～シンガポールから～

今年もIAPPのAPF2024に参加するためにシンガポールに来ています。シンガポールのIAPPのイベントは規模こそ大きくありませんが、データ保護当局であるPDPCが主催するPDPC weekに組み込まれており、IAPP以外のイベントも同時に参加することができるため、いろいろな情報を得ることができます。今年はPETs (プライバシー強化技術)についてのイベントが行われました。残念ながら私は別のパネルディスカッションで参加することがかないませんでしたが、参加した人からは良い内容だったと聞いています。

国際会議に出る目的は大きく二つあります。一つは新しい情報を収集すること、もう一つはつながりを構築することです。カンファレンスでのパネルディスカッションでは、各コミュニティで認められたスピーカーが知見を共有してくれるため、効率よく情報の収集ができます。同時に専門家が集まる場となっているため、当局や業界団体がプレゼンスや指針を示す機会として活用しており、業務を行うための参考となる有益な情報が得られる場所ともなっています。人が集まると、つながりを構築する機会が増えます。ネット上で情報を収集できる時代ではありますが、やはり一番大切なのは顔を合わせたコミュニケーションです。「知っている」誰かの話を通じて得られる温度感は、何物にも代えられない価値があります。

今年のシンガポールは、プライバシー業界が落ち着いた印象があります。プライバシー業界の勢いがなくなったのではなく、プライバシー業界が定着したという印象です。企業ではコストカットでリストラが行われ、プライバシー人材の募集も一定数あるものの、以前のようなハイクラスの求人よりはミドルクラスの求人が中心となっているようです。キャリアを構築するために大学で学位を得るための勉強をしているという話も幾人か聞きました。シンガポールでは就業条件として高い成果と実績を示すことが求められているため、彼らの就業環境は日本では想像できないくらいシビアです。ハラスメント対策で従業員を守らざるを得ない状況となった日本では、今のシンガポールのような働き方は難しいでしょう。マクロな観点からは、日本は競争力に後れをとる要素をはらんでいます。子を持つ親としては、日本の将来が心配になります。

今年はISACAシンガポールのイベントであるGTACS 2024というイベントでパネルディスカッションをすることもできました。私たちが日常の業務で受ける質問によく似た質問をたくさんいただき、セキュリティの専門家を含めたプライバシーについてのアウェアネスの向上が大切な活動の一つに感じました。GTACSに参加してよかったのは、スポンサー出来ていたセキュリティ関連のソフトウェアやサービスに触れることができたことです。プライバシーとセキュリティは重複するところが多いのですが、セキュリティのソフトウェアやサービスがプライバシーに利用されている例はあまり聞いたことがありません。セキュリティ業界で指摘されている課題は参考になるものがあり、とても興味深い時間となりました。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～同窓会～

先日、中高時代の東京での同窓会があり参加してきました。
私が通っていた六甲学院という学校はイエズス会の学校で、上智大学の姉妹校です。
毎年関西と東京で同窓会があり、今年は私の代が幹事を割り当てられていました。
私学の良いところは建学の精神が明確で、学校独自の文化が形成されていることだと思います。
同窓会で先輩後輩が一堂に会しても、どこか通じるものがあり、充実した時間を過ごすことができます。

今回は、卒業生で、コロナ禍にあって治療が必要な人に医療を届ける「KISA2隊」を立ち上げられた守上佳樹さんをお招きし、
話を伺うこともできとても感銘を受けました。
制度の垣根を乗り越えて、新しい地域医療の在り方を築きつつある方の姿には勇気をもらいました。

守上さんは、活動当初、
「きみ、なんでそんなことをしているんだ？そんなことをしてもなんの得にもならないし、きみがコロナに感染してコロナを広めてしまったら余計に迷惑ではないか」
と声を掛けられていたそうです。
それが2年後、様々な苦労を経て世の中から活動の意義を認められるようになると、
「君たちは、どうやったらそんなことができるんだ？」と問われるようになったそうです。
問いかけが”why?”から”how?”に変わった、自分たちがやっていることは同じことだけれど、世間が変わってきた、と守上さんは言っていました。
方向性が間違っておらず、やる価値があることであれば、やってしまうのがいいのです。

守上さんの話は「対談」という形で実施し、東大の歴史学/政治学の教授をされている五百旗頭薫先生にお相手をお願いしました。
五百旗頭先生は守上さんの講演のあとのコメントで、悪循環を断ち切るために日本の社会が試みてきたのは好循環を作りだすことだった。
守上さんの活動は、医療界が陥っていた悪循環を好循環で断つという姿に見えるとコメントをされていました。
悪循環を止めようとしても巻き込まれるのが往々です。
好循環をぶつけることで悪循環を卑小化し、より好ましい方向へと軌道を修正するというのが良い方法だというのは、頷く人も多いように思います。
歴史学は、社会を新たな視点から見る視座を与える学問なのだと思います。
世の中を俯瞰して、そこに意味を与えるという作業が歴史であるとすれば、
プログラミングや金融といった「実学」が持ちえない貴重な価値を社会に提供しているようにも感じました。

