個人情報保護委員会が3年ごとの見直しに際して意見の取りまとめを行っています。日本人の特徴ですが、個別具体的な問題点に注目しすぎている感がぬぐえません。企業の業務の妨げになるだとか、データの自由な利活用が促進されないといった意見はすべて、現在の技術を基準にした意見でしかありません。現在を基準に「現実的」な意見ばかりを発するから、イノベーションが生まれないし、ただ従順なだけの人間が増えるのです。

データ・プライバシーの本質は個人の幸福を、人間性の本質を見つめながら適切に保護することです。個人情報保護法の議論には、この視点が欠けています。

「現実的」な対応とは目先の効率、目先の利益を追うことにつながりやすいものです。日銀の「異次元緩和」のおかげで、私たちの子供の世代は大変なことになってしまいます。原発を売りたいという国策のために「安全宣言」を一方的にされたのではたまったものではありません。いつまでも税収の倍の予算を組んでいてもらってもこの国は良くなりません。

CyberSafety

【CyberSafety】Parryのライブ

2019-11-23 office-terakawa

更新すべきニュースは数多くあるのに、あるプロジェクトで時間を取られ更新が滞っています。月曜日までにはひと段落する予定なので、今しばらくお待ちください。

ParryがLinkedInでCyberSafetyについてのライブをはじめました。ネット上の問題は私たちの生活に直結しています。勉強になるとともに、オンラインとの付き合い方を考え直すきっかけにもなります。

自分の専門性を社会をよりよくするためにボランティアで積極的に発信するParryを私はとても尊敬しています。Parryのコミュニティには、同様に自分の専門性をSocial Goodのために活用する人が数多くいます。こういう人たちがいるということは、私に勇気をくれます。

Others

【読み物】TrustArc + Nymity

2019-11-20 office-terakawa

私がお世話になっているNymityがTrustArcに吸収されることになりました。TrustArc Acquired Nymity

これは非常に大きな動きです。ユーザにとっては良い変化です。TrustArcの強み、Nymityの強みがあわさることでより包括的なソリューションを得られることになります。

Others

【読み物】プライバシー・コンサルティング

2019-11-18 office-terakawa

今日久しぶりに「データ・プライバシーのコンサルティング」で検索すると、日本のコンサル会社が増えていました。そして、なぜかこのブログがトップの検索ページにのっていてとても驚きました。

データ・プライバシーのコンサルティング会社も少しずつ増えてきたようです。プライバシー対応の方法がようやく認識されつつあるということなのでしょう。そこに魂がこもっているかどうかは別にして、コンプライアンスとしての対策が定式化されることは歓迎することではないかと思います。

物事には”why”と”how”の二つが必要です。そのうち、とりつきやすいのは”how”の方です。東大、京大、慶応、早稲田といった有名大学出身の頭の回転がはやい人たちの手にかかれば、”how”の定式化はすぐにできてしまいます。”how”はブラッシュアップできるので最短距離での「勝利の方程式」がいずれ生まれます。

問題は”why”です。抽象度が高い話が続き、ちっとも現実と接点がないところでの議論が続きます。空論、虚論、理想論、ひどいときは「逃げ」と言われたりします。しかし、”why”がなければ物事には魂が籠りません。形式的な作業の繰り返しだと、目を疑うようなずさんな作業が行われます。日系の大企業、もしくは数十年の社歴がある企業ではしばしばみられる情景です。

日本では、”how”が好意的に評価されるようです。そのため、効率的に簡単に結果を得られることが好まれます。法律ができても、すぐにガイダンスを出せの大合唱となるほどです。(還元率の仕分けにいったいいくらの税金をつぎ込んだのでしょう…)

応用が利くのは”why”です。原理原則に基づいて動いているので、道が曲がっても進むべき方向がはっきりするからです。”why”は掘り下げにつながるため、新たな発想ももたらすことでしょう。

