2024/5/28★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~CIPT training~

6月に久しぶりにCIPTトレーニングを開催します。
CIPTトレーニングは、プライバシーに関係するテクノロジーの側面に焦点を当てたトレーニングで、
PETsやプライバシーマネジメント上重要なセキュリティ管理策について学ぶことができるトレーニングです。
日本政府がOECDと共に進めるDFFTにおいてもPETsを有効に活用してデータの流通を高めることが目論まれている等、
今後のグローバルなデータ活用において理解しておくべき事柄を学んでいただきます。
6月のコースはまだ申し込みが間に合いますので、是非ご検討ください。

OECDはDFFTについての特設ページを設けています。
( https://www.oecd.org/digital/data-free-flow-with-trust/ ) OECDでは今、
日本政府が主導してDFFTの実現に向けたマルチステークホルダのコミュニティを形成しています。
PETsは、国をまたいだ決済 (Cross-border payments)、データルールに関する法的透明性の強化 (Enhancing legal transparency around data rules)と並んで、
初期プロジェクトのトピックとして取り上げられています。
( https://www.oecd.org/digital/data-free-flow-with-trust/privacy-enhancing-technologies/ )

PETsがDFFTで注目されるのは、PETsが「データの機密性とプライバシーを保護しながら、情報の収集、分析、共有を可能」とする技術だからです。
個人データを非個人データとするわけではないため、依然としてデータ保護法は適用されるものの、
データ保護を行いつつデータ活用を実現するための有効な手段として認識されてきました。
OECDのプロジェクトは、PETsを有効なデータ保護の手段としてデータ越境移転の適法化措置の一つに加えられないかを検討するものと言っても良いでしょう。

CIPTトレーニングではプライバシーバイデザインについても詳細に学びます。
最近はプライバシーバイデザインが「当然」の前提となりつつあるようにも感じます。
新たなアプリを市場に導入する際、またはアプリのUIを開発する際、PIAを実施していないグローバル企業はもはや少数派と言って良いでしょう。
私は国外の方と一緒に仕事をさせていただく機会が多くありますが、特に欧米の方を中心にPIAをかなりしっかりやっている印象があります。
欧米の市場に製品サービスを出している場合は、もう一度プライバシーとは何か、
プライバシーバイデザインでは何をすべきなのかを学び直すのも良いように感じます。

EU AI法が出て明らかになったように、データガバナンスはテクノロジーとの関連で議論されるようになりました。
「法務」、「エンジア」という二分法は今後ますます通用しにくくなります。
データを活用する限り、法務とテクノロジー双方について基礎知識が求められる時代となったということです。
テクノロジーといっても、コーディングやアーキテクチャを学ぶ必要はなく、その基礎となる論理的な構造を知ることが重要です。
CIPTはプライバシーの専門家が作ったコースなので、非技術者の方にとってテクノロジーの基本を学ぶ際の壁が他のコースと比べて低いかもしれません。
データの世界により深く関わるための導入という感覚で学んでみるのも良いでしょう。

▼CIPTトレーニング詳細はこちら
https://technica-zen.com/cipt/

▼こちらのCIPTトレーニング開催決定
2024/6/20(木)-21(金)
9:00-16:00
申込締切:2024年6月10日(月)

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/5/24★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~AIコンプライアンスとプライバシー~

 

プライバシーの専門家の多くが今、AIに目を向けています。

AIはデータを扱うからプライバシーが大切だ、というひどく直線的なロジックが働いているようにも感じられます。

GDPR第22条に規定されている「自動化した意思決定」に対する権利はまさに機械学習とデータ保護が交わるところですが、

AIで議論すべきポイントはそれ以外にも数多くあります。

 

発散しがちなAIの議論ですが、私なりにプライバシーとの関係で考えるべきと思うポイントをまとめておきます。

 

まず、AIコンプライアンスとプライバシーコンプライアンスは異なるものであるという点を指摘しておきます。

AIコンプラインスを行うためにはガバナンス構造を組織に構築し、系統立ててAIシステムをユースケースごとにモニタリングし、

組織内を教育し、継続的なリスク評価を行うことで、組織が利用しているAIリスクを把握しながら管理することが必要です。

これは、プライバシーマネジメントでガバナンス構造を構築して系統立てて管理するというアプローチとよく似ています。

リスクを管理するには、或いはアカウンタビリティを担保するには、ガバナンス構造を構築して運用するという方法が現状最も合理的です。

その意味で、AIコンプライアンスとプライバシーコンプライアンスは似ています。

もっと言えば、プライバシーコンプライアンスと情報セキュリティコンプライアンスや品質マネジメントシステムの運用も似ています。

しかし、プライバシーコンプライアンスとセキュリティコンプライアンス、品質マネジメントが同じものという人はいません。

アプローチは同じで、場合によっては重複する領域があっても、必要とされる専門性が異なるからです。

 

