◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

 

～AIの問題についての問題～

 

今年のIAPPの国際カンファレンスはAIが話題の半分以上を占めています。

もちろん社会に大きな影響を与える重要な問題であり、議論は尽くされるべきなのですが、

議論がどこに収れんしようとしているのかは定かではありません。

「信頼できる責任あるAI」とは一体何を指すのか、どのようにすれば実現するのか、

について納得のいく議論をまだ目にすることができていないからかもしれません。

 

そんな思いを抱いているとき、

OECDのAIについてのブログ(　https://oecd.ai/en/wonk/safety-ai-the-challenger-disaster　)でAIの標準化責任者であるJames Gealy氏の意見を読み、

少し視界が開けた気がしました。

このブログでJames Gaely氏は1986年に発生したチャレンジャー号の爆発事故と、その調査過程で著名な物理学者ファイマン博士が示した見解を紹介し、

現在のGPAI (General Purpose AI)に対する懸念を示しています。

興味深い内容だったので、ここで紹介しましょう。

 

物理学者のファイマン博士は、チャレンジャー号の事故後編成された事故調査委員会(ロジャース委員会)の委員として参加していました。

独自の考えで行動することで知られていた博士は、時に委員会を欠席し、独自の調査を行っていたそうです。

2月に行われた公聴会で、ファイマン博士はロケットブースターに用いられていたOリングが調査委員会に提出された際、

氷水を持ってくるように言い、氷水に浸したOリングをクランプで挟み込んだ後、

Oリングが元の形に戻らないことを実証しました。

 

==========

”I took this stuff that I got out of your seal and I put it in ice water, and I discovered that when you put some pressure on it for a while and then undo it, it doesn’t stretch back.

It stays the same dimension.

In other words, for a few seconds at least and more seconds than that, there is no resilience in this particular material when it is at a temperature of 32 degrees.”

==========

あなたのシールから取り出したものを氷水に入れてみたのですが、しばらく圧力をかけてから圧力をかけるのをやめると、元に戻らないことがわかりました。

同じ形のままです。

言い換えれば、少なくとも数秒間、あるいはそれ以上の数秒間は、この素材は32度の温度では弾力性がないということす。

==========

 

ファイマン博士と調査委員会は、NASAが同種の実験を行っていれば事故を避けることができたはずだと結論付けています。

 

ファイマン博士はロジャーズ調査委員会の作成した調査報告書に対して多くの面で異議を唱えたようです。

ロジャーズ委員長は説得の末、

ファイマン博士の見解を調査報告書の付録 (Appendix F (https://www.nasa.gov/history/rogersrep/v2appf.htm)) として掲載することで、

かろうじて彼の合意を取り付けたといいます。

 

この事故は人為的な要因が大きかったといわれています。

チャレンジャー号打ち上げ前日、現地は大きく冷え込みました。

ロケットブースターのエンジニアはこのことに懸念を示し、打ち上げの延長を勧告したといいます。

しかし、スケジュールの遅延を嫌ったNASAのマネジメントはこれに反発し、

最終的にロケットブースターの製造元の経営陣は打ち上げに”Go”を出しました。

その結果、冷えすぎて硬直化したOリングがシーリング機能を果たすことができず、

高温の排気が漏れて外部燃料タンクが破裂するという事象に至ったそうです。

 

調査報告書のAppendix Fで、ファイマン博士は冒頭、

スペースシャトルとそのクルーを失う確率をマネジメントは100,000分の1だと信じていたのに対し、

エンジニアは100分の1だと信じていたと述べています。

そして「マネジメントが幻想的な信頼を機械に抱いた原因は何なのだろうか？」

(“What is the cause of management’s fantastic faith in the machinery?”)と述べています。

 

ファイマン博士は、Oリングの問題について

「これらの飛行が受け入れられ、成功したことが安全性の証拠とされる。しかし、浸食やブローバイは設計が想定したものではない。

何かが間違っているという警告なのだ。装置は期待通りに作動しておらず、それゆえ、さらに大きく逸脱して作動する危険性がある…。

この危険性を完全に理解しない限り、以前は大惨事に至らなかったからといって、次回もそうならないという保証はない。」

と続けています。

 