上智大学の創設期、関東大震災のころにドイツから日本にわたってこられた神父にヘルマン・ホイヴェルス神父という人がいます。
彼の随想集「人生の秋に」の中で日本人にとって、「人間の価値、また存在理由と進歩、自己完成など」について、
西洋で当然視されることが日本では「漠然たる無神論」(善悪の問題ではなく)ゆえに当然視されないことを指摘しています。
日本の社会にあっては、無批判に欧米のアプローチを援用することは難しいようです。
プライバシーやセキュリティ、AIのルールメイキングは欧米が主導していることが多いのですが、
それをなんの工夫もなく組織に当てはめようとするとうまくいかないというのは、いわれのないことではないのです。

活動は、理解してもらってから進めるのではなくまず進めてから理解を得るという方法があること、
悪循環を止めてから好循環を回すというのではなく、悪循環を止めるために好循環を生み出すアプローチがあるということ、
欧米の思想とモチベーションは、日本社会では加工してからでなければなかなか受け入れることができないということ、
そんなことを考えさせられた一日でした。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～AIが解けない問題～

 

7月に入り、シンガポールでのパネルディスカッションの準備が忙しくなってきました。

スライドの準備、ディスカッションを通じてデリバーすべき価値の確認等、私たちは割としっかり準備をして望んでいます。

個人的にも視野を広める機会となるため、お声がけをいただければ必ず受けるようにしています。

 

シンガポールでは、IAPPのイベントとISACAのイベントで話をします。

IAPPのイベントでは、GAIのガバナンスについての実践的なアドバイス、という非常に関心の高いテーマを取り上げます。

ISACAのイベントでは、現在のプライバシー、セキュリティ上の世界的課題という少し大きな視点での話となります。

どちらも実用的で、示唆に富んだディスカッションとなりそうです。

 

生成AIについての企業の関心は依然として高いレベルを維持しています。

どちらかというと、如何に「活用」できるか、という視点に偏っているのですが、

このメルマガでも幾度か指摘してきた通り、

現時点のAIは、機械学習の領域を抜けていない一ツールに過ぎないという視点を忘れてはいけないことを再度確認しておきたいと思います。

AIは、私たちに代わって問題を解決するのではなく、私たち人間の支援をする役割のみしか担うことはできません。

 

今話題のLLM (大規模言語モデル)を例にとって、AIの限界を紹介しましょう。

現在の生成AIツールは、以下の簡単な質問にうまく答えることができません。(2024年6月30日時点)

 

A farmer stands at the side of a river with two sheep.

There is a boat with enough room for one person and two animals.

How can the farmer get himself and the sheep to the other side of the river using the boat in the smallest number of trips?

 

—

農夫が羊2匹を連れて川のほとりに立っています。

1人と2匹の動物が乗れるボートがあります。

農夫と羊をボートで川向こうまで、最も少ない回数で移動させるにはどうすればよいでしょうか？

—

 

Open AI のChat GPT-4oの回答は次の通りです(日本語に翻訳)。

 

—

このパズルを解くには、農夫は以下の手順で羊を川向こうに渡せばよい。

ボートには1人と2匹までの動物しか乗れないという条件を守りつつ、移動回数を最小限に抑えることができる。

1. 農夫は両方の羊を川向こうに渡す。
2. 彼は一方の羊を向こう岸に残し、もう一方の羊を元の岸に戻します。
3. 農夫は2匹目の羊を元の岸に残し、一人で川を渡る。
4. 最初の羊を再び拾い上げ、川を渡る。

 

このようにして、農夫と2匹の羊は、羊を連れて渡る2回と、1人で戻る1回の合計3回の渡河で、川の向こう岸に到着します。

これは、制約条件を考慮した場合、必要最小限の渡河回数です。

—

 

AntrhopicのClaude 3.5の回答は以下の通りです(日本語に翻訳)。

—

このステップを順を追って考えてみましょう。

まず、どのような動きが可能かを考えてみましょう。

農民は一人で出かけることができる

農夫は羊を1匹連れて行くことができる

農民は羊を2匹連れて行くことができる

船は農夫なしでは動かない

目標は、農夫と2匹の羊をできるだけ少ない回数で渡ることです。

 