AIについては、プライバシーの考え方を多く応用することができる部分が多くあるものの、

AIガバナンスの出発点としてのみ機能するという理解が正しいように思えます。

 

次に、AIコンプライアンスのアプローチは、基本的に「製品安全」のアプローチを採用しているということも忘れてはいけません。

例えばEU AI法について、これをプライバシーの法律と断ずるのは無理があります。

EU AI法は製品安全のフレームワークであるCEマーキングを利用し、

規定された認証プロセスを経て第三者認証機関が合格したことを示すテストレポートを保有する製品のみを欧州市場に上市させる、という仕組みです。

データを扱うものの、GDPRとは本質的に異なる法律です。

プライバシーが関与するのはAIに対するリスクアセスメントに関する部分のみであり、

しかも、プライバシーが占めるのは、自動化した意思決定による個人の権利と自由が侵害される可能性に対するリスク評価と、個人の権利や透明性の担保といった部分に集約されます。

 

しかも、このような評価が求められているのは一部のハイリスクAIに限定されているので、

プライバシー専門家が担うことができるようなリスク評価の仕事はそれほど多くないというのが私の印象です。

アルゴリズム監査についても、おそらく専門のソフトウェアが今後いくつか生まれてきて、

CEマーキングの審査でそのようなソフトウェアを用いたアウトプットをもとに評価する、といったことが行われるようになるはずです。

アルゴリズム監査は自動化できるプロセスだからです。

 

私は、プライバシーの専門家がAIに興味をもつのは、プライバシーが基本的に「良い社会を生む」ということを目標にしているからだと思います。

「個人の権利と自由と利益を守る」というのは、私たち人間の間で普遍的に共有される価値観ですし、人が長い歴史の中で痛みと共に学んだ知恵でもあります。

 

私たちプライバシーの専門家は、仕事を通じてこの知恵を社会に根付かせる役割を担っているのです。

AIに多くのプライバシーの専門家が目を向けているのは、きっとそういったプライバシー専門家という職業を選択した者にとって、見過ごせない課題だからではないでしょうか。

その意味で、プライバシーの専門家がAIの仕事に関わることはとても良いのかな、と私は考えています。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/5/14★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~Global CBPR Forumで話をしたこと~

 

5月15日のGlobal CBPR ForumでCIPL (Centre for Information Policy Leadership) のパネルディスカッションに入れていただくことになっています。

このメルマガが配信されるときにはすでにパネルディスカッションが終わっているので、今回はそこで話をする予定のことを書こうと思います。

 

なお、CBPRについてはIAPPの記事(Unlocking global data privacy interoperability with CBPRs)が良くまとまっているので一度読んでいただければと思います。

 

Global CBPR SystemはAPEC CBPR Systemを、APECという一地域を超えてグローバルに適用しようとするものです。

APEC CBPR (Cross-Border Privacy Rules)はその名からもわかるように、

APEC加盟国が国境を越えたデータの移転を円滑にするための企業単位での認証として始まりました。

大胆に単純化するのであれば、APEC CBPR SystemはEUのBCRsのAPEC版と考えればよいでしょう。

APECでは、Privacy Recognition for Processor System (PRP)という「処理者」のプライバシー慣行を認証する仕組みもあります。

いわゆるProcessorとしてこの認証を取得しておくと、新たな取引を開始する際のdue diligenceがやりやすくなるというメリットがあるのですが、

こちらは残念ながら日本では認証が行われていません。

 

今回のパネルディスカッションでは、私はグローバルなデータ移転を円滑化するツールが誕生することの意義を指摘することにしています。

特にデータの量と多様性がAIモデルの質を左右する中、公正で責任あるAIを開発し、

開発したAIに競争力を持たせるためにはデータリソースを世界各国から収集することが重要です。

これはデータリソースが少ない国にとってはより重要な意味を持ちます。

自由なデータの流通を確保することができなければ、現代の経済の鍵となっているデータリソースを得ることができず、

競争力を失ってしまうということが起きる可能性があるからです。

 