調査報告書のAppendix Fは今なお大きな価値がある文書です。

AIに関わりたいと思っている方にはぜひ一読していただきたいと思います。

現在、人間レベルのAIモデルやAIシステムを研究開発するために何十億ドルもの資金が投入されています。

その一方で、AIの安全性検証の方法確立に向けた取組については、このメルマガで紹介したRyan氏のように、心ある一部の人が自分の資産を元手に行っているケースが多くみられ、資金が圧倒的に不足しているのが現状です。

さらに悪いことにAI監査の基準を作る人々が、自らの利益誘導に動いている状況も散見されます。

その様子は中国の歴史で繰り返し現れる王朝の腐敗した官僚制度のようです。

 

James Gaely氏は、

「私は、潜在的に危険な能力の領域に侵入しているにもかかわらず、スケーリングが継続することを前提にしているのではないかと危惧している。

スケールを第一に考え、リスクを第二に評価するのであれば、安全性とリスク管理は二の次にならざるを得ない。」

と述べ、警鐘を鳴らしています。

ファイマン博士も報告書で

「成功する技術のためには、広報よりも現実が優先されなければならない。自然の摂理はごまかすことができないのだから」

(“For a successful technology, reality must take precedence over public relations, for nature cannot be fooled.”)

と言っています。

 

AIモデルを構築・配備する組織は、安全に対して十分な余裕を持ったスケジュールに従わなければならず、

強固な安全文化を持たなければなりません。

さらに、これらのシステムが実際にどのように機能するのかについて、理解を深める必要があります。

 

ファイマン博士はこう述べています。

==========

Let us make recommendations to ensure that NASA officials deal in a world of reality in understanding technological weaknesses and imperfections well enough to be actively trying to eliminate them.

They must live in reality in comparing the costs and utility of the Shuttle to other methods of entering space.

And they must be realistic in making contracts, in estimating costs, and the difficulty of the projects.

Only realistic flight schedules should be proposed, schedules that have a reasonable chance of being met.

If in this way the government would not support them, then so be it.

NASA owes it to the citizens from whom it asks support to be frank, honest, and informative, so that these citizens can make the wisest decisions for the use of their limited resources.”

==========

私たちは、NASAの職員が技術的な弱点や不完全さを十分に理解し、

それらを積極的に排除しようとする現実の世界に対応できるような提言をしよう。

NASAの職員は、シャトルのコストや有用性を他の宇宙進出の方法と比較する際、

現実の世界に身を置かなければならない。

そして、契約を結ぶ際、コストを見積もる際、プロジェクトの難易度を見積もる際には、現実的でなければならない。

現実的な飛行スケジュール、つまり達成できる見込みのあるスケジュールのみが提案されるべきである。

そうすることで、政府がNASAを支援しなくなるのであれば、それはそれで仕方がない。

NASAは、市民が限られた資源の使用について最も賢明な決断を下せるように、

支援を求める市民に対して、率直で正直で有益な情報を提供する義務がある。

==========

 

シャトルをAIと置き換えても、この提言はまだ有効に聞こえます。

 

 

 

 

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～プライバシープロフェッショナル～

 

プライバシーの専門家が足りない、という話をよく聞きます。

プライバシープロフェッショナルというのは、まだ成長分野のようで、

私もLinkedInでたまに「どうすればプライバシープロフェッショナルになれるのか？」という質問を受けます。

 

一口にプライバシープロフェッショナルといっても幅が広いわけで、定義するのは難しいと思います。

私の周りには30年超プライバシーの仕事をしてきた人をはじめ、10年以上プライバシーにかかわっている人がたくさんいるため、

自分がプライバシープロフェッショナルとはいつまでも思えません。

いいお酒と同じで、年季の入ったプライバシープロフェッショナルは自然にプライバシープロフェッショナルだな、と感じます。

(そういうプロフェッショナルと仕事ができるのは幸せだと思います。)

 

プライバシープロフェッショナルになるにはIAPPの資格が必須なのでしょうか？

これは、正直わかりません。

私が最も尊敬するプロフェッショナルの一人はIAPPの資格を持っていません。

それでも、彼女はプライバシーを深く理解していると誰もが知っています。

彼女を見ていると、資格はやっぱり付加的なものかな、とも思います。

 

当社ではIAPPのトレーニングを提供しています。

そんな当社がIAPPの資格は役に立つかわからないというわけにはいきませんので少し擁護しておくと、

IAPPのトレーニングを学ばれたプライバシープロフェッショナルは、

概ねバランスの取れたプライバシーの見方をされていることが多いように思います。

独学でプライバシーをされてきた方とは異なる安定感を感じます。

私はよく言うのですが、IAPPのトレーニングを受講する良いところは、

「型」となる基本を知ることができることにあるのだと思っています。

 