最も効率的な方法は次のとおりです。

1回目の旅：農夫が2匹の羊を連れて渡る

2回目の旅：農夫は一人で戻ります

3回目の移動：農夫は一人で渡る

この解決策では、3回の移動で済みます。

これが本当に最小回数であるかどうか確認してみましょう。

農夫なしでは船は動かないため、1回の旅では不可能です

農民がボートを操縦するには両側にいる必要があるため、2回の旅では不可能です。

3回の往復が最短の回数です

 

したがって、農夫は自分と2匹の羊を川向こうに渡すのに、最低でも3回の往復が必要です。

この解答について、詳しく説明しましょうか？

—

 

GoogleのGeminiの回答は次の通りです(日本語に翻訳)。

 

—

農夫は、3回の往復で自分と2匹の羊を川向こうに渡らせることができます。

 

1回目の旅：農夫が1匹の羊を川向こうに渡す。 (向こう岸に農夫と1匹の羊、出発岸に1匹の羊)

2回目：農夫は一人で戻ってくる。 (農夫は出発地点に、農夫と1匹の羊は対岸に、1匹の羊は出発地点に)

3回目：農夫が残りの1匹を川向こうに渡す。 (農夫と2匹の羊が川向こうに)

 

1匹ずつ戦略的に連れて行き、必要なときには1人で戻ってくることで、農夫は同じ川岸に羊を1匹も残さないようにする。

—

 

最初に羊二匹を対岸に渡せば終わりなのですが、ハルシネーションを起こし、おかしな回答を生み出してしまっています。

この質問は「オオカミ、ヤギ、キャベツを飼う農夫が、ボートで川を渡らなければならない」というよく知られた問題をひねったものです。

オンラインで広く取り上げられているため、間違いなくすべての LLM の事前学習データセットに含まれていたはずですが、

想定外のひねりが入ったためにうまく答えることができなくなったのです。

LLMはコンテンツの合成、要約、結合といったことはアルゴリズムのロジック上得意ですが、推論はできないのです。

(そして、この特徴は現在のアルゴリズムが採用される限り本質的に解消されない問題と言えます。)

 

シンガポールで共にパネルディスカッションをするYuriy Yuzifovichは、

AIが今騒がれる理由は、「擬人化」(Anthropomorphism)にあると言っています。

人が過度に感情移入する状況が生まれ、それが社会を不安にしかねないからガードレールが必要だ、というのです。

 

ニュースでもご存じのように、日本を含め世界中の社会構造が揺さぶられている中、

その揺さぶり幅を増幅するツールが登場しているのは皮肉なことです。

AIガバナンスとは、正しくガードレールを設置し、望まない結果に対して緩衝帯を生み出すことです。

企業や組織が担うべき役割が大きくなっている時代だと思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～自動運転、LLM、新技術～

 

先週の土曜日、8年間乗った車に別れを告げ、7カ月待って納車された車に乗り換えました。

さっそくドライブに出て新しい技術を堪能しました。

機能を学ぶには、体験に勝るものはありません。

 

今回特に印象に残ったのが、クルーズコントロール技術の進化です。

8年も経つとここまで進むのだ、と納得しました。

8年の間に、スピードを一定に保つだけではなく車間距離を調整しさらにハンドル操作まで補助するようになっていました。

ハンドル操作についてはほぼ手を添えるだけであえてコントロールする必要がないほどの精度となっています。

下手に私が運転するよりも安全だと感じるレベルです。

自動運転はもうすぐそこまで来ているのではないかとワクワクしました。

 

仕事柄自動運転については技術を追いかけていましたが、体感すると印象が大きく変わります。

リスクの仕事をしていると、インシデント情報に触れることが多いというのが正直なところです。

しかし、リスクの専門家こそ新技術の光の側面に意識的に触れなければいけない、と思いを新たにしました。

 

似たような体験はLLM技術に触れたときにも感じました。

文章の要約、資料の下調べ、OCR、簡単なコーディング、自社ツールの開発、描画など、

いろいろ試してみるとこの技術がブレークスルーであることを改めて体感できます。

私たちは、新技術に「ついて」話をするのではなく、新技術を「使って」話をしなければならないと思います。

 

先ほどの新しい車の話に戻ると、今回搭載されているナビゲーションシステムでは、

道案内と併せて近くのおすすめスポットや新着情報の紹介等もされるようになっています。

これはロケーションベースのレコメンデーション技術やプロファイリング技術を使ったものです。

一般的な消費者と同様、プライバシーポリシーに盲目的に同意した私は、

期せずしてロケーションベースの技術を「この技術は有用だろうか」という観点から考えるきっかけをもらいました。

 