グローバル化した経済において、様々な国や地域に機能を分散させて合理的なオペレーションを行う上でもCBPR/PRPシステムは役に立ちます。

CBPR/PRPシステムは自社グループのポリシーに対する認証であるため、高い柔軟性を持っています。

この柔軟性を活用することで、積極的なグローバル展開が推進できます。

Global CBPRエコノミー圏は今後拡張が見込まれますが、

Global CBPRへの参加国が増えれば増えるほど、ビジネスの柔軟性は向上し、企業は恩恵を受けることができます。

 

Global CBPR/PRP Systemは法域間の相互運用性 (interoperability)を目指すものです。

相互運用性の概念には問題があるという点については前回のメルマガでも指摘した通りですが、経済合理性に在っては欠かせない概念でもあります。

世界中で紛争が絶えない現代に、経済合理性を追求し経済的豊かさを地域にもたらすことで地域の平和を維持しようというのは、

あながち誤ったアプローチではないと私は感じています。

経済が困窮したとき、争いが生まれ、戦争が生まれるからです。

経済一辺倒の社会は決してほめられたものではありませんが、それでもなお、平和をもたらすことに貢献するのであれば進めればよいように思うのです。

プライバシーの専門家としては、その過程で個人の尊厳が護られるよう働きかけていきたいと考えています。

 

最後に、プライバシーマークについても触れておきます。

日本は2024年5月13日現在17611社もの企業が認証を受けているプライバシーマーク認証を運用しています。

これは、世界で最も成功した認証システムです。

そして、プライバシーマークは日本法への準拠を示すと同時に、グローバルなプライバシーの原則にも多くの面で対応しています。

日本を出てビジネスをする企業も増える中、プライバシーマークのグローバル化ということもぜひ考えていただきたいものです。

例えばプライバシーマークをCBPR認証に拡張するような道筋が開ければ、日本の企業が世界で活躍するための障壁が一つ減るのではないかと思います。

 

ただ、忘れてはいけないのは、データが人を不幸にしてはならないということです。

私たちが豊かさを追求するのは幸福になりたいからです。

人の不幸を基礎とした幸福というのは虚構の幸福です。

世界人権宣言をはじめとする、人類が学び言語化してきた価値観を損ねない発展を追求していく義務が私たちにはあります。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/5/8★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~オンライン詐欺とガードレール~

 

OECDの閣僚理事会で5月3日、2019年に採択されたAI原則が更新されました。

2024年の改正では、「汎用AIや生成AIの出現等、近年のAI技術の進歩を踏まえ」、

「プライバシー、知的財産権、安全性、情報の完全性に関わるAI関連の課題に、より直接的に対処」したものとなったとされています。

その一方で、「相互運用性 (inter-operability)」という概念が前面にでるようになり、

「人権」の観点から水準を低下するものとならないかという警戒感も一部では示されています。

 

OECDの新しいAI原則には広島AIプロセスを主導した日本政府が大きな影響力を及ぼしました。

「相互運用性 (inter-operability)」も日本政府が推進する概念の一つです。

(相互運用性はDFFTからもわかるよう、データに関して日本政府が一貫して譲らないラインですね。)

 日本の政務官は当然この概念が人権の水準を低下させることはあり得ないという立場でしょうし、そう信じていることは疑いがありませんが、

そのためのガードレールが確実に存在しなければなりません。

世の中には悪い人がいるのですから、残念ですが、そういった悪い人たちを前提とした取り組みも必要です。

 

以前このメルマガでも紹介しましたが、今、日本でも高齢者は詐欺を行う悪意のある者たちの格好の獲物となっています。

悪意ある者たちは、脆弱な人々を狙います。

普段はしっかりしていても判断力を低下させるように導き、仕留めます。

なじみのない世界の話を持ち出され、それが自分の大切なものに悪い影響を与えると言われると不合理な事柄も合理的に見えてしまうようです。

子どもが狙われるときは、オンラインゲームで多額の請求が問題になるように、単純に欲望に働きかけることが多いようです。

悪意のある者たちは、目的のために手段は選びません。

 

こういった状況の中、コンビニの店員が詐欺を見抜いて警察に知らせ被害を防いだというニュースも増えてきました。

また、先日私が目にしたのは、小学生二人組に熱心に話しかけている初老の男性に、

母親世代と思われる(おそらく二人の子供とは関係のない)女性が「何か御用ですか?」と話しかけて介入する姿です。

ガードレールとは技術的なものに限定されません。

脆弱な者を保護するための社会的ガードレールというものもあるのです。

 

