「Others」カテゴリーアーカイブ

【読み物】プライバシー・コンサルティング

今日久しぶりに「データ・プライバシーのコンサルティング」で検索すると、日本のコンサル会社が増えていました。そして、なぜかこのブログがトップの検索ページにのっていてとても驚きました。

データ・プライバシーのコンサルティング会社も少しずつ増えてきたようです。プライバシー対応の方法がようやく認識されつつあるということなのでしょう。そこに魂がこもっているかどうかは別にして、コンプライアンスとしての対策が定式化されることは歓迎することではないかと思います。

物事には”why”と”how”の二つが必要です。そのうち、とりつきやすいのは”how”の方です。東大、京大、慶応、早稲田といった有名大学出身の頭の回転がはやい人たちの手にかかれば、”how”の定式化はすぐにできてしまいます。”how”はブラッシュアップできるので最短距離での「勝利の方程式」がいずれ生まれます。

問題は”why”です。抽象度が高い話が続き、ちっとも現実と接点がないところでの議論が続きます。空論、虚論、理想論、ひどいときは「逃げ」と言われたりします。しかし、”why”がなければ物事には魂が籠りません。形式的な作業の繰り返しだと、目を疑うようなずさんな作業が行われます。日系の大企業、もしくは数十年の社歴がある企業ではしばしばみられる情景です。

日本では、”how”が好意的に評価されるようです。そのため、効率的に簡単に結果を得られることが好まれます。法律ができても、すぐにガイダンスを出せの大合唱となるほどです。(還元率の仕分けにいったいいくらの税金をつぎ込んだのでしょう…)

応用が利くのは”why”です。原理原則に基づいて動いているので、道が曲がっても進むべき方向がはっきりするからです。”why”は掘り下げにつながるため、新たな発想ももたらすことでしょう。

最近参加しているプロジェクトに、設計思想の根本的転換を図っているものがあります。数か月前、私の意見は「意味が分からない」と言われていましたが、最近は「言っていることはわかるが、本当にできるかな」という反応にかわってきました。そして、「考え方はじつはシンプルなんだ」という言葉がメンバーから出てきました。この活動では、「そもそもの目的は…」ということを繰り返しはなしていました。”why”を繰り返し確認することで、参加者が自発的に考え、意義を見出し、方向性を共有できた成功例だと感じました。

このプロジェクトはこれから試行段階に入ります。きっとうまくいかないことがたくさん出てくるのですが、「そもそも…」という問いかけを続けることで乗り越えられるような気がしています。

プライバシー・プログラムも同じです。なぜプライバシーを保護するのか、適切な動機付けがあれば、その組織にふさわしいプログラムが生まれます。私は、プライバシー・コンサルティングとは、組織ごとに異なったプログラムを生み出すお手伝いをすることじゃないかと考えています。だから、コンサルティング会社が入らなくても本当はできるのです。自分の服を着替えるために召使はいりません。自分で服を選んで着ればいいのですから。そのコーディネーションについて意見を求める程度のスタンスでコンサルタントとつきあってみたらいかがでしょうか?

 

【読み物】戦術と戦略

私は法令・規格のコンサルティングをしていますが、その中にはマネジメント・システムの構築支援も含まれています。マネジメント・システムは一般に日本企業が非常に苦手なもののように感じられます。マネジメント・システムが苦手な企業は、部署間のコミュニケーションが社外の人とのやり取りのように遠慮がちになっていたり、公式文書を多用していたりし、組織が硬直化しています。また、「みんなで」がんばろうということもよくあります。

マネジメント・システムというのはむつかしいものではなく、ただ、組織の目標を達成するための最短距離は何かを考えた結果の合理的な帰結を定式化するだけなのですが、硬直化してしまった組織では会社全体のバランスを再構築するということができず、多くの場合は空中分解します。

塩野七海氏の「ローマ人の物語」では、トライアヌス帝の戦いとマルクス・アントニウス帝の戦いを対比して、「戦略」があった戦いと「戦術」しかなかった戦いと批評していました。戦略とは、戦後処理を含め事前に綿密に計画された戦闘であり、戦術とは場当たり的な問題への対処、局地戦の繰り返しだといいます。戦略には方向性と確信があり、戦術は当の本人もどこに向かっているのかがわからない状態となります。

マネジメント・システムは戦略に該当し、日常の問題に対応することは戦術に該当します。今すぐにやらなければならないことは〇〇だから、この問題に専念すれば次の道が開けるに違いない、という仕事の仕方をしているなら、それは戦略のない仕事の進め方になっていることを疑ったほうがいいでしょう。

経験上、戦術で仕事をすると、仕事が増え、効率が落ちます。戦略で仕事をすると、仕事は細かく分業化され、効率の向上がもたらされます。

データ・プライバシーはプライバシー・マネジメント・プログラムを構築することが一つのマイルストーンです。それほど難しいことを求められるのではないのですが、戦略を使いこなしてこなかった組織では導入に踏み切れないむつかしさがあるようです。

【読み物】表現の自由と人権

ParryのCDA Section230についてのライブ放送は非常に興味深いものでした。この中で、RickはCDA Section230が意図されない形で利用される中、ネットをより良い場所にするためにはどうすればよいのかを議論する必要があるといっています。表現の自由を認めつつ、殺人をライブ放送してしまうことを許容することはできません。

