◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～日EU EPA 「データの自由な流通」に関する規定～

 

▼経済産業省より

https://www.meti.go.jp/press/2023/10/20231028004/20231028004.html

 

10月27日にSCCsとMCCsについてのウェビナーにパネリストとして参加してきました。

内容としては越境移転についての導入のようなものでしたが、イギリス、台湾、中国、日本の専門家の経験を聞くことができる良い機会だったのではないかと思います。

越境移転に関する規制はビジネスを行う上で大きな関心の一つです。

今回のセミナーは、SCCsやMCCs、APEC CBPR/PRPといった認証は越境データ移転を促進するためのツールとして用意され、

実際に活用されていることが再確認できた時間でした。

 

そのちょうど翌日にあたる10月28日、

G7に関連した会合で経産省が外務省と「日EU EPA 「データの自由な流通」に関する規定について交渉の大筋合意が確認されました」というプレスリリースを出しました。

これは「日EU間での自由なデータ流通の原則を確認するとともに、データ流通の障壁となる措置を明確に禁止することで、企業の予見可能性を担保」することを目的としたもので、

平たく言えば、日本と欧州の間でのデータのやり取りを自由に行えるよう政治的に大筋合意した、ということです。

批准されれば、合意された条項は日EU経済連携協定に盛り込まれることとなります。

 

欧州ではデジタルユーロの導入の議論も行われており、社会のデジタル化を推進しています。

EUのプレスリリースを見ると、EU加盟国のデータエコノミーの経済価値は、2019年時点で3,250億ユーロと推定され、GDPの2.6% を占めていたそうです。

この数字は2025年までにほぼ3倍となり、GDPの5.8%に相当する約8,300億ユーロに達すると予想されていると記されています。

今回の合意は日本だけでなくインド太平洋地域を視野に入れたもので、EUは政策を通じて経済の拡張に戦略的に取り組んでいることがわかります。

プレスリリースによると、同様の合意は、今後韓国やシンガポールとも行われる予定ということです。

 

日本の提唱するDFFTも同じ文脈で生まれたものです。

日本政府にしても、世界中のデータの自由な流通は先の目標としておきつつも、

目下は経済パートナーとのデータ流通を促進しようということではないかと感じます。

その観点から言えば、日本は米国とも日米デジタル協定を通じデータ流通の担保ができていますので、

米国、欧州といった重要な貿易パートナーとの間でデータの流通をこれで確保できる見通しが立ったといってよいかもしれません。

データビジネスの立場からは非常にありがたい動きと言えるでしょう。

 

その一方でルールがなくなるわけではないことにも注意しなければなりません。

自由な流通というのは、ルールに基づいたデータの流通を指すためデータ保護の要件は今後とも重要な要素としてビジネスに組み込まれることでしょう。

組織におけるプライバシーやセキュリティの専門家の重要性は、今後さらに高まるのではないかと感じます。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～情報銀行再考～

11月20日のFoundationトレーニングの実施が決定しました。

今回も対面形式でセガ様のオフィスをお借りしての実施となります。

複数の企業の方を一緒にお迎えしてのトレーニングであること、対面形式での実施だからこそできる雑談がある等、

トレーニング以外のメリットも多い場となるかと思います。

この機会にぜひ参加をご検討ください。

（お問合せはこちら　info@technica-zen.com　）（お申込みはこちら　https://technica-zen.com/foundation-training/　）

 

本日の日本時間15:00から、シンガポール、イギリス、中国のコンサルタントと共にLinkedIn上で越境移転をテーマとした無料セミナーを行います。

私はASEANのMCCs(モデル契約条項)についてご紹介します。

日本や欧米での議論とはやや異なる角度からの議論となるため、個人的には面白い内容ではないかと思っています。

こちらもお時間の都合があえばぜひご参加ください。

（詳細はこちら　https://www.linkedin.com/feed/update/urn:li:activity:7122090773587640320　）

 

先日参加したIGF2023で私が興味を持ったテーマの一つに情報銀行がありました。

情報銀行は数年前までスマートシティーと並んで政府が力を入れていた取組です。

最近は全く新聞の紙面を飾らなくなりましたし、取組について聞く機会も減っていたのですが、

IGFでは情報銀行をテーマとしたセッションが持たれていました。

AIについていろいろ勉強した後に改めて情報銀行のコンセプトを見ると、考え方はなかなか良いものに思えます。

 