オンラインが発達すればするほど、オフラインの社会の役割が重要になるような気もします。

バイアス一つとっても、不当な差別に苦しむ人を放っておけないという人が社会に多くあれば、

バイアスを是正する力が働き、一つのガードレールを形成することとなるでしょう。

 

人は、幸福になるために集団を作り、集団で生活しています。

原始的かもしれませんが、あながち社会のつながりや社会の共同体意識はガードレールとして軽視できないものではないかと思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/30★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~世界のAIガバナンスのフレームワークに目を向けよう~

 

4月19日にAI事業者ガイドライン(第1版)が公表されました。

日本のソフトローアプローチの土台となる文書であり、アジャイルガバナンスを意識したLiving Documentとして更新することも明記されています。

ただ、内容を読むと、付属書で具体例が示されているものの「結局何をしたらいいのか」という印象を抱く人が多いかもしれません。

事業者に自ら「考えてもらうことが重要」という思惑もあるようです。

 

AIガバナンスについてはOECDやUNESCOといった国際機関がフレームワーク作成に向けて積極的に動いています。

EUはAI法のテクストの最終調整段階に入っており、近いうちに法律を成立させる見込みです。

米国もNISTのリスクマネジメントフレームワークを通じてActionableなフレームワークを提供しています。

CAIDPの代表であるMerveによると米国議会ではトランプ政権時からバイデン政権に至るまで、一貫して超党派による政策立案が行われ、

AI政策の立案に向けて高いコミットメントが見られるそうです。

 

こういった状況をみていると、AIガバナンスのフレームワークはこれから作られると考えてしまいそうになるのですが、実はそうでもありません。

たとえば、米国ではかなり精度の高いAIガバナンスプラットフォームが登場し、AIを積極的に活用する企業はその実装を済ましています。

私もそのようなプラットフォームの製品をいくつか見せていただきましたが、中には非常に完成度の高いものもあり驚かされました。

 

彼らは「アジャイル」とは言わずに、ただガバナンスを推進することを目指し、システマチックにリスク分析を行い、アルゴリズムの評価を行い、自動化したバイアスの評価を行っています。

サードパーティの管理等、データセキュリティやデータプライバシーで人々が遭遇していたペインポイントにも対処している点は徹底しています。

過去から学び、着実に進化の歩みを進めている点は、さすが米国だと思いました。

 

国外の企業や専門家とのやり取りが多い当社は、日本におけるガバナンスの状況との相違点を肌で感じることが多くあります。

特に、米国や欧州ではデータガバナンス構造があることが前提となっていて、

その応用形としてAIガバナンスを行うという取り組みになっているため、リスク管理の取り組みも過度に複雑にならず成熟している印象を与えます。

仕組みとしては、私はこちらの在り方のほうがストレスフリーではないかと感じます。

 

人や情報の行き来が容易になった時代であっても、国内と国外では状況が大きく異なることはしばしばあります。

日本のAI事業者ガイドラインができたことは喜ばしいことですが、これと併せて諸外国の状況を継続してモニタリングしておきたいものです。

 

ちなみに私が感心した企業については、

興味本位ではなくAIガバナンスを取り組むための予算(GDPR対応程度は必要)をお持ちであればご紹介させていただけますのでご連絡ください。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/30★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~中国の越境移転規則(後編)~

少し前のニュースになりますが、中国の越境移転規則が3月22日に公布され、即日施行されました。
中国の越境移転についていつ安全性評価を行うべきか、いつ標準契約を締結すべきかといった基準が、
「意見募集稿」ではなく確定した規定として示されたことは、事業者にとって歓迎すべき出来事です。

https://www.cac.gov.cn/2024-03/22/c_1712776611775634.htm

前回はこの第5条までを解説しました。
今日は第6条以降を解説します。

中国には試験的自由貿易区というものがあります。
試験的自由貿易区とは、いわゆるグレートベイエリア(GBA)といわれる香港を含む広東省周辺の地域を指します。
この地域では独自に
「自らデータの境外持ち出しのための安全性評価の申告、個人情報の境外持ち出しのための標準契約、
および個人情報保護認証の管理範囲に含める必要のある域内データリスト(以下、ネガティブリストという)を作成」
することが許されており、このネガティブリストに含まれない限りは安全性評価等を免除されることになっています。

安全性評価が必要な条件は、第7条で通り明確化されています。
意見募集稿の時から変わらず、重要情報インフラ事業者に該当しているか、
「公表された」重要データを中国境外に出しているか、個人情報を年間100万人以上中国境外に出しているか、
センシティブな個人情報を1万人以上中国境外に出しているか、が評価の要否の基準です。
安全性評価は3年間有効であり、3年後評価内容に大きな変更がない場合は、審査が必要なものの、
さらに3年延長することができます(第9条)。
データの越境移転の敷居を下げる配慮がなされているように見えます。