「型」とは面白いものです。

普遍性を持つものでありながら、「型」だけを愚直にしていると面白みがなくなります。

どこかで「破」を経験し、プロフェッショナルならではの表現を必要とします。

「破」は残念ながら教えられません。

そのプロフェッショナルのパーソナリティに結びついているように感じます。

IAPPのトレーニングでAと書いているからAをしなければならない、という性質のものではない、

ということを理解できれば、「破」のプロセスへ一歩踏み出せるように思います。

 

ここ数か月、日本の自動車業界で不正検査のニュースが広まっています。

昔メーカーで仕事をしていた私としては、とても残念なニュースです。

日本の製造業の現場にあった「愚直さ」を重んじる空気が薄れてしまったのかな、と思うからです。

「破」は手を抜くこととは異なります。

基本を外さず、表現を変えるのが「破」です。

プライバシーマネジメントも、雑にしてはだめです。

モノづくりに限らず、「当たり前をばかになってちゃんとやる」というのはよい仕事の基本です。

「破」のプロセスでも、当たり前は大切にしておいてほしいです。

 

プライバシープロフェッショナルは法律や技術、組織、お客様、プロジェクト、と様々なテーマで仕事をします。

その幅広さが面白みだと思います。

プライバシープロフェッショナルは”people’s people”である必要があるため、人としての魅力も大切です。

これまでの仕事の経験と、生きてきた道のりが役に立つのがプライバシープロフェッショナルです。

 

データプライバシーをしていると、ついついデータを保護することにばかり目が行きます。

でも、データは「使用」するために集めていることを忘れてもいけません。

だから、組織の中では、プライバシープロフェッショナルは、データ保護責任者となると同時に、

プライバシープロセッショナル(privacy processional)として個人データ処理をいかに促進するかについて議論することもあり得ます。

この両軸を忘れないようにすることが、案外いいプライバシープロフェッショナルの条件ではないか、と感じます。

 

 

 

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～プライバシーウィーク～

 

東京で1月23日に開催された IAPPのイベントは大盛況でした。

私も出張に合わせて伺うことができ、充実した2時間を過ごさせていただきました。

幹事をされているセガの岡本さん、西村あさひ法律事務所の河合さん、長嶋大野常松法律事務所の早川さん、

そして何より会場を提供してくださったセガのスタッフの皆さんに感謝が尽きません。

 

今回のプライバシーウィークは「プライバシー文化を企業内でうまく醸成するには？」というテーマでディスカッションをされていました。

ANAの定行さん、セガの石田さん、楽天の辻畑さんと、大手企業の第一線を率いている方々がパネリストとして登壇されていて、

岡村さんの進行のもと、とても良いディスカッションを聞くことができました。

 

興味深かったのが、皆さん社内外に向けてポータルサイトを作るという取り組みをされていることです。

楽天さんはプライバシーサイトの運営に4名もの方が関わっており、マンガやクイズ等さまざまな方法で興味を持ってもらおうとしているそうです。

本気度合いが伝わってきますね。

その一方で、アクセス数が課題の1つということもおっしゃっていました。

プライバシーの専門家とそうでない方との間の温度感のギャップを埋めるのは容易なことではありません。

 

ANAの定行さんが「営業とかマーケティングはボトムアップが普通だけれども、ガバナンスはトップダウンだ」とおっしゃっていたのは、

改めて組織の中の仕事の流れの複雑さに気付かされるコメントでした。

トップダウンというと窮屈に思うかもしれませんが、

十分に浸透すると「プライバシーを保護するということが当たり前のこととして浸透していて、そこを起点に取り組みの可否を考える」(Microsoft久保田さん)という状態になるので、

その領域にまで到達したいですね。

 

プライバシーガバナンスの在り方は、会社によって異なっていて良いと思います。

最終的に守りたいものを守ることができればいいのです。

プライバシーの場合、人の権利と自由、利益を大切にできる組織になっていたら良いのだと思います。

 

私個人の話をすると、今回の会にはMicrosoftの久保田さん、アンダーソン毛利友常法律事務所の中崎さんが来られており、

昔一緒にチェアをした人達と久しぶりに再会できたことがうれしかったです。

会の後、短い時間でしたが3人で少し話をして近況を交換しました。

僕らの時からは考えられないくらい大きな会になりましたね、と話しながら楽しい時間を過ごすことができました。

 