CDA Section230は日米貿易協定に含まれているということです。日本にも類似の法律がある(プロバイダ責任制限法)ということですが、日本でも同様の議論があってもよいと感じました。不法なコンテンツが公開されているという状況は日本でも同じだからです。

CDA Section230のむつかしいところは、表現の自由がどこまで許容されるのか(倫理的に許容されない限度は何か?)という価値が関わる点にあります。そのバランス点を求めて作った法律が、パブリッシャの責任回避ととられかねない形で言い訳になっている、さらには不法なコンテンツをも「安全」にやりとりできる仕組みを保護してしまっていることです。

私はデータ・プライバシーをきっかけに法律を調査するようになりましたが、法律とは「価値観」の問題なのだと感じます。データ・プライバシーに深くかかわるまでは「法律は弁護士があつかうもの」と漠然と感じていましたが、価値観の問題を少数の「専門家」だけで議論するのは不自然です。専門家の活動をモニターし、批判するジャーナリストの役割に期待したいところです。

【読み物】子どものネット利用

日本の子供のネット利用の実態について少しずつですがヒアリングを進めています。今は小学生を中心にヒアリングを進めていますが、私がアクセスできる日本の小学生はネットに関して比較的安全な利用を行っていると感じます。

小学生で携帯を持っている子どもたちは「子ども携帯」と呼ばれるものを使っていることが大半です。まだLineやSNSもほとんど使っていない模様です。YouTubeを見ることはあるようです。(中にはYouTuberもいました)Lineを使っていても、親の携帯にアカウントを作って親が見せてくれるという形をとっていることが多いようで、少し安心しますね。

面白いのは、小学生の高学年になると彼氏、彼女がいる子がたくさんいることです。Lineでのやり取りも、親を介してのやり取りで付き合っているとはいっても「彼氏がいる」「彼女がいる」ということに満足しているだけのようです。

オンラインに出た情報を消すことは不可能です。クラウドに保存した写真が顔認識技術のトレーニング・データベースに使われていた事例等、意図せぬ出来事が起こっているのが現代のデータ社会です。親としても、子どもの写真をオンラインに投稿するのはなるべく控えるのが賢明です。

School marketers, please reconsider using Facebook and Instagram so heavily

【読み物】CyberSafety:CDA section230

Cybersafety.orgのウェブサイトはまだ更新できていませんが、活動は少しずつ進んでいます。Parryのエネルギーには驚かされます。

CyberSafetyの最初のライブイベントが日本時間11月13日(水)朝5時からあります。最初のゲストはRick Lane氏です。通信品位法23条(Communication Decent Act, Section 230)について話をしてくれます。

通信品位法とは、SNS等に違法な投稿がされた場合、SNSがそれ(UGC, User Generated Contents)を監視する義務を限定するものです。これは偽の政治広告を出す、殺戮の現場をライブ中継するなど、悪用されるようになりました。CDA Section 230が成立したのは1996年であり、現在とは状況が全く異なります。Facebook等のプラットフォーマーはコンテンツの管理を高度にできるようになりました。

RickとParryは今日におけるCDA Section 230の適用について議論します。

参加されたい方はLinkedinからご連絡ください。

【連載】Privacy Program: #2

プライバシー・プログラムについての連載の第二回は、プライバシーのプロフェッショナルが果たすべき役割についてです。データ・プライバシーは法務担当者だけの仕事でもなければ情報セキュリティ・チームだけで対応できるものではありません。様々なスキルが必要となりますが、どのようなスキルが必要なのかを明らかにしましょう。

【連載】Privacy Program: #1 はじめに

【連載】Privacy Program: #2 フレームワーク

【連載】Privacy Program: #1

今日から11月ということで、当社も新しい期に入りました。

11月からは新連載、プライバシー・プログラムについての連載を開始します。プライバシー・プログラムはおそらく、世界で最も議論がされているものの一つではないかと思います。しかし、適用される考え方自体は特に新しいものではありません。形骸化せずに運用できるか、がポイントとなるでしょう。

この連載では、少しスパイスがきつくなるかもしれませんが、プライバシー・プログラムの基本とISOの現場での体験を踏まえたプライバシー・プログラム論について書いていこうと考えています。

最初の一回目は無料会員の方にも読んでいただけますので、ぜひ会員登録ください。

【連載】Privacy Program: #1 はじめに

【読み物】Happy HALLOWEEN

Daniel Solves先生のニュース・レターからです。

「あなたのプロファイルによると、あなたは「お菓子(treat)」を選ぶことが分かっています。それに、あなたはスニッカーズ、M&M、Reese’sを持っていますね。僕はだからここにきたんだけど」

「Trick or treat(いたずらかお菓子か?)と聞くんじゃないのかい?」

【読み物】トリビュート

EDPSが作成したGiovanni Buttarelli氏へのトリビュートです。

彼は、規則が人を幸福にするわけではないことを理解しつつ、規則を活用して人を幸福にするよう努力した人だったのではないかと思います。

規則は現状を容認させないためのツールです。「運用」という言葉の下柔軟に対応することでなあなあにすると、組織のガバナンスは崩壊します。崩壊したガバナンスはないほうがましです。そうなる前に、組織にメリハリをつけたいものです。