privacy & Data Protection）

• 台灣《個人資料保護法》合規評估
• GDPR合規（對有歐洲業務的台灣企業）
• 個資衝擊評估（DPIA：Data Protection Impact Assessment）
• 數據主體權利處理（存取權、更正權、刪除權）
• 隱私設計（Privacy by Design）導入開發流程

數據存取控制（Data Access Control）

• 角色型存取控制（RBAC）設計
• 敏感數據識別與遮罩（Data Masking）
• 數據分享協議（Data Sharing Agreement）制定
• 記錄數據使用稽核軌跡（Audit Trail）

AI與機器學習數據治理（新興領域）

• AI訓練數據的品質驗證
• 模型偏差（Bias）監測與緩解
• 生成式AI使用政策（員工使用ChatGPT等工具的數據輸入管控）
• AI Act（歐盟）合規評估（高風險AI系統的數據要求）

數據治理架構

企業通常設立「數據治理委員會（Data Governance Council）」作為跨部門協調機制：

數據治理組織角色：

台灣市場現況

法規驅動：

• 台灣《個人資料保護法》修正：強化數據外洩通報義務、提高罰則（最高2億元）
• 金融監管：金融機構需遵循金管會「金融業數據治理指引」
• 健保數據：衛福部的健保資料庫使用申請管制收緊

產業採用現況（2025年）：

• 金融業（銀行、保險、證券）：法規壓力最強，數據治理最成熟
• 製造業（台積電、鴻海供應鏈）：工廠數據治理與供應鏈數據透明度
• 電商與零售：消費者行為數據的隱私管控
• 醫療院所：病歷數據的隱私與研究用途管理

人才缺口： 2025年台灣企業的數據相關職位中，具備「數據治理」專業知識的人才嚴重不足，大多數企業仍由IT部門兼任，缺乏業務端的數據管家概念。

薪資範圍

外商與本土薪差： 跨國公司（如TSMC、外商銀行）的數據治理職位薪資通常比本土企業高30-50%，且對英文能力要求高（需處理GDPR等國際法規）。

必要技能與認證

技術技能：

• 數據目錄工具：Collibra、Alation、Microsoft Purview（Azure）
• SQL（數據品質查詢）
• 元數據管理（Metadata Management）
• 了解雲端數據架構（AWS、Azure、GCP的數據服務）

法規知識：

• 台灣《個人資料保護法》
• GDPR（通用數據保護條例）基礎
• CCPA（加州消費者隱私法），對有美國業務者
• 金融業：PCI DSS（支付卡行業數據安全標準）

專業認證：

• CDMP（Certified Data Management Professional，DAMA International）：數據管理最重要的認證，含數據品質、數據治理、元數據等11個知識領域
• CIPPE/CIPP-E（Certified Information Privacy Professional，歐洲版）：隱私保護認證
• Microsoft Certified: Azure Data Governance（Microsoft Purview）
• Collibra University認證：數據目錄工具專業認證

跨域能力： 優秀的數據治理師需要「懂業務、懂技術、懂法規」三個維度，純IT背景或純法律背景都不夠用，跨域整合能力是關鍵。

職涯發展方向

路線一：企業內部數據治理辦公室 在金融業或科技大廠建立數據治理能力，晉升路徑：Data Steward → 數據治理師 → 數據治理主管 → CDO辦公室。

路線二：法規合規（DPO） 歐盟GDPR要求特定企業設立「數據保護長（Data Protection Officer, DPO）」，台灣跨國企業有此需求，DPO薪資通常較高。

路線三：顧問服務 在PwC、EY、KPMG、Deloitte等諮詢公司的數據治理實務，或專業數據治理顧問公司，服務多個客戶，快速累積不同產業的經驗。

路線四：AI治理（新興） 隨著生成式AI廣泛應用，企業需要「AI治理」（Responsible AI）專家，監督AI模型的數據使用、偏差管控與透明度。這是2025-2030年最熱門的新興方向之一。

哪些情況下「資料治理」這條路不適合你

訪談中 1 位「考量轉資安（薪水穩）」。他們提到的不適合訊號：

沒有資料 / 法律 / 資安交集背景。 DGO 是「資料 + 法律 + IT 治理」三合一。

不擅長英文 + 跨國法規。 頂尖 DGO 服務跨國品牌。

追求快速薪資成長。 初階月薪 75K–95K，10 年後 130K–200K 是常態。

抗拒密集 audit / 稽核會議。 DGO 每月有大量 audit + 跨部門協調。

預期穩定 9–18 工時。 個資法稽核期 + AI 法規切換期是高壓加班。

常見問題 FAQ

Q：數據治理師跟數據工程師有什麼不同？ A：數據工程師負責「建管道」；設計、建置和維護數據流動的技術架構（ETL、數據倉庫、Data Lake）。數據治理師負責「立規則」；定義數據該怎麼管理、誰有權存取、品質標準是什麼、法規如何遵循。兩者密切合作：治理師設定原則，工程師在技術上實現這些原則。實務上，許多數據工程師同時承擔部分治理職責，但隨著企業數據規模增大，分工愈來愈細。

Q：台灣目前有哪些公司最需要數據治理師？ A：金融業（玉山銀行、富邦金控、國泰金控）和大型科技企業（台積電、聯發科、中華電信）是需求最迫切的雇主，因為他們同時面對金管會法規要求和龐大的客戶/製程數據管理挑戰。電商平台（PChome、momo）和醫療機構也是成長中的需求來源。

Q：AI時代對數據治理師有什麼新挑戰？ A：生成式AI帶來三大新挑戰：

• 員工將公司機密數據輸入ChatGPT等公有雲AI，造成數據洩露風險，需要制定AI使用政策
• AI訓練數據的著作權與版權問題，需要治理師建立數據採購和清洗的合規流程
• AI決策的可解釋性（Explainability）要求，在金融、醫療等受管制行業，數據治理師需要確保AI使用的數據符合法規並可被稽核。

從 DPO 到 CDO 的 5 年計畫

1. 第 1 年（DPO 期）：選金融業（銀行、保險）或大型科技公司入行。
2. 第 2 年（取得認證）：考CIPM、CIPP/E（GDPR）、CISA、ISO 27701。
3. 第 3 年（轉跳期）：跳到外商或大型集團。月薪 110K–160K。
4. 第 4 年（深化期）：選走 GDPR / 走 CCPA / 走 AI 治理（EU AI Act）/ 走 ESG 資料治理。
5. 第 5 年起：考慮升 CDO（首席資料長）/ 跨入資料治理顧問 / 跨入跨國隱私律師 / 跨入 AI Ethics 顧問。

延伸閱讀

• 數據工程師：數據管線與架構設計
• 數據科學家：機器學習與商業應用
• 資訊安全師：企業網路安全職涯解析
• 法務合規長：企業法遵與風險管理
• 數位轉型顧問：企業數位化策略職涯