【読み物】戦術と戦略

私は法令・規格のコンサルティングをしていますが、その中にはマネジメント・システムの構築支援も含まれています。マネジメント・システムは一般に日本企業が非常に苦手なもののように感じられます。マネジメント・システムが苦手な企業の特徴は、会部署間のコミュニケーションが社外の人とのやり取りのように遠慮がちになっていたり、公式文書を多用していたりし、組織が硬直化しています。また、「みんなで」がんばろうということもよくあります。

マネジメント・システムというのはむつかしいものではなく、ただ、組織の目標を達成するための最短距離は何かを考えた結果の合理的な帰結を定式化するだけなのですが、硬直化してしまった組織では会社全体のバランスを再構築するということができず、多くの場合は空中分解します。

塩野七海氏の「ローマ人の物語」では、トライアヌス帝の戦いとマルクス・アントニウス帝の戦いを対比して、「戦略」があった戦いと「戦術」しかなかった戦いと批評していました。戦略とは、戦後処理を含めた方針をもとに綿密に計画されたものであり、戦術とは場当たり的な問題への対処だといいます。戦略には方向性と確信があり、戦術は当の本人もどこに向かっているのかがわからない状態となります。

マネジメント・システムは戦略に該当し、日常の問題に対応することは戦術に該当します。今すぐにやらなければならないことは〇〇だから、この問題に専念すれば次の道が開けるに違いない、という仕事の仕方をしているなら、それは戦略のない仕事の進め方になっていることを疑ったほうがいいでしょう。

経験上、戦術で仕事をすると、仕事が増え、効率が落ちます。戦略で仕事をすると、仕事は細かく分業化され、効率の向上がもたらされます。

データ・プライバシーはプライバシー・マネジメント・プログラムを構築することが一つのマイルストーンです。それほど難しいことを求められるのではないのですが、戦略を使いこなしてこなかった組織では導入に踏み切れないむつかしさがあるようです。

【報告】エジプト:データ保護法案を正式に告知

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月14日の報告です。当サイトでも一度取り上げましたが、エジプトでデータ保護法案が間もなく施行される予定です。じわりじわりとデータ保護法の強化が広まっています。

【報告】エジプト:データ保護法案を正式に告知

エジプトを私が訪れたのは2002年頃で、プラハの春以前のことでした。日本の古いNHKドラマ「おしん」が人気で、アニメのチャンネルでは一休さんがアラビア語を話しているのを見て不思議な気持ちになりました。欧米とイスラム文化の衝突が激化し始めたときだったので、西側とは異なる視点からの社説や考え方に触れ、ものごとの多面性を肌で感じた時でした。

【報告】CCPA:コンプライアンスのステップ

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月12日の報告です。法律自体がまだ不透明なため、CCPAへの対応は全世界的に遅れているようです。CCPAをみると、エクセルでの管理や場当たり的な対応はもう不可能といってよいでしょう。

【報告】CCPA:コンプライアンスのステップ

【読み物】表現の自由と人権

ParryのCDA Section230についてのライブ放送は非常に興味深いものでした。この中で、RickはCDA Section230が意図されない形で利用される中、ネットをより良い場所にするためにはどうすればよいのかを議論する必要があるといっています。表現の自由を認めつつ、殺人をライブ放送してしまうことを許容することはできません。

CDA Section230は日米貿易協定に含まれているということです。日本にも類似の法律がある(プロバイダ責任制限法)ということですが、日本でも同様の議論があってもよいと感じました。不法なコンテンツが公開されているという状況は日本でも同じだからです。

CDA Section230のむつかしいところは、表現の自由がどこまで許容されるのか(倫理的に許容されない限度は何か?)という価値が関わる点にあります。そのバランス点を求めて作った法律が、パブリッシャの責任回避ととられかねない形で言い訳になっている、さらには不法なコンテンツをも「安全」にやりとりできる仕組みを保護してしまっていることです。

私はデータ・プライバシーをきっかけに法律を調査するようになりましたが、法律とは「価値観」の問題なのだと感じます。データ・プライバシーに深くかかわるまでは「法律は弁護士があつかうもの」と漠然と感じていましたが、価値観の問題を少数の「専門家」だけで議論するのは不自然です。専門家の活動をモニターし、批判するジャーナリストの役割に期待したいところです。