また、個人情報について標準契約や個人情報保護認証が必要となるのは、第8条に定められた条件を満たす場合です。

「10万人以上100万人未満の個人情報(センシティブな個人情報を除く)または1万人未満のセンシティブな個人情報を境外に提供する場合、
法令に基づき、境外提供先との間で個人情報の境外持ち出しのための標準契約の締結を行うか、
個人情報保護認証に合格しなければならない」(第8条)

また、第10条にあるように、
「個人情報を境外に提供する場合、法律及び行政法規の規定に従い、通知義務、本人の個別同意の取得義務、個人情報保護影響評価義務を履行しなければならない」
という義務は依然残っているため、注意をしてください。

データの安全性を確保するためには技術的措置及びその他必要な措置を採用することが求められています。
「安全性を確保するためには技術的措置及びその他必要な措置」は今後GB規格等で示されることとなるのでしょうが、
法規上では具体的には示されていません。
また、データ侵害が発生した場合は是正措置を講じると共に、当局に通知する必要があります(第11条)。

「データの安全性に関するインシデントが発生、或いは圧制した可能性がある場合には、是正措置を講じなければならず、
速やかに省レベル以上のネットワーク情報部門およびその他の関係主管部門に報告しなければならない」

当局は、「チェーン全体および全領域に対する事前・中間・事後の監督を強化し、
境外へのデータ提供活動のリスク或いはデータ安全に関するインシデントが生じた場合にはデータ処理を行う者に対し是正の実施を要求し、
潜在的な危険を除去することを義務付けるものとする」(第12条)とされ、
積極的に越境移転の状況を監督することが奨励されています。
規定で全体的に越境移転の条件を緩和しつつも、監督はしっかり行っていくという姿勢が読み取れます。

以上、中国の越境移転についての新たな規定を見てきました。
中国は国家安全法のもと国家によるデータアクセスが気になる要素があるものの、
データ移転については「現実的な」アプローチをいち早く示したようにも見えます。
製造業などで小規模な事務所を置くのみで、主なデータ移転については人事管理が主だという事業者にとっては負荷は大幅に下がったのではないかと思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/30★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~中国の越境移転規則(前編)~

少し前のニュースになりますが、中国の越境移転規則が3月22日に公布され、即日施行されました。
中国の越境移転についていつ安全性評価を行うべきか、
いつ標準契約を締結すべきかといった基準が「意見募集稿」ではなく確定した規定として示されたことは、
事業者にとって歓迎すべき出来事です。

https://www.cac.gov.cn/2024-03/22/c_1712776611775634.htm

少し内容を見ていきましょう。
(以下、和訳は当社作成です。あくまで参考訳としてご参照ください)
まず、大前提として、中国法では個人情報の越境移転の正当化に3つの方法があります。
それらは、1) 安全性評価、2) 標準契約の締結、3) 個人情報保護認証です。
非個人情報については、重要データを越境移転する場合、安全性評価が求められます。

まず、第2条です。
===================
第2条 データ処理を行う者は、関連規定に従って重要データを特定し、申告しなければならない。
関連部門または関連地域から重要データとして通知または公表されていない場合には、
データ処理を行う者はデータの境外持ち出しのための安全評価を重要データとして申告する必要はない。
===================

データ処理を行う者とは、いわゆる「管理者」に該当する者ですが、重要データの有無を確認する必要性が示されています。
ただし、重要データについては関連部門や地方の当局が重要データを指定することになっており、
それが公表されていない場合は過度に慎重になり、重要データを自主的に見つけて分類する必要はないとしています。

続いて第3条です。
===================
第3条 国際貿易、国境を越えた輸送、学術協力、国境を越えた製造・販売活動の過程で収集・生成されたデータが境外で提供され、
個人情報または重要データが含まれていない場合、
データの境外持ち出しのための安全性評価の申告、個人情報の境外持ち出しのための標準契約の締結、個人情報保護認証への合格は免除される。
===================

越境ECや国際貿易、研究、メーカの生産データ等で個人情報が含まれていない場合や重要データが含まれていない場合には自由にデータを流通できます。

第5条を見ましょう。
これが最も重要な部分です。
===================
第5条 境外に個人情報を提供するデータ処理を行う者は、次の各号のいずれかに該当する場合、
データの境外持ち出しのための安全性評価の申告、個人情報の境外持ち出しのための標準契約の締結、個人情報保護認証への合格を免除される:

(一) 越境購買、越境配送、越境送金、越境決済、国をまたいだ口座開設、航空券・ホテル予約、ビザ申請、試験サービス等、本人が当事者である契約の締結または履行のために個人情報を境外に提供する真の必要性がある場合。
(二) 法律に従って策定された労働規則および法律に従って締結された労働協約に従って、国境を越えた人事管理を実施するために、境外に従業員の個人情報を提供する真の必要性がある場合。
(三) 緊急時に自然人の生命、健康、財産を保護するために個人情報を境外に提供する真の必要性がある場合。
(四) 重要情報インフラ事業者以外のデータ処理を行う者であって、その年の1月1日以降、境外に提供した個人情報 (センシティブな個人情報を除く)の累計が10万人未満である者。

前項の境外に提供された個人情報には、重要データは含まれないものとする。
===================

越境ECや送金事業、旅行業等では個人情報の越境移転や人事管理で必須の個人情報のやり取りに関しては、
比較的自由にデータ流通が許されることが定められています。
(ただし、「真に必要性がある場合」と限定しているのでやりたい放題というわけではないことにも注意が必要)
その他、一年間に中国国外に提供するセンシティブな個人情報を除く個人情報の数が10万人未満であれば、
安全性評価や標準契約、個人情報保護認証が免除されるとされています。
これによって、安全性評価や標準契約の締結を免れることができる事業者は大幅に増えることでしょう。

少し長くなったので、今回はここまでにしておきます。
次回続きを解説します。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/11★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~GPS24~

 

4月3日から4月5日まで開催されたIAPPのGPS24に参加してきました。

今回も5,000名を超える登録があったということで、規模の大きさに驚かされます。

私が何を聞き、何を話したかは4月15日のTokyo knowledgeNetでお話ししますので、ぜひご参加ください。

 

▼Tokyo knowledgeNet

https://my.iapp.org/nc__event?id=a0lTS0000005sEHYAY&mkt_tok=MTM4LUVaTS0wNDIAAAGSG4lZ_9hK3kS1cnPsRJQuT4TrvCy6zmzNde9SfyhgmgsJ9EqXu9b3vE6-AJbjrMlBzUo-ltsF2PzokskDMrHu_i91j3d5qG-1S1mr0CfBV_X7

 

この稿では、少し個人的な回想をしようと思います。

何しろ今回のワシントンでは友人のChristopher ChewがVanguard awardを受賞し、

CAIDPのfounderであるMarc Rotenbergさんの美しい自宅で開かれたホームパーティに呼んでいただき、

フィリピンのDeputy Commissioner のLeandro Angelo Aguirreさんとは日付が変わるまでご一緒させていただき、

とても贅沢な旅となったのです。

 

ネットの時代とはいえ、プライバシーもAIも最終的には人と人の世界です。

国境を越えて豊かなコミュニティが作られています。

コミュニティでは、共に目的を達成する仲間が集い、つながりを確認し、仕事をさらなる高みに押し上げるために励ましあいます。

コミュニティにエネルギーを与え、仲間のエンゲージメントを高める人は讃えられ、表彰されます。

Chrisは、ユーモアあふれる話術を繰り広げ、持って生まれた社交性を通じて新たな仲間が輪に加わるのを助けるプライバシープロフェッショナルとして表彰されました。

友人の一人として、とても嬉しく思いますし、彼を表彰するという決定をしたIAPPのコミュニティを誇りに思います。

 

ところで、私たちの仕事には必ず目的があります。

例えば、データプライバシーの世界では、新技術を享受しながら人間の最も基本的な尊厳を保つことを目指しています。

AIガバナンスの世界では、オートメーションによって私たち人間が歴史を通じて築き讃えてきた社会の在り方を人間が望まない方法で歪めないことを目指しています。

経済は「神の見えざる手」によって導かれるため、自由競争を維持することは重要ですが、

その一方で私たちは、共通の目的を達成するために力を合わせなければならない場面も生じます。

つまり、私たちが何かを為し、エネルギーを注ぐのは、レベルの相違こそあれ「幸福」を得たいからです。

そして、社会を形成する人間にとっては、「幸福」が他者の「不幸」の上に築かれるべきではない、という命題が、

デジタル世界の政策立案者をハードワークに駆り立てているのです。

Marcのホームパーティには彼の私財が投じられています。

それは、Marcが裕福だからではなく、Marcの信念が私財を投じて人をつなげることに価値があると考えるからです。

日本の名を知られない官僚たちが、無責任な社会の批判を傍目に夜を昼に替えて仕事をしているのも、

より大きな目的のために必要を感じるからです。

私は、そういう人たちをリーダーと呼びたいと思います。

プライバシーのコミュニティもAIガバナンスのコミュニティも、共に社会を前進させることにコミットしているリーダー達が生み出し、支えています。

GPSのようなサミットで発表することは、微力ながら一専門家としてそのコミュニティを前進することに貢献するためです。

専門家として、その機会を与えていただけることは名誉ある事であり、深い感謝の念を禁じえません。

 