情報銀行の出発点は、消費者のデータを企業がマネタイズしている中で消費者に十分還元がされていないという問題意識です。

改めて振り返ると、政府はデータを電気や水道のようなライフラインの一つとして位置づけたかったのではないかと感じます。

裏を返せば、それほどデータは今日重要な役割を果たしているのです。

情報銀行の取組はまだ継続されています。

認証制度も用意され粛々と進められている印象です。

とはいえ、いまのままではそれほど大きなインパクトを与える取り組みにはならないような気がします。

例えば情報銀行では生データを扱うことになっています。

大量の生データを集積することにはもちろん大きなリスクがありますので、

リスクを嫌う企業や個人は情報銀行を利用することにインセンティブを感じないかもしれません。

PETsを活用して適切な保護を施すことで安全性を高める等の対策でこういった問題は対処できるので、仕組みそのものの改善が期待されます。

この作業が迅速に進むかが一つのカギとなりそうです。

 

もう一つの問題点は、日本という国の中での取り組みでしかないという点です。

取組自体は優れていても、データは国境をまたいで世界中を移動しています。

日本という一領域でのコントロールが消費者にもたらす恩恵は限定的です。

私がそれでも情報銀行に興味を持っているのは、情報銀行のような仕組みがあればAIの学習データのベースとなり得るからです。

AIの学習データの課題の一つは、サニタイズされた信頼できるデータを集めることの困難さにあります。

政府の情報銀行が様々な国で整備されれば、ある程度信頼できる情報が集積する仕組みが生まれる可能性があります。

データの集積が行われるため、個人のコントロール権も行使しやすくなるでしょう。

国際的な枠組みの中でバイアスを除去するための配慮が統一して行われるようになれば、より確度の高いAIシステムの普及につながるのではないかと感じます。

 

日本には良いアイデアが散見されます。

こういったものをいかに実世界に普及させるかというという点に力を入れるとよい気がします。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～　AIは2024年に落ち着くか　～

 

生成AIの登場で、今はデータに関する国際会議にいけばもっぱらの話題はAIのガバナンスとなっています。

AIガバナンスは最終的にはAI監査を行うこととなるため、監査法人が今後主要な役割を担っていくように思います。

先日当社でインターンをしてくれていたマークさんと話をしていると、

アメリカではAI監査を専業としたスタートアップも出てきているといっていました。

ただ、彼によるとAI監査の需要はまだ顕著にあるわけではなく、そういった会社が持続可能かは疑問だとのことです。

世界のルール作りもまだ途上のため、一部のプロアクティブな会社を除いてまだ取り組む会社は少数のようです。

 

国連の取組を見ていると、データの利活用やAIへの対策もSDGsの一つとして挙げられていました。

プライバシーガバナンスやAIガバナンスはSDGs 11 の”Sustainable Cities and Communities”等が該当するということです。

これが企業の対応へのモチベーションとなればと思います。

 

先日LinkedInのニュースフィードを見ていると、2024にAIブームに”cold rain”が訪れるかもしれないというニュースがありました。

今年に入ってから、急速に普及をしたAIですが、その運用費を企業が支えきれないのではないか、という趣旨のニュースでした。

コストをまかなうことのできるビジネスモデルへと変えていくにはもう一段生みの苦しみが必要かもしれません。

ただ、ビジネスとしては少しスピードが緩むかもしれないにしても、AIがもたらし得るリスクは失速しないでしょう。

サイバーセキュリティにおける攻撃と同様、悪意のある利用を行う人々は目的をもって攻撃を行うため、彼らにはモチベーションがあります。

そういった状況を抑制するためには、やはりサービスを提供する、もしくはサービスを二次利用する企業が対策をとる必要があります。

 

対策の一つとして挙げられているものにはコンテンツモデレーションといわれるものがあります。

これは、AIのアウトプットを人の手で調整することです。

ただ、この報道があったワシントンポストの記事(　https://www.washingtonpost.com/technology/2023/10/13/ai-voice-cloning-deepfakes/　)によると、