最近参加しているプロジェクトに、設計思想の根本的転換を図っているものがあります。数か月前、私の意見は「意味が分からない」と言われていましたが、最近は「言っていることはわかるが、本当にできるかな」という反応にかわってきました。そして、「考え方はじつはシンプルなんだ」という言葉がメンバーから出てきました。この活動では、「そもそもの目的は…」ということを繰り返しはなしていました。”why”を繰り返し確認することで、参加者が自発的に考え、意義を見出し、方向性を共有できた成功例だと感じました。

このプロジェクトはこれから試行段階に入ります。きっとうまくいかないことがたくさん出てくるのですが、「そもそも…」という問いかけを続けることで乗り越えられるような気がしています。

プライバシー・プログラムも同じです。なぜプライバシーを保護するのか、適切な動機付けがあれば、その組織にふさわしいプログラムが生まれます。私は、プライバシー・コンサルティングとは、組織ごとに異なったプログラムを生み出すお手伝いをすることじゃないかと考えています。だから、コンサルティング会社が入らなくても本当はできるのです。自分の服を着替えるために召使はいりません。自分で服を選んで着ればいいのですから。そのコーディネーションについて意見を求める程度のスタンスでコンサルタントとつきあってみたらいかがでしょうか？

data protection

【報告】CCPA：コンプライアンスのステップ(従業員データ)

2019-11-18 office-terakawa

—

2019年11月1５日の報告です。最近の改正法では従業員データが１年間除外されています。CCPAのむつかしさは不確実性にあります。

【報告】CCPA：コンプライアンスのステップ(従業員データ)

Others

【読み物】戦術と戦略

2019-11-15 office-terakawa

私は法令・規格のコンサルティングをしていますが、その中にはマネジメント・システムの構築支援も含まれています。マネジメント・システムは一般に日本企業が非常に苦手なもののように感じられます。マネジメント・システムが苦手な企業は、部署間のコミュニケーションが社外の人とのやり取りのように遠慮がちになっていたり、公式文書を多用していたりし、組織が硬直化しています。また、「みんなで」がんばろうということもよくあります。

マネジメント・システムというのはむつかしいものではなく、ただ、組織の目標を達成するための最短距離は何かを考えた結果の合理的な帰結を定式化するだけなのですが、硬直化してしまった組織では会社全体のバランスを再構築するということができず、多くの場合は空中分解します。

塩野七海氏の「ローマ人の物語」では、トライアヌス帝の戦いとマルクス・アントニウス帝の戦いを対比して、「戦略」があった戦いと「戦術」しかなかった戦いと批評していました。戦略とは、戦後処理を含め事前に綿密に計画された戦闘であり、戦術とは場当たり的な問題への対処、局地戦の繰り返しだといいます。戦略には方向性と確信があり、戦術は当の本人もどこに向かっているのかがわからない状態となります。

マネジメント・システムは戦略に該当し、日常の問題に対応することは戦術に該当します。今すぐにやらなければならないことは〇〇だから、この問題に専念すれば次の道が開けるに違いない、という仕事の仕方をしているなら、それは戦略のない仕事の進め方になっていることを疑ったほうがいいでしょう。

経験上、戦術で仕事をすると、仕事が増え、効率が落ちます。戦略で仕事をすると、仕事は細かく分業化され、効率の向上がもたらされます。

データ・プライバシーはプライバシー・マネジメント・プログラムを構築することが一つのマイルストーンです。それほど難しいことを求められるのではないのですが、戦略を使いこなしてこなかった組織では導入に踏み切れないむつかしさがあるようです。

＜テクニカ・ゼン＞各国のデータプライバシー、AI関連情報

【報告】LGPD: ブラジルの新たな個人データ保護法に対応を

【報告】CSL: 情報ネットワークの不法使用について

【報告】日本: 損害保険会社に係る個人情報保護指針

【CyberSafety】Parryのライブ

【読み物】TrustArc + Nymity

【読み物】プライバシー・コンサルティング

【報告】CCPA：コンプライアンスのステップ(従業員データ)

【読み物】戦術と戦略