◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～インドのknowledgeNetの報告～

 

9月22日金曜日はインド、バンガローのknowledgeNetでお話しさせていただく機会をいただきました。

日本のknowledgeNetとの共同開催としたこともあり、80人を超える参加者が90分間聞いてくれていました。

内容的にも充実したものとなったのではないかと思います。

私は日本法の簡単な紹介とインドのデジタル個人データ保護法との関係を紹介しました。

 

インドのデジタル個人データ保護法については以前このメルマガでも紹介しました。

インド法は2017年にプライバシー権を人権と認めてから検討が始まり、2020年に法案が一度廃案となるという経緯がありましたが、

最終的にビジネスフレンドリーな内容へと変容しました。

越境移転規制をブラックリスト化し、原則移転を許容する姿勢となったことは特に企業から評価されているようです。また、データローカライゼーションがなくなったことも大きなポイントです。

データローカライゼーションは企業活動にとってコスト増の要因となるため、一般に歓迎されません。

その一方で、消費者や企業に対する一部の調査ではデータローカライゼーションが安心感につながるという調査結果もあり、相反する意見が混在する状況です。

 

インドは今後具体的なデータ保護制度を定める規則類が整備される見込みです。

私が聞いた話ではまもなく最初の規則が公表されるということです。

規則への違反は数十億円の罰金の対象となるため、適用を受ける企業は規則の交付に注意をしておくとよいでしょう。

 

kNetで私が面白いと思ったのは、フィリピンの専門家が規制当局とのコミュニケーションを密にとることを推奨していたことです。

GDPRが施行されたときにも当局からコミュニケーションの重要性が指摘されていました。

新しい分野ゆえに、民間の状況を適切に把握したいというニーズが当局にあるのではないかと思います。

フィリピンは実際、当局が積極的に民間部門の人々と交流しています。

シンガポールでの国際会議でも、フィリピンの当局の人々はフレンドリーです。

 

私は今9月28日のAIのウェビナーに向けて準備をしていますが、

新たな分野というのは、官と民が協力して規制を整備するという姿勢が重要なのだと感じます。

AIでは、日本はアジャイルガバナンスといって、民間主体でのルール整備を推進しています。

これも、新しい分野、変化のスピードが速い故のアプローチと言えます。

 

不確実性の大きな時代故の制度整備の在り方なのでしょう。

とはいえ、規制がなければ「責任あるAI」という考え方の実現が心許無いという意見もあります。

今後のデジタル世界の動向については予断を許さない状況と感じます。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～Foundation training～

 

9月16日のAsian Institute of Managementで行ったオンラインでのセッションはとても高い関心を以て迎えられました。

MBAクラスであったことも理由の一つかと思います。

質問やコメントも多く、話をしている方にとっても実りの多い時間でした。

こういった対外的なセミナーや講演が仕事に結びつくことはほとんどないのですが、

知りたい、学びたいという意欲のある方がたと出会うことができるというのがモチベーションの一つとなります。

また、話す内容を準備する中で新たな気付きが生まれるのも良いところです。

私たちは教えながら学んでいるという部分が数多くあります。

 

当社では8月の末から9月の上旬にかけて、IAPPのFoundation trainingの準備に追われていました。

Foundation trainingとは、プライバシーの認証(CIPP、CIPM、CIPT)を取るつもりはないけれども、

プライバシーが業務に関わるという人を対象としたトレーニングです。

現場でずっと必要とされていた領域を網羅するトレーニングとして今年導入されました。

嬉しいことに、今月からこのトレーニングを社内トレーニングとして導入してくれるお客様が数社出てきました。

IAPPも当社も喜んでいます。

準備はそのためのものでした。

 

当社のIAPPのトレーニングは、IAPPが提供する教材の他にIAPPが提供する教材を日本語に直した資料もご提供します。

また、トレーニングの内容を日本語で解説するという点も、トレーニングパートナーを介して受講していただく皆様への特典として行っています。

社内トレーニングとして開催する際には、お客様の業界や慣行にあわせた内容となるよう微調整も行います。

こういった準備はとても手はかかります。

それでも、内容を正しく理解した専門家が増えることが、長期的にプライバシー業界の成功につながるはずです。

講義に参加してくださる方は、概して意欲のある方が多いので、それもモチベーションの一つとなります。

 