「ソーシャルメディア企業も、人間のファクトチェッカーがフェイクを見抜くのが難しいことが多いため、AIが生成した音声をモデレートするのは難しい。

一方、不正使用を防止するガードレールを備えているソフトウェア企業はほとんどない。」

ということです。

 

私たちは本当に難しい時代を生きていると思います。

多くの人が、この問題に取り組もうとしています。

ただ、そのスピードは遅々として、技術の発展に追随できていません。

このような状況ではできることから始めないといけないことも確かです。

子どもたちの世代により良い未来を残すために、現役世代の私たちが頑張る時なのだと思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～　データ利活用の「思いやり」と「配慮」　～

 

最初にお知らせです。

10月27日(金)にLinkedIn上で欧州のSCCsとASEANのMCCsの比較をテーマとしたウェビナーにパネリストとして参加します。

最近は海外から声をかけていただく機会が増えていてとてもうれしく思っています。

またウェブサイト等で周知しますので、お時間が合う方はご視聴ください。

 

この原稿は、新聞でも取り上げられていた国連のインターネットガバナンスフォーラム(IGF2023)の会場で書いています。

IGFは国連の会議だけあってSDGsを軸とした議論が行われており、他の会議よりもインクルーシブ(inclusive)であることに重きが置かれている気がします。

参加者も、いわゆる「途上国」と呼ばれる国からの方が他の会議と比べてはるかに多くいます。

 

インクルーシブという言葉は日本語にしにくい言葉ですが、私は「思いやり」や「配慮」という言葉が近いのではないかと思います。

国連は、先進国の理論を取り上げるだけではなく、途上国を含めた世界全体の前進を意図しているのでしょう。

議論の複雑さは増すものの、とてもよいアプローチに感じます。

 

先進国が優れていて途上国が劣っているという見方はもちろん誤りです。

どんな国にでも優れた専門家やリーダーがいます。

IGFでも国境を越えたデータ移転を飛行機に乗ることに例えて説明していた優れた専門家がアフリカにいました。

構造的な課題が優れた専門家の活躍や途上国の発達を阻害するケースが多くみられるため、

国連はその障害をいかに取り除き、活躍すべき人や国が活躍できる環境を整えようとしているのです。

 

ところで、最近の日本は「思いやり」や「配慮」について感度が低くなっているように感じないでしょうか。

特にデータ利活用については、「利活用を推進する」という産業界と政府の号令の下、

データに付随する「人の権利」(人権)への配慮を欠いた取組が散見されるようになりました。

リクナビの内定辞退率の件もそうでしたし、最近報道された埼玉県の鷺宮中学校が行っている生徒のリアルタイムモニタリングの取組もそうです。

(後者の取組はLinkedInで紹介したところ、とても大きな反響を専門家の間でうみました。予想した通り、肯定的な意見は見られませんでした。)

データの先に「人」の顔が見えていない取組が公然と行われ実施している人がその問題に気が付いていないのみならず、

政府が法律の執行を控えることでデータ利活用の後押しを続けているという状況は心配になります。

そんな日本が国際社会でAI倫理について「人間中心のAI」(Human-centric AI)を率先して提唱してきたというのは、皮肉なことです。

 

先日、私の子どもが参加しているバスケットボールの市内大会で、あるチームが100点以上の大差をつけて相手チームを負かしたという出来事がありました。

小学生のチームの大会では高学年の選手がいるかいないかでまったく結果が変わってしまいます。

100点以上の点差をつける勝ち方はしないという暗黙のルールがあったのですが、

そのチームの指導者は「勝つこと」に重きをおいて一方的に得点を取り続けてしまったようです。

これもまた、「思いやり」や「配慮」にかけた行動です。

勝ったチームは、結果的に非難にさらされることとなりましたし、負けたチームの選手はバスケットボールへの興味を失ったかもしれません。

「勝つことが一番大切だというチームが最近増えてきて、問題になっている」と子どものバスケットチームのコーチは言っていました。

それを聞いた時、日本の今の雰囲気がここにも表れているのかもしれないと感じました。

 