リーダーは人々の傍にいます。

権威を笠に着る者は、リーダーシップを誤解しています。

人と共に笑い、悲しみ、怒り、恐れる存在です。

Leandroさんはいつもコミュニティの中にいる人です。

共にいる時に話すのも、スポーツの話だとか、奥さんとどのように出会ったかとか、料理の話やたわいないジョークです。

Deputy Commissioner という仕事は言うまでもなく激務です。

Leandroさんはそれを感じさせません。

思えば、フィリピンの高官はそんなところがあります。

前CommissionerのRaymundさんもそんな人でした。

国民性なのかもしれませんね。

GPSの後出会ったシンクタンクで働く友人も、まったく別の文脈で同じことを言っていました。

Leandroさんはテクニカ・ゼンが3年前からスポンサーをしているLGBTQ+のパーティーにも来てくれました。

今年のLGBTQ+のパーティーは不思議の国のアリスをテーマにした仮装パーティーで、とても盛り上がりました。

(親友と思っていたゲイの友人が、共通の別のゲイの友人に私が見たことのない笑顔を見せていたのには少し嫉妬しました)

LGBTQ+のコミュニティもまた、相互に助け合いながら自分たちの場所を確保するための集まりです。

人と異なる選択をするということは容易ではないことがあります。

私は彼らの内なる闘いに敬意を抱いていますし、彼らが幸福でいられる社会であってほしいと思っています。

 

プライバシーの世界も、AIガバナンスの世界も、高い専門性だけでなく、人間性が大切な場所だと思います。

社会に奉仕したいという人はたくさんいますが、そのためには奉仕できる力が必要です。

日本の民間部門からも、自らの専門性と魅力を磨き、高め、コミュニティを前進させてくれる人が早晩生まれることを期待しています。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/10★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~LLM時代の仕事~

人工知能学会の学会誌で大阪大学の溝口氏がChatGPTを「なんでも知っている弁舌さわやかなお馬鹿さん」と呼んでいて笑ってしまいました。


溝口氏は、現在主流となっているAI技術は「わかるとは何か」ということに貢献するものではないと切り捨てています。


ChatGPTはわかってもいないのに「みごとにしゃべるという点で驚異的なのである」、という指摘には深く頷いてしまいました。

先日あるお客様のもとを訪問した時にも、LLMの話になり盛り上がりました。


その時、あるクリエーターの方が「LLMを使い倒したクリエーターが、LLMには心を込めることができないという理由で使うのをやめた」といっていたのを聞いて、本当にその通りなのだろうと思いました。

LLMは結局、集積したデータベースから、モデルに基づいて推論を行うに過ぎないツールであり、本物「らしい」アウトプットを高速かつ大量に生み出すことができるという強みを持っているという理解がよさそうです。

当社でもChatGPTを業務に活用しています。「考える」手間を省いてそれなりに「よさそうな」回答を生んでくれるので重宝しています。


その一方で、「思考」しない時間がまた増えてしまうな、という点で問題意識も持っています。「思考」と「経験」に裏打ちされないものは、結局上滑りするからです。


回り道の曲がり角の数が経験と知識の厚みを増やしてくれると考える私には、紆余曲折の数がへることは損失にしか思えません。

そうすると、おのずとLLMを活用する場所も、紆余曲折が減ってよいと思える部分にだけとなります。



LLMを利用すると、時代の常識を反映した「正解」らしい答えが返ってきます。


仕事人は、「正解」らしい答えを条件反射で導入するのではなく、考えるための出発点として使うとよいと思います。


LLMは、私たちの知識に「ゲタ」をはかせてくれるので、そのゲタをもとにオリジナリティを発揮すればよいのです。


そうやってうまれたオリジナリティがLLMの学習モデルに取り込まれ、新たな社会の常識を創造する、というのは(バイアスだらけの)従来の人間社会の在り方となにも変わりませんので、大きな問題とはならないでしょう。