レコメンデーションは確かに便利ですが、「考えない」でよいため「受け身」で情報を吸収するというデメリットもあります。

プライバシーでもいわれるように、人はある程度「コントロール」できることを喜びます。

ナビの機能については、音声認識技術を搭載してもっとインタラクティブにコントロールできるとさらに面白くなるのではないか、と感じました。

 

私はよく、コンプライアンスは車のブレーキのようなもの、と紹介しています。

ブレーキばかり踏んでいれば、車は前に進みません。

アクセルを踏むからこそ車は進むのです。

リスクを考えるコンプライアンスの専門家がすべきことは、車を停止したままにするのではなく、事故が起こらないように律速できるようにすることです。

新技術は、見たことがない、または知見の少ない領域故に、慎重になりがちです。

そんな時は、ぜひ一度使ってみてその可能性を感じてみると良いと思います。

そして、可能性を感じるツールであるのなら、それを活かすためにリスクの知識を使えば良いのです。

新しいものは、やはり触ってみるのがいい、というのが今回の経験で私が感じたことでした。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～Take It Down～

 

6月15日の朝日新聞に「性的な自撮り画像拡散させない　新たな仕組み日本でも　スマホで申請」というタイトルの記事が掲載されていました。

これは、”Take It Down” (　https://takeitdown.ncmec.org　) というプラットフォームについての記事で、

米国のNCMEC(全米行方不明・被搾取児童センター、National Center for Missing & Exploited Children)が開発したものです。

 

NCMECは1984年に設立された米国の非営利団体で、

行方不明になった子どもや性的に搾取された子どもの問題に対する米国の情報センターとしての役割を果たしています。

このメルマガでも以前、”I am Jane Doe” (　https://www.iamjanedoefilm.com　) という米国における子どもの誘拐と子どもの売春を追ったドキュメンタリーで紹介しました。

 

NCMECは”Take It Down”の公開以前の1998年から”CyberTipline” (　https://www.missingkids.org/gethelpnow/cybertipline　) という仕組みを構築し、

Child Sexual Abuse Material(児童性的虐待のコンテンツ、CSAM)を通報し、撲滅するために取り組んできました。

現在、米国は連邦法でテクノロジー企業が自社のシステム上でCSAMを発見した場合、CyberTipline に報告することを義務付けています。

CyberTiplineができた当初は一般市民からの通報が週に100件を超える程度であったそうですが、

テクノロジー企業による報告が義務付けられてから報告の数は急増し、2023年にはなんと3,620万件もの報告が行われています。

 

性的な自撮り画像(explicit image)の拡散は以前からよく知られた問題の一つです。

その多くは自発的に撮影し、親密な相手と共有されます。

”Take It Down”では、18歳未満の時に自分が(または自分が所有するデバイスで)撮影して共有してしまった自撮り画像がオンラインで共有されてしまった場合やその恐れがある場合に、

それらの画像が一部のプラットフォーム上(この仕組みに加盟している企業(　https://takeitdown.ncmec.org/ja/加盟企業/　))で表示されないようにすることができる仕組みです。

報告する際、自撮り画像をNCMECと共有する必要はなく、ハッシュ化された情報のみがNCMECに共有されるため、

匿名で申請が行うことができ、申請者のプライバシーも保護されます。

 

“Take It Down”は万能ではありません。

自分の手元にあるデバイスに存在する画像についてしか申請できないため自分以外の誰かが撮影した画像については対象外となってしまうこと、

表示を防止できるプラットフォームが加盟企業のみと限定的であること、

暗号化されたプラットフォームで公開されている画像については対応ができない、といった制約があります。

それでもなお、画像の拡散に対して多少なりともコントロール可能となったことは善いニュースだといって良いでしょう。

 

ところで、私はこのニュースを「米国はしっかり取り組んでいるな」と他人事で済ましてほしくないと思います。

米国で26年も以前から資金を投じる価値があると考えられ取り組まれたことが、日本では放置され今に至っているという事実は、

この分野における脆弱な立場の人たちに対する日本社会の視線の冷たさの現れと言えないでしょうか。

 

以前紹介した”I am Jane Doe”というドキュメンタリーは次の質問で締めくくられています。

 

”Is this the world you want to live in?” (これは、あなたが住みたいと思う世界ですか？)

 

経済活動はもちろん安定と平和のために重要です。

しかし、私たち個人は経済活動の「駒」ではありません。

責任と自発性をもって結果を選択する存在です。

社会の「無関心」を修正するには「関心」を持つことしか方法はありません。

「関心」を持ち、学んだことを身近な人に共有する人が少しずつでも増えてくれたらと願っています。

 

▼当社のCyberSafety活動についてはこちら

https://technica-zen.com/#social_contributions

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～限りなく赤信号に近い～

 