「思いやり」や「配慮」にかけていることは、だれも幸せにしません。

ビジネスの現場におけるデータ利活用についても、これは同じです。

コンプライアンスやリスク評価は、「負の側面を強調する」ためのものではありません。

コミュニティが、社会が、バランスを保つために必要な「思いやり」や「配慮」を確認するための活動だということを再認識したいものです。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～AIの講義、中国の越境移転の新動向、国内の状況～

 

9月28日木曜日にISACAとIAPPのknowledgeNetシンガポール、バンコクが共同開催したウェビナーでお話しさせていただく機会をいただきました。

今回いただいたお題は”Privacy Issues around Generative AI”でした。

当初3名のスピーカーがいる予定が急遽私一人となってしまったため、90分間話をすることとなりました。

せっかくの機会なので、生成AIに関するリスクに限定せず、AIガバナンス全般について、どのようなリスクを想定し、AI倫理をどのように実装するのか、

アルゴリズムのリスクアセスメントやバイアスのテストをどのように行うのか、といったことをお伝えしました。

もちろん、ここでお話しした内容は「定式化」されているものではなく、現在進行形でディスカッションが行われているものです。

私は幸い、その議論の中心に関わることができていることもあり、比較的精度の高い情報をご提供できたのではないかと思っています。

80人を超す参加者が90分間離脱することなく聞いてくれ、講義の後には数名から非常に好意的なフィードバックをいただけました。

私としても、2023年1月から学んできたことをアウトプットするいい機会となり、非常に充実した時間を過ごすことができたと思っています。

 

AIに関しては、10月8日から京都でIGF2023が開催され、国連での最新の議論が日本で聞ける貴重な機会となっています。

興味のある方は、ぜひ足をお運びください。

 

話は変わって、同じ9月28日に、中国から非常に大切なニュースが届きました。

越境移転の安全性評価、標準契約、認証の要否について、どのようなケースで必要となり、

どのようなケースで不要であるかを明確にするガイドラインの草案が出されたのです。(当社の会員サイトでも全訳を紹介しています。)

現地法人がある企業や越境ECを営む企業にとっては良いニュースとなったことでしょう。

データローカライゼーションや政府によるデータへのアクセスと、負のイメージが強かった中国ですが、

ビジネスの利便性について合理的な判断を優先した印象があります。

 

標準契約に関しては、人事データを除き、年間1万人以上100万人未満の個人情報を越境移転する場合に必要となり、

且つ当局への提出が必要であるという点は変わりません。

該当する場合は引き続き対応する必要があるので注意してください。

 

ところで、越境移転に関しては国内でも少し議論が活発になってきています。

国内の弁護士の方々が個人情報保護への関心を高めていることが一因のようです。

最近私が教えていただいた話では、個人情報保護法の外部委託との関連で、

クラウドサービスの利用について外部提供となるかどうかについて再度議論が行われているということです。

個人情報保護法が明確に記載していないところが従来とは異なる解釈の余地を生んでいるようです。

ただ、テキストの解釈をめぐる議論という雰囲気も色濃く、私のような実務寄りの人間は、

何を護ろうとしているのかがぶれている、或いは希薄なような印象を受けました。

欧州のような、「個人データ保護 = 人権の保護」が人々の願いとして生じた地域で行われる議論と、

制度としての個人情報保護という文脈が強い国とでは、議論のされ方が異なります。

AIもそうですが、法規制への対応を行う際には、議論される国や地域の文化が大きな影響を及ぼしていることがしばしばあります。

実務家は、法律事務所の行う法律の解釈に加え、大局を理解しながら適切な選択肢を見つける必要があります。

また、法律に加えてそういった文面に現れないオペレーションの部分についても理解を深めておきたいものです。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～インドのknowledgeNetの報告～

 

9月22日金曜日はインド、バンガローのknowledgeNetでお話しさせていただく機会をいただきました。

日本のknowledgeNetとの共同開催としたこともあり、80人を超える参加者が90分間聞いてくれていました。

内容的にも充実したものとなったのではないかと思います。

私は日本法の簡単な紹介とインドのデジタル個人データ保護法との関係を紹介しました。

 