Foundation trainingは、名前とは裏腹にかなり高度な内容を取り上げるトレーニングとなっています。

200ページ弱あるメインのテキストに60ページものケーススタディテキストまで用意されています。

1日でできるボリュームではないのですが、1日でこれだけの情報を詰め込むのですから、受講生は本当に密度の高い時間を過ごすことになります。

今回準備をしていて私が感心したのは、ケーススタディです。

用意されているケーススタディが実務に即したものとなっているため、

具体的な業務に結びつけながら、自分だったら、自分たちだったら、と考えることができるのではないかと思っています。

また、構成がケーススタディとの関連を持たせながら作られているので、私たちトレーナーが独自にケースを準備することもやりやすい内容となっています。

つまり、よりテーラーメイドなトレーニングにすることが可能なトレーニングとなっているように感じました。

 

Foundation trainingの内容を理解した人は、おそらく1か月試験勉強をすれば認証試験にも対応できるくらいの力を身に着けられるのではないかと感じます。

データプライバシーのポイントが網羅され、適切な深度で整理されているという意味では、「プライバシーの教科書」として活用してもらいたいと感じるトレーニングです。

 

Foundation trainingは、内容やケースを考えると社内トレーニングとして開催することがより効果的ではないかと感じています。

5名以上であればオンサイトでの開催が可能ですので、ご関心がある方はぜひお声がけいただければ幸いです。

 

****Foundation Trainingをご検討の企業様へ****

 

上記でご案内しましたFoundation Trainingにつきまして、

ご検討の際はこちら（　info@technica-zen.com　）までお問合せください。

 

社内研修として5名以上の参加者様が見込める場合、当社専属講師が出向き、対面でのトレーニングが可能となります。

ご希望の日程で調整も可能となりますので、ぜひお気軽にご相談ください。

**********************************************

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～監査の役割～

 

9月は3度国外でお話をさせていただきます。

まず9月16日土曜日にフィリピンの大学(Asian Institute of Management)のMBAコースでサイバーセキュリティとプライバシーの接点について話をします。

ここでは、実務で出会うケースについていくつか紹介し、どのように対応しているのかを紹介する予定です。

次は9月22日金曜日のIAPP knowledgeNet Bangalore (インドのバンガローで開催されるIAPPの勉強会)でデジタル個人データ保護法と日本の個人情報保護法との比較を行います。

最後は9月28日木曜日でISACAシンガポール、タイ、台湾の合同イベントでGenerative AIの話題やAIガバナンスの最新動向の紹介をテーマに話をします。

最後のAIガバナンスについては、まだ世の中に定まったアプローチがあるわけではないので、

私が学んだことを共有するというスタンスとなります。

 

今日は監査の役割について少し書こうと思います。

「監査」(“audit”)とは、会社の社内ルールや管理策が正しく行われているかどうかについて、証拠をもとに確認する行為をいいます。

「評価」(“assessment”)とは異なり「pass / fail」の二者択一で報告が行われるという特徴もあります。

「監査」は「組織が実行するといったことを実行している」ことを示すアカウンタビリティメカニズムとして採用されています。

対外的にアカウンタビリティを担保するためには、客観性を高めるためにサードパーティによって行うのが有効です。

サードパーティを用いた監査は費用も掛かるので多くの企業は内部監査を行い、代替しています。

監査を行う監査人は監査の結果に対して責任を負うため、監査人には厳正な監査を行うモチベーションが生まれます。

 

監査は理論上企業活動を正す役割を果たしていますが、必ずしもうまく機能するわけではありません。

たとえば上場企業は財務諸表については会計監査を行う義務があります。

東芝等の大手企業で発生した粉飾決算は会計監査が機能しなかった事例です。

最近のビッグモーターやジャニーズ事務所に関連する報道は、内部監査メカニズムが機能していなかったことを示す事例です。

内部監査の場合、名目上は独立性を保った組織として設定されていても、

長期的に勤務し、移動があることを前提とした組織体制であれば、マネジメント層の意向を忖度してしまうため監査が厳正に行われないことがあります。

外部監査の場合は、他社に監査を切り替えられるという暗黙のプレッシャーを顧客から受けて(または暗に感じて)、

都合の良い結果を報告してしまうということが生じるようです。

 