中崎さんはAIについての本をそろそろ出されるそうです。

中崎さんの本はポイントを端的に分かりやすくまとめてくださるので、いつも重宝しています。

皆さんもぜひチェックしてみてください。(GDPRの本は改訂版を出す予定があるそうです。)

 

▼IAPP

https://iapp.org/

 

▼IAPPメンバーシップへの参加はこちら

https://iapp.org/join/

 

 

 

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～プライバシーバイデザイン～

 

昨年から今年にかけて、マーケティング活動や社内データ活用に関する取り組みが、

実装直前に法務からのチェックが入り止まるというケースを目にする機会が増えてきました。

法務部門の方がデータ利活用のリスクを評価することも増えているのではないかと思います。

こういった事例が生じるということは、日本企業のデータへの関心も高まっているということなので良いことだと思います。

 

私たちの下へは、そのような状況が生じた中で、どうにか前に進める方法を考えたいというご相談もあります。

そういった際には、データ処理契約の締結やプライバシーノーティスの改訂といった作業が発生する他、

一部のデータを利用対象から外すといったことを検討しなければなりません。

こういった手戻りは、ビジネスにとっても好ましくありません。

 

プライバシーバイデザインは、事業者の立場からも重要な概念です。

これは製品設計において、コンセプト段階で故障モードを特定するのと同様に、

ビジネス設計において、コンセプト段階でプライバシーに関する問題が潜んでいないかを確認する作業を行うものです。

セキュリティバイデザインという言葉もあるため、情報システム系の方にも馴染みのある概念ではないかと思います。

 

プライバシーバイデザインを行うメリットは、ビジネスの後戻りを防ぐことができることだけでなく、組織の信頼を向上することができることにあります。

データの時代にあっては、データをフェアに利用することが最も重要な姿勢となります。

データプライバシーの基本は、個人の権利と利益、自由を保護することにあります。

個人が大切にされていると感じれば、その組織に対する好感度が向上することは自然な流れです。

 

プライバシーバイデザインは、プロセスを通じた活動です。

従ってプライバシーガバナンス、あるいはプライバシーマネジメントを組織の中で運用しなければ、スムーズに行うことができません。

プライバシー対応に「流れ」をもたらすのがプライバシーガバナンスであり、プライバシーマネジメントだからです。

 

私は以前、プライバシーソフトはまだ導入する必要はないかもしれないと思っていましたが、

この数か月はプライバシーソフトがないと、特に大手企業と呼ばれる企業の方はプライバシーマネジメントが困難ではないかと思うようになってきました。

それくらい、プライバシーに関する考察が一般的になってきたということなのだと思います。

プライバシーソフトは、プライバシー対応に「流れ」をもたらすものでなければなりません。

一部分をシステムに置き換えるだけだと、結局細分化されて食い違いが生じるからです。

ソフトを利用するのであれば、「流れ」を意識して利用するのが良いでしょう。

 

AIガバナンスにおいても、「流れ」を意識して管理するという意味では同じです。

今はガバナンスが本当に大切な時代だと思います。

換言すれば、データを扱う時代の組織運営の在り方を探る時なのだと思います。

 

 

 

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

合格者様インタビュー　～総集編～

 

本日のnews topicでは、今まで当社のIAPP公式トレーニングを受講頂いた方々の内、認証資格に合格をされた方々のインタビューについて、

総集編として皆様から毎度コメントをいただく、当社トレーニング講師の評価についてまとめさせて頂きました。

 

・決して安い投資ではなかったですが、それでも自腹で受講した甲斐がありました。

 

・講師の方のお人柄もあると思いますが、受講後のフォローアップ講座等手厚くフォローを頂きました。

 

・CIPMに関しては日本語での情報が限られているため、フォローアップのおかげで安心して試験対策を進めることが出来ました。ありがとうございました。

 

・CIPP/Eはテストセンターの選択肢も多く時間帯も選べて快適でした。

仕事や日常生活の中での試験準備・時間確保は大変でしたが、頑張れてよかったです。

貴社のフォロー（主に講師の方）にも大変感謝しております。ありがとうございました。

 

・Exam preparationを活用し、疑問点は全て講師の方に質問させていただきました。

テキストには無い参考情報もご提供いただき、大変参考になりました。

 