5月の末から負けが続いていた阪神タイガースがようやく息を吹き返してきてほっとする日々です。

沈黙していた打線もようやく2点以上の点数をとることができるようになりはじめ、堅調な投手陣を少しずつ援護できるようになってきました。

8月になり京セラドームに移らなければならなくなる前に、去年の強い阪神に早く戻ってもらいたいと願うばかりです。(阪神ファンではない読者の方、ごめんなさい！)

 

最近は野球ファンも随分減ってきましたが、当社では今年から年間シートを取って、お付き合いのある方々やスタッフにお配りしています。

配ってみて気付いたのですが、阪神戦のチケットは関西では最も喜ばれるノベルティでした。

もっとも、最近は大手企業でも利益供与や贈賄に近いととられてお客様への配布は止めるところが増えていると聞いています。

クリーンな取引は当然大切ですが、クリーン過ぎても物事が進みにくいというのがこの社会の事情です。

自民党のパーティー券騒動なんかはそんな「大人の事情」が行き過ぎた例です。

いつだったか、日本の政治がつまらなくなったのは田中角栄のような政治家がいなくなったからだ、という意見を聞いて妙に納得したことがありますが、

クリーンではなくても物事を前に進めるという人物の価値を表した言葉のようにも感じます。

 

先日、プライバシーの仲間と久しぶりに恒例のオンライン飲み会を開催しているときに、

アメリカでトランプ大統領が大統領選に勝利する可能性について話題になりました。

私の周辺の人にはトランプ大統領はありえないという人が多いのですが、報道を見ていると根強い支持を得ているようです。

特に銃規制に反対する人はトランプ大統領を支持しているようです。

友人の一人が言っていましたが、メキシコの移民を遮断した際、彼は子どもと親を引き離すということをしました。

残酷なところがあり、それを平然としてしまう人が頂点に立つことが、政治の世界では歴史上しばしばあります。

ナチスドイツのユダヤ人の強制収容所やポルポト派による子どもの大量虐殺も、常軌を逸した人が政治の中で力を持った例でしょう。

社会に蓄積した不満がそういった人を権力の座に導くのでしょうか。

人の社会というのはわからないものです。

 

オンライン飲み会を行った前後、アメリカのNISTが出した、

GAI (生成AI)の管理を行うために AI RMF(AIリスクマネジメントフレームワーク)とのマッピングを行ったドキュメントを読んでいました。

プライバシーマネジメントや情報セキュリティマネジメントをやってきた人にとっては、既存のフレームワークを少し調整すれば対応できそうです。

ただ、簡単ではありません。

偏差値55程度の学校の入学試験で出てくる応用問題、という雰囲気です。

問題は、これまで「ガバナンス」を面倒で口うるさいもので、やっている感を出していたら良いというスタンスで取り組んできた組織です。

彼らは基本がそもそもできていないので、このガイダンスを見たところで何を書いていて何を目指しているのかが想像できない可能性があります。

読みながら、私は何とも言えない不安に襲われました。

果たしてどれだけの企業が、ただでさえ積みあがっているコンプライアンスコストを積み増して、社会的責任を果たそうとするのでしょうか。

 

コンサルタントという無責任な立場だから、無責任な発言をしていますが、

組織がコンプライアンス活動を行うのは、それが経済活動を行うために合理的な努力と認められるからです。

コンプライアンス活動は目的ではなく、あくまでも手段でしかありません。

コンプライアンス活動を行うことによって機会が生み出されるとしても、そのコストはできるだけ抑え込みたいという風に思うものです。

この傾向は特に、アジアではっきり見て取れます。

 

そういう組織が、過剰な要件を示されると、当面「なかったことにする」というスタンスになってしまうことがあります。

私の不安は、ここに根差しています。

GAIは間違いなく社会に大きな影響を及ぼし得ます。

なのに、そこで生じる問題を十分対処しない企業が、「利活用」に傾倒したとき、私たちの社会はバランスを崩してしまうかもしれません。

ただでも、政治的にバランスが危うい時代です。

GAIの出現が最後の一押しとならないでほしい、というのが、少し飛躍しつつも私が感じる危機感です。

平和が一番です。

自分の子供たちに人殺しをさせたくはありませんし、自分の大切な人が殺される世の中になってはいけません。

 

ガバナンスとは、グレーなゾーンを飲み込みつつバランスを保つための活動です。

組織ごとに解は異なり、組織ごとにアプローチも異なります。

ただ、機能するガバナンスには構造があります。

ガバナンスに関わる仕事は、社会を担う仕事でもあると思っています。

読者の皆さんが良い仕事をしてくださることを心から応援しています。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～オンラインセーフティを考えよう～