この世界は完璧なところではないのですが、経営層の経営に関する考え方や姿勢が監査の役割を果たせるかどうかに大きな影響を与えるといえそうです。

特に新興企業の場合は、社長があらゆることを決定するガバナンスのない状態から成長するため、

IPO後も、形のみ整っているのに実際の体制移行がうまく進んでいないことが多くあります。

ただ、一つ言えることは、監査を通じて企業活動を正せるようにしていないと、長期的には非常に大きなダメージをもたらすということです。

 

東芝は重要な事業を切り売りして往年の勢いを失ってしまいましたし、ビッグモーターは今回の不正で会社の存続が危ぶまれる状況に陥ってしまいましたし、

保険業務でビッグモーターと関係が深かった損保ジャパンでは社長が辞任するという事態に追い込まれてしまいました。

ジャニーズ事務所の件では大手企業による契約の打ち切りが次々と発表され、こちらも存続が危ぶまれる状態です。

 

ピータードラッカーは「企業は社会の公器」であると述べていますが、どこかで企業として成熟し、

その認識を持つ必要が生まれる時が来るのだろうと思います。

プライバシー、セキュリティ、AI、すべて監査を行う活動です。

監査を行うときは、長期的な視点を持ちつつ行うということを心掛けていただければと思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～両親の電子メール～

 

9月になっても暑い日が続いています。

最近は熱中症指数が公表されており、この指数が高いと子どもたちは体育の授業ができないそうです。

私たち人類の経済活動が気候変動に寄与していることは昔から指摘されていました。

私が大学生だった20年以上前、石油をバイオフューエルに置き換えようと活動しているNPOがいました。

菜種油で車を走らせることができると聞いて、驚いたことを覚えています。

その団体の主張では、環境負荷も低く、循環型社会に寄与するものだということでした。

しかし、あの頃は石油が80円と安価だったこともあり、結局顧みられることはありませんでした。

ここ数年、新聞やメディアでとみに気候変動対策についての情報が増えてきました。

クライメイトテックという言葉も生まれ、ファンドからの資金を集めているようです。

これが20年前であったら、子どもたちが体育の授業ができない日が来なかったかもしれません。

社会の問題は、いつも同じ光景を繰り返します。

 

話は変わります。

私たちの会社には20歳のインターンも来てくれますが、70代の方も現役で仕事を手伝ってくれています。

その方から先日頼まれて、ネットの設定を手伝いました。

その時に届いている迷惑メールを目にしてショックを受けました。

すべてがフィッシングメールなのです。

ウィルスソフトが機能して自動振り分けされているものの、

手を変え品を変え、銀行口座情報やクレジットカード情報を入力させようとしています。

私のところにも似たようなメールは来ますが、数が数倍違いました。

アルゴリズムの世界では「高齢 = だましやすい、判断力が弱い」というラベル付けがされていることがあるという報告を見たことがあります。

その結果を見せつけられた思いです。

アルゴリズムは淡々と、ラベルに従ってフィッシングメールを送り続けるのです。

このメルマガを読んでくださっている方のご両親もおそらく「高齢」と分類される方がいらっしゃると思います。

いちど声掛けをされてみてください。

毎日膨大なフィッシングメールを送り続けられたら、高齢でなくても、クリックする確率は高まります。

「オレオレ詐欺」のニュースや注意喚起が増えていても、この仕組み自体を止めなければ抜本的な解決には至らないでしょう。

 

これも私が20代のころの話で20年以上前の話です。

当時「ダイレクトマーケティング」という言葉がインターネットに登場しました。

読み手の感情を動かし、購買の最後の後押しをするためのマーケティングメソッドです。

「秒速で〇〇」といったわかりやすいコピーライトを用い、ターゲットに巧みに商品を購入させます。

今思うとユーチューバーの走りのようなところもあって、

人が思わず目を向けるようなきっかけを作って自分たちの利益を最大化することを繰り返し行うというものでした。

私は興味をもちつつ一歩踏み込めないまま、あるダイレクトマーケティングを使いこなしている人に「これって人をだましているように感じませんか？」と尋ねました。

答えは「それは彼らの問題で、結果的に幸せになるのであればよいのではないか」というものでした。

ビジネスをしている人は何らかの「信念」をもっています。

「結果的に幸せになる」と思っているからサービスを提供しているのです。

「幸せ」かどうかは「彼ら」、つまり相手の問題で、それはサービスを提供する側の問題ではないというロジックです。

ロジック上は一見正しそうに見えます。

ただ、「そんな身勝手な」という気持ちもわいてきました。

 

