◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～EU-US DPFとデータの問題～

 

この原稿はシンガポールに向かう飛行機で書いています。

毎年7月にはIAPPのシンガポールでアジアプライバシーフォーラムが開催されます。

アジア各国のプライバシーの専門家が集まりネットワーキングを行うことができるイベントです。

コロナで中断していたのが昨年から再開されました。

今年は日本から参加される方も多いようです。

 

今年の話題は何といってもAIです。

AI技術は、そのスピードと影響力の大きさゆえに多くの関心を集めています。

何らかの対処が必要ということでは意見が一致していますが、”how”がまだまだはっきりしないという状況です。

今回、どのようなアップデートがあるのか注目したいところです。

IAPPはAIについてわざわざ新たな認証を作り、この秋からトレーニングとテストを実施するそうです。

 

もう一つ、データの越境移転の話題が再度持ちあがるでしょう。

7月上旬、EU-U.S. Data Privacy Framework(EU-U.S.-DPF)が欧州委員会から十分性認定を受け、

EU-U.S. Privacy Shieldの後継としてEU-U.S.間のデータ流通の基礎となったためです。

 

EU-U.S. DPFはアメリカ、カナダで主に採用されているFair Information Practicesの原則をベースとしたデータ保護のフレームワークです。

EU-U.S. Privacy Shield との違いは、Data Privacy Frameworkでは個人からの苦情に対応するための体制が新たに整備され、

個人に対する救済措置が強化されたことにあります。

これによってＥＵの個人は自国のDPAに対してアメリカに移転されたデータに対する苦情申し立てを行うことができるようになりました。

欧州のDPAはこの苦情をアメリカに伝え、アメリカが調査を開始するという仕組みです。

この仕組みのおかげで欧州の個人は自分のデータに対する苦情申し立てが格段にしやすくなりました。

EU圏という大きな経済領域のもつ力がなした政治的な努力の結果のようにも見えます。

 

データの議論では、こうした政治的な影響が目につきます。

そのため、ロジックだけでは説明しきれない現象が発生します。

たとえば、欧州から十分性認定を受けた韓国を日本がまだホワイトリスト国に掲載していないことなどもその一例でしょう。

世界のデータ流通を促進するというDFFTでも世界第2の経済大国である中国をはじめとする共産圏が枠組みから外れています。

ビジネス上の観点からいえば、なんとも不思議な状況です。

しかし、ルールを決めている国々の事情もあるため、私たち民間のプレーヤーは、そういうものだと受け入れるしかないというのも実情です。

 

こういった状況では、やはり良質かつ新鮮な情報をコンスタントに集めていることが大切な気がします。

出来事にはニュースや文字として発表されない目に見えない文脈があります。

これを把握していると、混とんとした状況であっても道筋をある程度見出すことができます。

IAPPの国際カンファレンスのような場でネットワーキングを行うことが大切なのは、新鮮な情報を交換することができる相手を世界各国に持てるからです。

データの時代といっても、一番大切な情報はまだ、対面でのやり取りの中で得られるように感じます。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

 

～京都大学サマーキャンプの報告～

7月4日から7月7日にかけ、京都大学大学院法学研究科附属法政策共同研究センター(Center for Interdisciplinary Studies of Law and Policy, CISLP)が開催した

Summer Camp on Governance Innovationに参加してきました。

アランチューリングインスティテュートや欧州議会のシンクタンクであるEuropean Policy Study (CEPS)、ニューヨーク州立大学、スタンフォード大学、経産省と、

AI政策の先端をリードする研究者が講義を行い、ワークショップを通じて理解を深めるという非常に贅沢なサマーキャンプでした。

参加者も、OECDのAI担当者や有名なテック企業の公共政策担当者、官公庁出身の方、シンクタンク、大手会計事務所のパートナー等、

この分野の先端で仕事をする方で、英語で活発に議論が交わされる熱気のある時間を過ごすことができました。

多くの専門家に知ってもらいたい話が数多くあったのですが、スペースの都合上、今回は全体を通じて考えたを書くことにします。

 