インドのデジタル個人データ保護法については以前このメルマガでも紹介しました。

インド法は2017年にプライバシー権を人権と認めてから検討が始まり、2020年に法案が一度廃案となるという経緯がありましたが、

最終的にビジネスフレンドリーな内容へと変容しました。

越境移転規制をブラックリスト化し、原則移転を許容する姿勢となったことは特に企業から評価されているようです。また、データローカライゼーションがなくなったことも大きなポイントです。

データローカライゼーションは企業活動にとってコスト増の要因となるため、一般に歓迎されません。

その一方で、消費者や企業に対する一部の調査ではデータローカライゼーションが安心感につながるという調査結果もあり、相反する意見が混在する状況です。

 

インドは今後具体的なデータ保護制度を定める規則類が整備される見込みです。

私が聞いた話ではまもなく最初の規則が公表されるということです。

規則への違反は数十億円の罰金の対象となるため、適用を受ける企業は規則の交付に注意をしておくとよいでしょう。

 

kNetで私が面白いと思ったのは、フィリピンの専門家が規制当局とのコミュニケーションを密にとることを推奨していたことです。

GDPRが施行されたときにも当局からコミュニケーションの重要性が指摘されていました。

新しい分野ゆえに、民間の状況を適切に把握したいというニーズが当局にあるのではないかと思います。

フィリピンは実際、当局が積極的に民間部門の人々と交流しています。

シンガポールでの国際会議でも、フィリピンの当局の人々はフレンドリーです。

 

私は今9月28日のAIのウェビナーに向けて準備をしていますが、

新たな分野というのは、官と民が協力して規制を整備するという姿勢が重要なのだと感じます。

AIでは、日本はアジャイルガバナンスといって、民間主体でのルール整備を推進しています。

これも、新しい分野、変化のスピードが速い故のアプローチと言えます。

 

不確実性の大きな時代故の制度整備の在り方なのでしょう。

とはいえ、規制がなければ「責任あるAI」という考え方の実現が心許無いという意見もあります。

今後のデジタル世界の動向については予断を許さない状況と感じます。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～Foundation training～

 

9月16日のAsian Institute of Managementで行ったオンラインでのセッションはとても高い関心を以て迎えられました。

MBAクラスであったことも理由の一つかと思います。

質問やコメントも多く、話をしている方にとっても実りの多い時間でした。

こういった対外的なセミナーや講演が仕事に結びつくことはほとんどないのですが、

知りたい、学びたいという意欲のある方がたと出会うことができるというのがモチベーションの一つとなります。

また、話す内容を準備する中で新たな気付きが生まれるのも良いところです。

私たちは教えながら学んでいるという部分が数多くあります。

 

当社では8月の末から9月の上旬にかけて、IAPPのFoundation trainingの準備に追われていました。

Foundation trainingとは、プライバシーの認証(CIPP、CIPM、CIPT)を取るつもりはないけれども、

プライバシーが業務に関わるという人を対象としたトレーニングです。

現場でずっと必要とされていた領域を網羅するトレーニングとして今年導入されました。

嬉しいことに、今月からこのトレーニングを社内トレーニングとして導入してくれるお客様が数社出てきました。

IAPPも当社も喜んでいます。

準備はそのためのものでした。

 

当社のIAPPのトレーニングは、IAPPが提供する教材の他にIAPPが提供する教材を日本語に直した資料もご提供します。

また、トレーニングの内容を日本語で解説するという点も、トレーニングパートナーを介して受講していただく皆様への特典として行っています。

社内トレーニングとして開催する際には、お客様の業界や慣行にあわせた内容となるよう微調整も行います。

こういった準備はとても手はかかります。

それでも、内容を正しく理解した専門家が増えることが、長期的にプライバシー業界の成功につながるはずです。

講義に参加してくださる方は、概して意欲のある方が多いので、それもモチベーションの一つとなります。

 

Foundation trainingは、名前とは裏腹にかなり高度な内容を取り上げるトレーニングとなっています。

200ページ弱あるメインのテキストに60ページものケーススタディテキストまで用意されています。

1日でできるボリュームではないのですが、1日でこれだけの情報を詰め込むのですから、受講生は本当に密度の高い時間を過ごすことになります。

今回準備をしていて私が感心したのは、ケーススタディです。

用意されているケーススタディが実務に即したものとなっているため、

具体的な業務に結びつけながら、自分だったら、自分たちだったら、と考えることができるのではないかと思っています。

また、構成がケーススタディとの関連を持たせながら作られているので、私たちトレーナーが独自にケースを準備することもやりやすい内容となっています。

つまり、よりテーラーメイドなトレーニングにすることが可能なトレーニングとなっているように感じました。

 