西村あさひ法律事務所の福岡真之介さんの著書に「AI・データ倫理の教科書」という本があります。

この本の中で、福岡さんは功利主義ではなく、人として何が正しいかを問う「徳倫理学」が重要なのではないかと指摘していました。

「徳」とは、「道徳」です。

福岡さんは著書の中で、いろいろ考えた結果「道徳」に行きついたことに自分でも驚いたと書かれていました。

私も仕事を通じて「道徳」に行きつくことが多く、同じ思いをしています。

私たちの社会は一つの価値の軸(例えば、経済合理性、事業や国家の繁栄)だけで突き進むことが不都合を生むようなところがあるようです。

特に、経済合理性は総合的な豊かさをもたらしつつも環境破壊や異常気象、脆弱な人々の排除という負の側面もはらんできました。

そんな非難をするのはおかしい、という人には、自分の両親に来るフィッシングメールの数々や、今の「異常気象」について再検討してもらったほうが良い気がします。

大切な人、愛する人が危険にさらされることを良しとする人は少ないのではないでしょうか。

これらは現実になってしまった「リスク」の一例でしかありません。

データが社会と密接にかかわる形で利用されるようになるなか、

これまでの蹉跌を顧みることなくリスクが発現するはずがないと突き進むのは、あまり褒められたものではありません。

私たちのしているプライバシーやAIについてのリスクアセスメントは、こういったリスクの発現をできるだけとどめるための努力という側面もあります。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～AIリスクアセスメント～

ここ数か月AIについての勉強会を開催してきました。
今週の木曜日で最終回を迎えます。
外国のAI法の概観とその内容の整理、国内法の整理、AIインシデントの調査、倫理学の観点からみたAI、AIリスクアセスメントの手法、
と幅広いトピックを各専門家が解説し、参加者からのフィードバックやコメントを通じて理解を深めるというものです。
昨日は、AIリスクアセスメントについて私が発表をしました。

これまでも新技術は社会に対してリスクをもたらしてきましたが、
AIが特に取り上げられるのは、社会に対する影響がこれまで以上に大きいと考えられているためです。
危害が発生した時にその規模が従来以上に大きくなること、危害が生じるスピードがとても速いこと、被害が見えにくく理解しにくい形で生じること、
プライバシーや安全性という新たな攻撃ベクトルが生じること、意思決定の自動化によって情報のフィルタリングやバイアスといったリスクが生じることといった、
AI独自のリスクをどう管理するのかが課題です。

AIリスクアセスメントは、AIを利用する組織(大学や研究機関を含む公的組織や民間組織)が行う必要があるものだとして議論されてきました。
リスクアセスメントの手法はISO 31000によって定式化されており、これをAIにいかに応用するのかということがポイントとなります。
私が学んだアメリカのBABL社のアプローチではCIDAモデルという考え方で、
アルゴリズムのコンテクスト(Context)、入力 (Input)、アルゴリズムを通じてなされる決定 (Decision)、その結果とられる行動 (Action)という視点から分析を行います。
特にコンテクストについては一つの視点ではバイアスから抜け出すことができないため、
様々なステークホルダを考慮し、インタビューや調査を通じて要件の把握を行わなければなりません。
これがAIリスクアセスメントの一つの特徴です。

発表の後、参加者の方とのディスカッションでは、「バイアス」というのは社会のありのままの姿ではないか、という指摘がありました。
この指摘はその通りで、「AIによるバイアス」というよりも、
「AIを通じて拡大される社会のバイアス」がAIのリスクの一つとしてとらえられているのだと思います。
AIの倫理がAI対応で常に議論されるのは、AIという社会に対する影響が大きなツールを使うときにより望ましいアウトプットにむけてバイアスを是正することが必要だからです。
抽象度が高く、明確に定義しづらいテーマで、とても難しい問題です。

その一方でAIには大きな可能性があることを忘れてはいけません。
Chat GPTで有名なOpen AIがウェブサイト(　https://openai.com/research/emergent-tool-use　)で紹介している強化学習の事例を見ていると、
エージェントと呼ばれる存在が「学習」をする様子がはっきりと見て取れ、「知恵」をつける様子が観察できてわくわくさせられます。
ツールには可能性があります。ツールは私たちの世界を広げてくれるものでもあります。
望ましくない結果を抑制しながらうまく活用していきたいものです。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