今年は7月にとある企業のセキュリティ月間で私のCyberSafetyの仲間と英語、日本語のウェビナーを開くことになっています。
一緒に話す仲間の一人はオーストラリアのNicoleさんで、私の最も信頼しているプライバシーの専門家でもあります。
彼女は昨年のIGF 2023ではMax Schremsとパネルディスカッションをしていました。
Nicoleさんは数多くのオンラインセーフティのウェビナーもこなしてきた人です。
私も長年一ファンとして彼女のウェビナーを聞いてきたので、
今回一緒にウェビナーで話ができるということは本当に光栄なことですし、今からワクワクしています。

ここ2年ほど、プライバシー業界でもオンラインセーフティについて取り上げられることが多くありました。
子どもや年少者のデータの取り扱いについてのガイダンスやグッドプラクティスが様々な国で公表されるとともに、法規制も整備されてきました。
日本法も遅ればせながら、来年予定されている法改正で子どもや年少者の保護について規制が整備される見込みです。

オンラインセーフティというと私たちは子どもや年少者の保護を想像しがちですが、実は、年齢に関係なく重要な課題となっています。
OECDはオンラインウェルビーイングという言葉を用いて大人を含めた、オンライン環境での人間らしいあり方についてアウェアネス向上を目指しています。
犯罪への関与、セキュリティ上の問題、誘拐、デマ、ストーキング被害等、オンラインをきっかけとした被害は年齢を問わず広がっています。
自己責任と冷笑しているには問題が大きすぎる、というのが現実です。

世の中は痛みと共に学習します。
一時世間を騒がせた「迷惑系 YouTuber」と言われる人々は、もはや脚光を浴びなくなりました。
大学生による悪ふざけにも、少しブレーキがかかってきた感があります。
それをもてはやした人々は、もはや自分がそれに加担していたことも忘れてしまっているかもしれません。
悪ふざけで人生を損なわれた人は、泣き寝入りとなってしまった人も多くあるのではないかと想像しています。
でも、そんなことは本来あってはいけないことです。
良識が人を導くというのは、とても難しいいことだと感じます。

いじめの問題を取り上げている人の中には、加害者と被害者の二者だけではなく、
周りにいて何もしなかった第三者も重要な関与者として扱わなければならないという考え方の人もあります。
私はこの考え方に同意しています。
問題が生じているときに、問題を認識しながら無為に過ごすということは、返って問題を加速させることにもなるからです。
問題を認めた場合、そのエスカレーションを防ぐ方法は「関与する」ことです。
大変なことで、勇気のいることです。
しかし、より良いコミュニティを形成するためには、私たちは他者とかかわり続け、社会としての規範を努力して守らなければならないのです。

迷惑系YouTuberや度の過ぎた悪ふざけ、人を食ったような政治家たちが生まれることを許している現代のコミュニティは、断片化したコミュニティといえます。
ただ、その悪影響や無益さを認識した現在は、まっとうなコミュニティ形成のために動くチャンスでもあります。
勇気を持った人が、日本に、世界に増えてくるといいと思います。

▼当社のCyberSafety活動について
https://technica-zen.com/#social_contributions

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～CIPT training～

6月に久しぶりにCIPTトレーニングを開催します。
CIPTトレーニングは、プライバシーに関係するテクノロジーの側面に焦点を当てたトレーニングで、
PETsやプライバシーマネジメント上重要なセキュリティ管理策について学ぶことができるトレーニングです。
日本政府がOECDと共に進めるDFFTにおいてもPETsを有効に活用してデータの流通を高めることが目論まれている等、
今後のグローバルなデータ活用において理解しておくべき事柄を学んでいただきます。
6月のコースはまだ申し込みが間に合いますので、是非ご検討ください。

OECDはDFFTについての特設ページを設けています。
(　https://www.oecd.org/digital/data-free-flow-with-trust/　) OECDでは今、
日本政府が主導してDFFTの実現に向けたマルチステークホルダのコミュニティを形成しています。
PETsは、国をまたいだ決済 (Cross-border payments)、データルールに関する法的透明性の強化 (Enhancing legal transparency around data rules)と並んで、
初期プロジェクトのトピックとして取り上げられています。
(　https://www.oecd.org/digital/data-free-flow-with-trust/privacy-enhancing-technologies/　)

PETsがDFFTで注目されるのは、PETsが「データの機密性とプライバシーを保護しながら、情報の収集、分析、共有を可能」とする技術だからです。
個人データを非個人データとするわけではないため、依然としてデータ保護法は適用されるものの、
データ保護を行いつつデータ活用を実現するための有効な手段として認識されてきました。
OECDのプロジェクトは、PETsを有効なデータ保護の手段としてデータ越境移転の適法化措置の一つに加えられないかを検討するものと言っても良いでしょう。

