「アカウンタビリティ」タグアーカイブ

【読み物】アカウンタビリティ・マネジメント

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーには二つchallengeがあります。一つは初動時のchallenge、もうひとつは運用時のchallengeです。

初動時は0→1の活動なので大量のエネルギーが要ります。ここで正しい方向性を持っていなければ、誤ったツールと人を導入してしまい、その後の運用が非常に大変になります。どんな分野でも同じですが、基本がもっとも大切です。

次のchallengeは運用です。運用は当事者にとって雲をつかむような話に思えるでしょう。PrivacyについてのVisionがなければフレームワークを構築することもできませんし、完全なフレームワークが存在するわけでもありません。ISO27701にしてもセキュリティにPrivacyの要素が入ったものでしかなく、日本のPマークのように、準拠しているからとプライバシー侵害をとめられるものではないでしょう。

運用面では、結局は組織文化を創生することが大切になるのです。これは、品質マネジメントでも情報セキュリティマネジメントでも指摘されていることです。アカウンタビリティ・マネジメントは、本当の意味で品質マネジメントや情報セキュリティ・マネジメントが機能していれば、その応用である程度対応できるものです。

難しいのはマネジメントの対象が人で、知識やノウハウだけでは到底制御できない世界だからでしょう。データ・プライバシーの世界ではhumanであることがより重要です。

では、どうhumanであることを身につけるか。

アプローチは一つではありませんが、当社では、ケース・スタディーやシミュレーションを多様な背景を持った人と行なうことを勧めています。考え方や背景、前提が異なる人、しかも今後会う可能性のない人が自分の当たり前をどう受け取るかを知ることで、自分の「当たり前」がどの程度人としての体温を持っているか知ることができるでしょう。

データ・プライバシーに関わる人は、積極的に外部セミナーに出ることが有効です。特に日本企業でモノカルチャーに染まりがちな組織の場合は、参加者同士の協同作業があるようなセミナーで多様性、類似性を確認する体験が必要です。法律は社会と密接に結びついたものなので、各法域の文化がもつsilent languageを認識しなければ誤ったメッセージを発してしまう可能性があります。

9月12日 情報機構様主催セミナーでは、そういう時間を持っていただく予定です。ぜひご参加ください。