LLMによって省かれる「作業」も数多くあります。こういった作業は、「やれといわれたらやれる」けれどもツールに任せる、という形で継承していきたいものです。


LLMによって生成された出力をファインチューニングするのも人の大切な仕事ですね。

人間の社会は人間が担うしかありません。ツールはこれまでも、これからも省力化、効率化を助けるものでしかありません。


その意味では、「考える」人の存在が今後は重要になると思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/10★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~若手に贈る言葉~

3月ももう終わりを迎えます。4月からは企業に新入社員が入ってきます。


最近は新卒採用の給与が30万円を超えるところもあるようで、私が新入社員だった20年前と比べると好待遇が目立ちます。人材不足を背景としたことでしょう。


その一方で、給与分の価値のある仕事がアウトプットできないことでふるいにかけられる若手が増えるのではないかと心配しています。

報酬とはあくまで行った仕事に対する対価であり、企業は対価にみあったアウトプットを出すことができないスタッフを抱え続けることはできないはずです。


一見幸運にみえる賃上げは、若手にとっては厳しい未来の前兆かもしれません。

私の世代よりも上でしたら森毅さんという数学者を知っている人も多いと思います。

 


京大の名物教授だった方で、人と少し違ったものの見方を提供してくれる人気のエッセイストでもありました。


久しぶりに彼の書き物を読み返していると、「未来なんて見通すことはできない」と書いていました。


若い人が、先を見通して「良い仕事」につきたいと願っていることについて、10年たったら世の中はがらりと変わるのだから、そんなことは徒労だとさらりと書いていました。


終身雇用制が崩れ、主要産業もわずか数年でがらりと変わる今の時代に、「将来にわたって安心」な就職を望むことなんて望むべくもないでしょう。

 


その一方で、私たちは、変化したら変化したなりに生きていくしたたかさも持ち合わせています。


だとすれば、そう大上段に構えることなく、自分に合った仕事を見つけることができれば、若手にとっては幸運なのだと思います。

今の若手は、「キャリア」形成を考えながら仕事をするそうです。大変で、窮屈な時代ですね。

 


私は会社員時代、「キャリア」形成という言葉を聞いて、思いつくままに職を転々とした自分を反省したことがあります。


雇ってくれたところに飛び込んでできる仕事をしていた側面もあったので、そこにストーリーを後付けでつけることに苦労したのです。


理屈と膏薬はどこにでもつくというのは本当で、なんとなくそれらしい説明をして面接官に「なるほど」と言わせていました。


キャリアについても、森毅さんのいうように、「先のことなんてわからない」というのが本当だと思います。

 


今はプログラミングの技術が評価されているようですが、10年後同じことが評価されることは絶対にないと思います。


今「役に立つ」と言われているスキルなんて、せいぜい会食の話題に上る程度となるでしょう。時代は変わるのです。

仕事ってなんだろう、と考えると、結局はやる羽目になったことを一生懸命やったかどうかの結果かな、感じます。


与えられた仕事を商品となるレベルまで磨き上げられるかで、仕事の価値が生まれます。

 


「がんばった」とか、「こんなに時間を使った」とかいろいろいっても、出来上がったものが相手の望むものでなければ、仕事には価値はありません。結果がすべてなのです。

若いうちは、よい「結果」にこだわり、そのために汗をかくことがいいのだと思います。


「結果」を洗練させるのは、残念ながら優しい言葉ではなく、「鍛錬」ともいうべき努力です。


自分に甘くなりがちなのが人の常なので、厳しい指導者がいてほしいものです。


時代に逆行することを書きますが、不条理で人としていかがなものかと思うような上司や環境ほど、その人の成長にはプラスになっています。


この意味でも、今の若手は厳しい時代に生きています。


大企業や社会通念が「厳しさ」を排除しているため、自分を磨く機会が減ってしまうからです。

本当に「キャリア」を求めるのであれば、若手は当社のような小さな会社でもまれるのが良いと思います。

 


当社はブラック企業ではありませんが、売り上げと仕事の距離が近ければ、必然的に仕事へのプレッシャーがかかります。


私は自分で始めた会社ということもあり、それが当然なので大変とは思わないものの、社員として仕事をすると大変だろうなといつも感じます。


その代わり、成長するスピードはとても速いものがあります。


そういうチャレンジ精神をもった若い人がいま、どれくらいいるのかは正直わかりません。


当社にできることは、そういう機会のある会社もここにあるんだと声をあげておくことくらいです。

 

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