Foundation trainingの内容を理解した人は、おそらく1か月試験勉強をすれば認証試験にも対応できるくらいの力を身に着けられるのではないかと感じます。

データプライバシーのポイントが網羅され、適切な深度で整理されているという意味では、「プライバシーの教科書」として活用してもらいたいと感じるトレーニングです。

 

Foundation trainingは、内容やケースを考えると社内トレーニングとして開催することがより効果的ではないかと感じています。

5名以上であればオンサイトでの開催が可能ですので、ご関心がある方はぜひお声がけいただければ幸いです。

 

****Foundation Trainingをご検討の企業様へ****

 

上記でご案内しましたFoundation Trainingにつきまして、

ご検討の際はこちら（　info@technica-zen.com　）までお問合せください。

 

社内研修として5名以上の参加者様が見込める場合、当社専属講師が出向き、対面でのトレーニングが可能となります。

ご希望の日程で調整も可能となりますので、ぜひお気軽にご相談ください。

**********************************************

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～監査の役割～

 

9月は3度国外でお話をさせていただきます。

まず9月16日土曜日にフィリピンの大学(Asian Institute of Management)のMBAコースでサイバーセキュリティとプライバシーの接点について話をします。

ここでは、実務で出会うケースについていくつか紹介し、どのように対応しているのかを紹介する予定です。

次は9月22日金曜日のIAPP knowledgeNet Bangalore (インドのバンガローで開催されるIAPPの勉強会)でデジタル個人データ保護法と日本の個人情報保護法との比較を行います。

最後は9月28日木曜日でISACAシンガポール、タイ、台湾の合同イベントでGenerative AIの話題やAIガバナンスの最新動向の紹介をテーマに話をします。

最後のAIガバナンスについては、まだ世の中に定まったアプローチがあるわけではないので、

私が学んだことを共有するというスタンスとなります。

 

今日は監査の役割について少し書こうと思います。

「監査」(“audit”)とは、会社の社内ルールや管理策が正しく行われているかどうかについて、証拠をもとに確認する行為をいいます。

「評価」(“assessment”)とは異なり「pass / fail」の二者択一で報告が行われるという特徴もあります。

「監査」は「組織が実行するといったことを実行している」ことを示すアカウンタビリティメカニズムとして採用されています。

対外的にアカウンタビリティを担保するためには、客観性を高めるためにサードパーティによって行うのが有効です。

サードパーティを用いた監査は費用も掛かるので多くの企業は内部監査を行い、代替しています。

監査を行う監査人は監査の結果に対して責任を負うため、監査人には厳正な監査を行うモチベーションが生まれます。

 

監査は理論上企業活動を正す役割を果たしていますが、必ずしもうまく機能するわけではありません。

たとえば上場企業は財務諸表については会計監査を行う義務があります。

東芝等の大手企業で発生した粉飾決算は会計監査が機能しなかった事例です。

最近のビッグモーターやジャニーズ事務所に関連する報道は、内部監査メカニズムが機能していなかったことを示す事例です。

内部監査の場合、名目上は独立性を保った組織として設定されていても、

長期的に勤務し、移動があることを前提とした組織体制であれば、マネジメント層の意向を忖度してしまうため監査が厳正に行われないことがあります。

外部監査の場合は、他社に監査を切り替えられるという暗黙のプレッシャーを顧客から受けて(または暗に感じて)、

都合の良い結果を報告してしまうということが生じるようです。

 

この世界は完璧なところではないのですが、経営層の経営に関する考え方や姿勢が監査の役割を果たせるかどうかに大きな影響を与えるといえそうです。

特に新興企業の場合は、社長があらゆることを決定するガバナンスのない状態から成長するため、

IPO後も、形のみ整っているのに実際の体制移行がうまく進んでいないことが多くあります。

ただ、一つ言えることは、監査を通じて企業活動を正せるようにしていないと、長期的には非常に大きなダメージをもたらすということです。

 