今回のサマーキャンプを主催している京都大学のCISLPは先端技術に関わる政策研究センターです。

理論のみならず実務への還元にも重きを置いており、サマーキャンプを企画された羽深宏樹先生は経産省の報告書を執筆しています。

ここで取り上げられているアジャイルガバナンスというコンセプトは、G7のデジタル技術大臣会合が出した声明で承認(acknowledge)されています。

 

アジャイルガバナンスとは、急速に進展が進む技術を適切に管理するために動的かつ柔軟に変化に対応するためのアプローチをいいます。

その実現のためには、従来の「官から民へ統制を行う」というスタイルから「官と民が同じ土俵で協同しながら統制を推進する」というスタイルへの変更が模索されます。

経産省が出している「Society5.0の実現に向けた法とアーキテクチャのリ・デザイン」を紐解くと、

「ルールベースの法規制からゴールベースの法規制」という言葉や、

企業に「被規制社からルールの共同設計・実施者へ」と変化することを期待するといった言葉が並んでいます。

言葉面を追うと、いわゆるDAO(Decentralized Autonomous Organization)を志向しているようにも見えます。

ただ、想定しているのはそれほどラディカルなものでもなさそうです。

政府の存在意義は留保するので、当然と言えば当然です。

 

日本政府は、ここ数年アジャイルガバナンスの概念をプロモーションしており、G7の宣言に差し入れることに成功しました。

カタカナ語の「アジャイル」という言葉から新しい取り組みのような印象を受けるものの、ポイントは「社会の変化に柔軟、かつ動的に対応する」ことなので、

他のG7加盟国としては異論をはさむ必要もなかったということのような気もします。

経産省の担当官が行った講義ではアジャイルガバナンスという言葉に対してG7加盟国の専門家が的外れな指摘をしたエピソードが紹介されていました。

そのような状況から推測すると「アジャイル」なアプローチの方法論については(今回の議論を聞く限り)G7でも一枚岩というわけではなさそうです。

 

個人的にはそもそもこれまで政府が担ってきた役割を民間に降ろしていくことを民間企業がどうとらえるかという点に興味があります。

政府がイメージしている姿の一つは自動車業界の在り方でしょう。

自動車業界は自主ルールが整備され、厳しく運営されています。(高圧ガスを扱う規制も同様です。)

その一方で、最近は品質不正問題が取りざたされるように、制度疲労も観察されるようです。

長くなるのであまり詳しく話せませんが、品質不良が発生したときの是正は、AIと自動車では異なることは認識しておく必要があります。

モノへの影響に限定される自動車と人の「思考」に影響を与える可能性のあるAIとでは影響の質は全く異なるため同じ土俵で議論すべきではありません。

さらに、「官民が協力してことを進める」というのは口で言うほど簡単ではありません。

「官」の数は有限ですが、「民」の数は「官」の数よりもはるかに多いはずです。

ステークホルダが増えるほど意思決定は難しくなるため、合理化のために大企業数社と政府とがルールを決定するということに落ち着いてしまう可能性はないでしょうか。

少数の意思決定者が支配する世界は強引な意思決定を可能とするため、社会的不平等を招きやすいと思います。

いろいろと書きましたが、G7を経て、日本では今後ますます「アジャイル」なアプローチという声を聞くようになるでしょう。

 

「変化に柔軟に、かつ動的に対応する」という基本姿勢を外さないように行動するというのを当面の指針としつつ、

不合理な意思決定を許容しない監視を強化する必要性があるように思います。

不合理かどうかを判断するには「正しさ」の軸が必要です。

「正しさ」とは価値判断から生じますので、これからの社会は、最終的には社会として是とすること(社会善)に対する確かな価値観が求められるのだと思います。

価値観には西洋思想も東洋思想も関係ありません。

私たちが現時点で何を「幸福」とみなすかが焦点となります。

在りたい姿は何か、それを真摯に対話し続ける誠実さが必要ではないでしょうか。

 

↓↓当日の様子はこちら↓↓

https://www.facebook.com/photo?fbid=734050465394103&set=pcb.734052238727259

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

 

～IAPPの資格について～

 