CIPTトレーニングではプライバシーバイデザインについても詳細に学びます。
最近はプライバシーバイデザインが「当然」の前提となりつつあるようにも感じます。
新たなアプリを市場に導入する際、またはアプリのUIを開発する際、PIAを実施していないグローバル企業はもはや少数派と言って良いでしょう。
私は国外の方と一緒に仕事をさせていただく機会が多くありますが、特に欧米の方を中心にPIAをかなりしっかりやっている印象があります。
欧米の市場に製品サービスを出している場合は、もう一度プライバシーとは何か、
プライバシーバイデザインでは何をすべきなのかを学び直すのも良いように感じます。

EU AI法が出て明らかになったように、データガバナンスはテクノロジーとの関連で議論されるようになりました。
「法務」、「エンジア」という二分法は今後ますます通用しにくくなります。
データを活用する限り、法務とテクノロジー双方について基礎知識が求められる時代となったということです。
テクノロジーといっても、コーディングやアーキテクチャを学ぶ必要はなく、その基礎となる論理的な構造を知ることが重要です。
CIPTはプライバシーの専門家が作ったコースなので、非技術者の方にとってテクノロジーの基本を学ぶ際の壁が他のコースと比べて低いかもしれません。
データの世界により深く関わるための導入という感覚で学んでみるのも良いでしょう。

▼CIPTトレーニング詳細はこちら
https://technica-zen.com/cipt/

▼こちらのCIPTトレーニング開催決定
2024/6/20（木）-21（金）
9:00-16:00
申込締切：2024年6月10日（月）

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～AIコンプライアンスとプライバシー～

 

プライバシーの専門家の多くが今、AIに目を向けています。

AIはデータを扱うからプライバシーが大切だ、というひどく直線的なロジックが働いているようにも感じられます。

GDPR第22条に規定されている「自動化した意思決定」に対する権利はまさに機械学習とデータ保護が交わるところですが、

AIで議論すべきポイントはそれ以外にも数多くあります。

 

発散しがちなAIの議論ですが、私なりにプライバシーとの関係で考えるべきと思うポイントをまとめておきます。

 

まず、AIコンプライアンスとプライバシーコンプライアンスは異なるものであるという点を指摘しておきます。

AIコンプラインスを行うためにはガバナンス構造を組織に構築し、系統立ててAIシステムをユースケースごとにモニタリングし、

組織内を教育し、継続的なリスク評価を行うことで、組織が利用しているAIリスクを把握しながら管理することが必要です。

これは、プライバシーマネジメントでガバナンス構造を構築して系統立てて管理するというアプローチとよく似ています。

リスクを管理するには、或いはアカウンタビリティを担保するには、ガバナンス構造を構築して運用するという方法が現状最も合理的です。

その意味で、AIコンプライアンスとプライバシーコンプライアンスは似ています。

もっと言えば、プライバシーコンプライアンスと情報セキュリティコンプライアンスや品質マネジメントシステムの運用も似ています。

しかし、プライバシーコンプライアンスとセキュリティコンプライアンス、品質マネジメントが同じものという人はいません。

アプローチは同じで、場合によっては重複する領域があっても、必要とされる専門性が異なるからです。

 

AIについては、プライバシーの考え方を多く応用することができる部分が多くあるものの、

AIガバナンスの出発点としてのみ機能するという理解が正しいように思えます。

 

次に、AIコンプライアンスのアプローチは、基本的に「製品安全」のアプローチを採用しているということも忘れてはいけません。

例えばEU AI法について、これをプライバシーの法律と断ずるのは無理があります。

EU AI法は製品安全のフレームワークであるCEマーキングを利用し、

規定された認証プロセスを経て第三者認証機関が合格したことを示すテストレポートを保有する製品のみを欧州市場に上市させる、という仕組みです。

データを扱うものの、GDPRとは本質的に異なる法律です。

プライバシーが関与するのはAIに対するリスクアセスメントに関する部分のみであり、

しかも、プライバシーが占めるのは、自動化した意思決定による個人の権利と自由が侵害される可能性に対するリスク評価と、個人の権利や透明性の担保といった部分に集約されます。

 

しかも、このような評価が求められているのは一部のハイリスクAIに限定されているので、

プライバシー専門家が担うことができるようなリスク評価の仕事はそれほど多くないというのが私の印象です。

アルゴリズム監査についても、おそらく専門のソフトウェアが今後いくつか生まれてきて、

CEマーキングの審査でそのようなソフトウェアを用いたアウトプットをもとに評価する、といったことが行われるようになるはずです。

アルゴリズム監査は自動化できるプロセスだからです。

 