【読み物】子どものネット利用

日本の子供のネット利用の実態について少しずつですがヒアリングを進めています。今は小学生を中心にヒアリングを進めていますが、私がアクセスできる日本の小学生はネットに関して比較的安全な利用を行っていると感じます。

小学生で携帯を持っている子どもたちは「子ども携帯」と呼ばれるものを使っていることが大半です。まだLineやSNSもほとんど使っていない模様です。YouTubeを見ることはあるようです。(中にはYouTuberもいました)Lineを使っていても、親の携帯にアカウントを作って親が見せてくれるという形をとっていることが多いようで、少し安心しますね。

面白いのは、小学生の高学年になると彼氏、彼女がいる子がたくさんいることです。Lineでのやり取りも、親を介してのやり取りで付き合っているとはいっても「彼氏がいる」「彼女がいる」ということに満足しているだけのようです。

オンラインに出た情報を消すことは不可能です。クラウドに保存した写真が顔認識技術のトレーニング・データベースに使われていた事例等、意図せぬ出来事が起こっているのが現代のデータ社会です。親としても、子どもの写真をオンラインに投稿するのはなるべく控えるのが賢明です。

School marketers, please reconsider using Facebook and Instagram so heavily

【報告】インド:生体データ取得時の規制

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

EDPBの最新のガイドラインのドラフトはvideo surveillanceについてですが、今は世界的に監視カメラへの関心が高まっています。Huawei問題もそうですが、データについての透明性が担保されない中、中国製品を回避する人や会社が増えているのではないでしょうか?

来年から小米が日本に進出するという話ですが、どの程度受け入れられるか注視したいところです。

すでに日本に進出済みの滴滴はどうでしょうか?滴滴はタクシーアプリとしては十分成熟しているため、日本のほかのアプリよりも使いやすいです。 個人的には、データの行方が気になりつつも使いやすさの誘惑のほうが大きいというのが正直なところです。データの安全性による選好は、アプリの使いやすさをクリアした後に起こるのではないでしょうか。

前置きが長くなりましたが、2019年11月8日の報告です。インドで生体データを取得する場合に注意すべき規制の内容がまとめられています。監視カメラと並んで注目が高い領域です。日本の規制はこの分野ではいまだに弱いです。少しずつ変わりつつあるのかもしれませんが、経済優先で個人の権利が後回しになる空気はまだ残っています。

【報告】インド:生体データ取得時の規制

【読み物】CyberSafety:CDA section230

Cybersafety.orgのウェブサイトはまだ更新できていませんが、活動は少しずつ進んでいます。Parryのエネルギーには驚かされます。

CyberSafetyの最初のライブイベントが日本時間11月13日(水)朝5時からあります。最初のゲストはRick Lane氏です。通信品位法23条(Communication Decent Act, Section 230)について話をしてくれます。

通信品位法とは、SNS等に違法な投稿がされた場合、SNSがそれ(UGC, User Generated Contents)を監視する義務を限定するものです。これは偽の政治広告を出す、殺戮の現場をライブ中継するなど、悪用されるようになりました。CDA Section 230が成立したのは1996年であり、現在とは状況が全く異なります。Facebook等のプラットフォーマーはコンテンツの管理を高度にできるようになりました。

RickとParryは今日におけるCDA Section 230の適用について議論します。

参加されたい方はLinkedinからご連絡ください。

【処分事例】ドイツ:1450万ユーロの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月6日の報告です。先日少し触れたドイツでの事例です。不動産会社が個人データの保管について厳しい対応を取られました。

【処分事例】ドイツ:1450万ユーロの制裁金

【報告】トルコ:侵害報告の要件

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月7日の報告です。トルコのデータ侵害についてのガイダンスです。EUと似ているといわれますが、どのような点で特徴があるのでしょうか。

【報告】トルコ:侵害報告の要件

【処分事例】オーストリア:1800万ユーロの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月5日の報告です。オーストリアでの処分事例です。1800万ユーロの制裁金が課せられました。ドイツのベルリンでも1450万ユーロの制裁金の事例が報告されています。何が巨額の制裁金の要素となったかについても情報を得ておくことが重要です。

【処分事例】オーストリア:1800万ユーロの制裁金