東芝は重要な事業を切り売りして往年の勢いを失ってしまいましたし、ビッグモーターは今回の不正で会社の存続が危ぶまれる状況に陥ってしまいましたし、

保険業務でビッグモーターと関係が深かった損保ジャパンでは社長が辞任するという事態に追い込まれてしまいました。

ジャニーズ事務所の件では大手企業による契約の打ち切りが次々と発表され、こちらも存続が危ぶまれる状態です。

 

ピータードラッカーは「企業は社会の公器」であると述べていますが、どこかで企業として成熟し、

その認識を持つ必要が生まれる時が来るのだろうと思います。

プライバシー、セキュリティ、AI、すべて監査を行う活動です。

監査を行うときは、長期的な視点を持ちつつ行うということを心掛けていただければと思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～両親の電子メール～

 

9月になっても暑い日が続いています。

最近は熱中症指数が公表されており、この指数が高いと子どもたちは体育の授業ができないそうです。

私たち人類の経済活動が気候変動に寄与していることは昔から指摘されていました。

私が大学生だった20年以上前、石油をバイオフューエルに置き換えようと活動しているNPOがいました。

菜種油で車を走らせることができると聞いて、驚いたことを覚えています。

その団体の主張では、環境負荷も低く、循環型社会に寄与するものだということでした。

しかし、あの頃は石油が80円と安価だったこともあり、結局顧みられることはありませんでした。

ここ数年、新聞やメディアでとみに気候変動対策についての情報が増えてきました。

クライメイトテックという言葉も生まれ、ファンドからの資金を集めているようです。

これが20年前であったら、子どもたちが体育の授業ができない日が来なかったかもしれません。

社会の問題は、いつも同じ光景を繰り返します。

 

話は変わります。

私たちの会社には20歳のインターンも来てくれますが、70代の方も現役で仕事を手伝ってくれています。

その方から先日頼まれて、ネットの設定を手伝いました。

その時に届いている迷惑メールを目にしてショックを受けました。

すべてがフィッシングメールなのです。

ウィルスソフトが機能して自動振り分けされているものの、

手を変え品を変え、銀行口座情報やクレジットカード情報を入力させようとしています。

私のところにも似たようなメールは来ますが、数が数倍違いました。

アルゴリズムの世界では「高齢 = だましやすい、判断力が弱い」というラベル付けがされていることがあるという報告を見たことがあります。

その結果を見せつけられた思いです。

アルゴリズムは淡々と、ラベルに従ってフィッシングメールを送り続けるのです。

このメルマガを読んでくださっている方のご両親もおそらく「高齢」と分類される方がいらっしゃると思います。

いちど声掛けをされてみてください。

毎日膨大なフィッシングメールを送り続けられたら、高齢でなくても、クリックする確率は高まります。

「オレオレ詐欺」のニュースや注意喚起が増えていても、この仕組み自体を止めなければ抜本的な解決には至らないでしょう。

 

これも私が20代のころの話で20年以上前の話です。

当時「ダイレクトマーケティング」という言葉がインターネットに登場しました。

読み手の感情を動かし、購買の最後の後押しをするためのマーケティングメソッドです。

「秒速で〇〇」といったわかりやすいコピーライトを用い、ターゲットに巧みに商品を購入させます。

今思うとユーチューバーの走りのようなところもあって、

人が思わず目を向けるようなきっかけを作って自分たちの利益を最大化することを繰り返し行うというものでした。

私は興味をもちつつ一歩踏み込めないまま、あるダイレクトマーケティングを使いこなしている人に「これって人をだましているように感じませんか？」と尋ねました。

答えは「それは彼らの問題で、結果的に幸せになるのであればよいのではないか」というものでした。

ビジネスをしている人は何らかの「信念」をもっています。

「結果的に幸せになる」と思っているからサービスを提供しているのです。

「幸せ」かどうかは「彼ら」、つまり相手の問題で、それはサービスを提供する側の問題ではないというロジックです。

ロジック上は一見正しそうに見えます。

ただ、「そんな身勝手な」という気持ちもわいてきました。

 