日本のプライバシーの専門家の数も少しずつ増えてきました。

先日Future of Privacy Forumが日本で行ったシンポジウムも満員だったそうです。

今年はプライバシーマネジメントソフトの導入を検討されている企業も多く、1つのマイルストーンなのかなと思っています。

以前、ここの記事でも書きましたが、ガバナンスを導入するためには人の育成が重要です。

ガバナンスが効いていない状態でツールを入れると混乱が加速するだけなのであまり勧められません。

人の育成には、トレーニングが欠かせません。

 

今年はIAPPの資格についての問い合わせをよくいただきます。

IAPPとは何か？

資格があれば何かいいことがあるのか？

当社でトレーニングを受けなければならないのか？

と、質問の内容は様々です。

そこで、今回の記事ではIAPPの資格について書いておこうと思います。

 

▼IAPPとは

全世界で８万超の会員を擁する、世界で最も大きなプライバシーの専門家のコミュニティを擁するNPOです。

https://iapp.org/ のサイトを運営し、ニュースやリソースの提供、トレーニング、国際会議、ネットワーキングの開催、資格の運営、

といった様々な活動を通じてプライバシーの専門家が最新の情報を得る支援を行っています。

 

▼IAPPの資格について

IAPPの資格は個人認証であり、個人の知識レベルを測定して認証を付与します。

資格の種類としては、

・CIPP( E / US / C / A )という法律の理解を認証するもの

・CIPMというプライバシープログラムマネジメントの理解を認証するもの

・CIPTというプライバシーとテクノロジーの交わる領域についての知識を認証するもの

これら3種類があります。

国外に出れば、プライバシーをやっている人はたいていこの資格を有しています。

国際的にプライバシーの仕事をしていきたいと考えているのであれば取得しておくことを強く推奨します。

 

▼どの資格を取得するべきか

取得を検討する人のニーズに基づいて決めるのが良いでしょう。

プライバシー法について学びなおし、知識を確実にしたいのであればCIPP( E / US / C / A )を取得するとよいでしょう。

プライバシーガバナンスについて学びたいのであればCIPMを取得するとよいでしょう。

PETsと言われる技術領域について関心がある場合はCIPTを取得するとよいでしょう。

そもそもプライバシーについての知識がないのであればCIPP( E / US / C / A )から始めればよいと思います。

ただし、CIPP/AはIAPPが開発したプログラムではないので、IAPPのトレーニングプログラムには含まれていません。

 

▼IAPPトレーニングを受講すべきか

当社は日本で唯一のIAPPトレーニングのオフィシャルトレーニングパートナーとして、IAPPトレーニングを日本語、英語、中国語で提供しています。

IAPPの資格の勉強方法にはIAPPのオンラインコースを利用する方法や、教科書をもとに自習する方法もあります。

オンラインコースや講師によるトレーニングを受講する良さは、基本を網羅的に習得できることです。

プライバシーでも基本が大切です。

IAPPのテキストは信頼できる専門家がとても丁寧に作っているので、ぜひIAPPのテキストは読み込んでいただきたいです。

 

当社や他のオフィシャルトレーニングパートナーの提供するトレーニングであれば、講師と直接やり取りすることができる良さがあります。

講師が実際にコンサルティングを展開している場合には、現場での実例に触れる機会もあるため、より理解が深まることでしょう。

私自身が学んだ時にはこういったトレーニングがまだ十分整備されていなかったためオンラインコースを用いて勉強しましたが、

この場合は自分からいろいろな資料を読む努力も必要だと思います。

 

IAPPトレーニングには、資格を取るまでもないけれどもプライバシーについて知っておきたいという人を対象にしたFoundationトレーニングというものもあります。

ガバナンスの導入に際しては、Foundationトレーニング（ https://technica-zen.com/foundation-training/ )が今後より重要になるのではないかと思います。

 

当社のトレーニングについての問い合わせは( info@technica-zen.com )までご一報ください。

 

↓↓当社が提供するIAPP公式トレーニングの詳細はこちら（日本語、英語、中国語対応）

https://technica-zen.com/iapp-official/

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