私は、プライバシーの専門家がAIに興味をもつのは、プライバシーが基本的に「良い社会を生む」ということを目標にしているからだと思います。

「個人の権利と自由と利益を守る」というのは、私たち人間の間で普遍的に共有される価値観ですし、人が長い歴史の中で痛みと共に学んだ知恵でもあります。

 

私たちプライバシーの専門家は、仕事を通じてこの知恵を社会に根付かせる役割を担っているのです。

AIに多くのプライバシーの専門家が目を向けているのは、きっとそういったプライバシー専門家という職業を選択した者にとって、見過ごせない課題だからではないでしょうか。

その意味で、プライバシーの専門家がAIの仕事に関わることはとても良いのかな、と私は考えています。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～Global CBPR Forumで話をしたこと～

 

5月15日のGlobal CBPR ForumでCIPL (Centre for Information Policy Leadership) のパネルディスカッションに入れていただくことになっています。

このメルマガが配信されるときにはすでにパネルディスカッションが終わっているので、今回はそこで話をする予定のことを書こうと思います。

 

なお、CBPRについてはIAPPの記事(Unlocking global data privacy interoperability with CBPRs)が良くまとまっているので一度読んでいただければと思います。

 

Global CBPR SystemはAPEC CBPR Systemを、APECという一地域を超えてグローバルに適用しようとするものです。

APEC CBPR (Cross-Border Privacy Rules)はその名からもわかるように、

APEC加盟国が国境を越えたデータの移転を円滑にするための企業単位での認証として始まりました。

大胆に単純化するのであれば、APEC CBPR SystemはEUのBCRsのAPEC版と考えればよいでしょう。

APECでは、Privacy Recognition for Processor System (PRP)という「処理者」のプライバシー慣行を認証する仕組みもあります。

いわゆるProcessorとしてこの認証を取得しておくと、新たな取引を開始する際のdue diligenceがやりやすくなるというメリットがあるのですが、

こちらは残念ながら日本では認証が行われていません。

 

今回のパネルディスカッションでは、私はグローバルなデータ移転を円滑化するツールが誕生することの意義を指摘することにしています。

特にデータの量と多様性がAIモデルの質を左右する中、公正で責任あるAIを開発し、

開発したAIに競争力を持たせるためにはデータリソースを世界各国から収集することが重要です。

これはデータリソースが少ない国にとってはより重要な意味を持ちます。

自由なデータの流通を確保することができなければ、現代の経済の鍵となっているデータリソースを得ることができず、

競争力を失ってしまうということが起きる可能性があるからです。

 

グローバル化した経済において、様々な国や地域に機能を分散させて合理的なオペレーションを行う上でもCBPR/PRPシステムは役に立ちます。

CBPR/PRPシステムは自社グループのポリシーに対する認証であるため、高い柔軟性を持っています。

この柔軟性を活用することで、積極的なグローバル展開が推進できます。

Global CBPRエコノミー圏は今後拡張が見込まれますが、

Global CBPRへの参加国が増えれば増えるほど、ビジネスの柔軟性は向上し、企業は恩恵を受けることができます。

 

Global CBPR/PRP Systemは法域間の相互運用性 (interoperability)を目指すものです。

相互運用性の概念には問題があるという点については前回のメルマガでも指摘した通りですが、経済合理性に在っては欠かせない概念でもあります。

世界中で紛争が絶えない現代に、経済合理性を追求し経済的豊かさを地域にもたらすことで地域の平和を維持しようというのは、

あながち誤ったアプローチではないと私は感じています。

経済が困窮したとき、争いが生まれ、戦争が生まれるからです。

経済一辺倒の社会は決してほめられたものではありませんが、それでもなお、平和をもたらすことに貢献するのであれば進めればよいように思うのです。

プライバシーの専門家としては、その過程で個人の尊厳が護られるよう働きかけていきたいと考えています。

 

最後に、プライバシーマークについても触れておきます。

日本は2024年5月13日現在17611社もの企業が認証を受けているプライバシーマーク認証を運用しています。

これは、世界で最も成功した認証システムです。

そして、プライバシーマークは日本法への準拠を示すと同時に、グローバルなプライバシーの原則にも多くの面で対応しています。

日本を出てビジネスをする企業も増える中、プライバシーマークのグローバル化ということもぜひ考えていただきたいものです。

例えばプライバシーマークをCBPR認証に拡張するような道筋が開ければ、日本の企業が世界で活躍するための障壁が一つ減るのではないかと思います。

 

ただ、忘れてはいけないのは、データが人を不幸にしてはならないということです。

私たちが豊かさを追求するのは幸福になりたいからです。

人の不幸を基礎とした幸福というのは虚構の幸福です。

世界人権宣言をはじめとする、人類が学び言語化してきた価値観を損ねない発展を追求していく義務が私たちにはあります。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