西村あさひ法律事務所の福岡真之介さんの著書に「AI・データ倫理の教科書」という本があります。

この本の中で、福岡さんは功利主義ではなく、人として何が正しいかを問う「徳倫理学」が重要なのではないかと指摘していました。

「徳」とは、「道徳」です。

福岡さんは著書の中で、いろいろ考えた結果「道徳」に行きついたことに自分でも驚いたと書かれていました。

私も仕事を通じて「道徳」に行きつくことが多く、同じ思いをしています。

私たちの社会は一つの価値の軸(例えば、経済合理性、事業や国家の繁栄)だけで突き進むことが不都合を生むようなところがあるようです。

特に、経済合理性は総合的な豊かさをもたらしつつも環境破壊や異常気象、脆弱な人々の排除という負の側面もはらんできました。

そんな非難をするのはおかしい、という人には、自分の両親に来るフィッシングメールの数々や、今の「異常気象」について再検討してもらったほうが良い気がします。

大切な人、愛する人が危険にさらされることを良しとする人は少ないのではないでしょうか。

これらは現実になってしまった「リスク」の一例でしかありません。

データが社会と密接にかかわる形で利用されるようになるなか、

これまでの蹉跌を顧みることなくリスクが発現するはずがないと突き進むのは、あまり褒められたものではありません。

私たちのしているプライバシーやAIについてのリスクアセスメントは、こういったリスクの発現をできるだけとどめるための努力という側面もあります。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～AIリスクアセスメント～

ここ数か月AIについての勉強会を開催してきました。
今週の木曜日で最終回を迎えます。
外国のAI法の概観とその内容の整理、国内法の整理、AIインシデントの調査、倫理学の観点からみたAI、AIリスクアセスメントの手法、
と幅広いトピックを各専門家が解説し、参加者からのフィードバックやコメントを通じて理解を深めるというものです。
昨日は、AIリスクアセスメントについて私が発表をしました。

これまでも新技術は社会に対してリスクをもたらしてきましたが、
AIが特に取り上げられるのは、社会に対する影響がこれまで以上に大きいと考えられているためです。
危害が発生した時にその規模が従来以上に大きくなること、危害が生じるスピードがとても速いこと、被害が見えにくく理解しにくい形で生じること、
プライバシーや安全性という新たな攻撃ベクトルが生じること、意思決定の自動化によって情報のフィルタリングやバイアスといったリスクが生じることといった、
AI独自のリスクをどう管理するのかが課題です。

AIリスクアセスメントは、AIを利用する組織(大学や研究機関を含む公的組織や民間組織)が行う必要があるものだとして議論されてきました。
リスクアセスメントの手法はISO 31000によって定式化されており、これをAIにいかに応用するのかということがポイントとなります。
私が学んだアメリカのBABL社のアプローチではCIDAモデルという考え方で、
アルゴリズムのコンテクスト(Context)、入力 (Input)、アルゴリズムを通じてなされる決定 (Decision)、その結果とられる行動 (Action)という視点から分析を行います。
特にコンテクストについては一つの視点ではバイアスから抜け出すことができないため、
様々なステークホルダを考慮し、インタビューや調査を通じて要件の把握を行わなければなりません。
これがAIリスクアセスメントの一つの特徴です。

発表の後、参加者の方とのディスカッションでは、「バイアス」というのは社会のありのままの姿ではないか、という指摘がありました。
この指摘はその通りで、「AIによるバイアス」というよりも、
「AIを通じて拡大される社会のバイアス」がAIのリスクの一つとしてとらえられているのだと思います。
AIの倫理がAI対応で常に議論されるのは、AIという社会に対する影響が大きなツールを使うときにより望ましいアウトプットにむけてバイアスを是正することが必要だからです。
抽象度が高く、明確に定義しづらいテーマで、とても難しい問題です。

その一方でAIには大きな可能性があることを忘れてはいけません。
Chat GPTで有名なOpen AIがウェブサイト(　https://openai.com/research/emergent-tool-use　)で紹介している強化学習の事例を見ていると、
エージェントと呼ばれる存在が「学習」をする様子がはっきりと見て取れ、「知恵」をつける様子が観察できてわくわくさせられます。
ツールには可能性があります。ツールは私たちの世界を広げてくれるものでもあります。
望ましくない結果を抑制しながらうまく活用していきたいものです。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