・講師の方の模擬試験解説と個別フォローアップに感謝しています。

2023年4月に開催されたIAPPグローバルプライバシーサミット会議（ワシントン）にも自信を持って参加でき、とても良かったと感じました。

 

・記憶の定着・印象や効率という観点からも、日本語でのトレーニングは非常にありがたかったです。

また、トレーニング後も、講師の方が時間を取って下さり、非常に懇切丁寧にアドバイス等をして下さったので大変感謝しております。

講師の方のサポートがなければ、到底合格できなかったと思っており、とても受講料以上の価値があったと個人的に思っております。

 

皆様、当社のトレーニング講師に対して高い評価を頂き、こちらこそ感謝をしております。

今後もより良いトレーニングにしていくため、皆様のお声を反映できればと考えております。

温かいメッセージをたくさんありがとうございました。

 

 

 

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～新年のご挨拶～

 

2024年が始まりました。

元旦から能登半島の大地震、羽田空港の飛行機事故と平穏とは言えない幕開けでした。

今年はオリンピックイヤーでもありますが、台湾の総選挙、欧州議会の選挙、米国の大統領選挙と政治のイベントも数多くあります。

不確定要素が多くある中、欧州ではAI法が成立し、今後数年かけてAI規制が本格化します。

日本の個人情報保護法の見直しも始まり、データ業界はもうしばらく落ち着かない日が続きそうです。

 

私の新年も落ち着かないものでした。

この年末は溜まっていた仕事に取り組み、新たな年に向けていくつか打ち合わせを重ねる日々でした。

ワシントンD.C.でのパネルディスカッション等、2024年も国外で活動する機会をいくつか頂いています。

新しい取り組みとしては、AIについての活動が増える予定です。

私がAIガバナンスについて学んでいるForHumanityの活動の一環として、AI監査の基準作りのコミュニティを国内で立ち上げようとしているほか、

まだ確定していませんが、今年はAIガバナンスをテーマとした1日トレーニングを開く話もでています。

 

データプライバシーの話題では、データについて「有意な選択を提供する」ということが益々重要となってきました。

例えば、2023年末にEDPBがCookieについての誓約(pledge)の草案を公表し、ICOがCookieコンプライアンスを徹底するよう通知を出しています。

2024年元旦からは、Googleがcookieやデータについて透明性を高める通知を公表するようになりました。

こういった流れの当然の帰結として必要となるのは、組織内のデータについて、正しく理解できる仕組みを整備することです。

国外では担当者を一人置けばよい、ソフトウェアを導入すればよい、というもの以上の管理が期待されるようになっています。

データフローはグローバルなものなので、日本でもこのトレンドはいずれ影響を及ぼすことでしょう。

有意なデータガバナンスの実装に向けて、できるだけ早い段階で取り組んでいるほうが良いと感じます。

 

まだまだ話題が尽きないAIについては、年末に公表された欧州委員会によるAI法のQ&Aがとても洞察のあるものとなっています。

EUは大半のAIについてはAI法の規制対象外となるだろうとしながら、ハイリスクAIや汎用AIの規制アプローチを確立しています。

CEマークを活用することとなるため、今後は弁護士事務所よりも認証機関が重要な役割を担うことになるでしょう。

また、米国のNISTが”Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations”というよくまとまった資料を出しています。

AIのリスクプロファイルの定義は少しずつ充実してきた感があります。

日本のAI戦略会議も、2023年末に事業者向けのAIガイドライン案を出しています。

ソフトローアプローチを目指す日本ですが、内容を読む限り、経産省と総務省はガイドラインに従った運営をAI事業者に求めているように感じます。

追加的な作業の発生とコストアップにつながる内容となっているため、

特にAI事業を生み出そうと努力をしている段階で、

まだ十分な利益を得られていない事業者(おそらく、現状そういった事業者が多数あるはずです)にとっては悩ましいところです。

 

2024年、当社では引き続きデータを安全安心に活用し、人々がその恩恵を受けられるようにお手伝いを行っていきます。

より多くのお客様を支援し、グローバルスタンダードの知見を活用できるように、人員の拡充やパートナー企業の拡充も行っていきます。

 

今年も皆様と一緒にお仕事ができることをスタッフ一同楽しみにしています。

 

 

 

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～2023年最後のメルマガ～

2023年も今回のメルマガで最終号となります。

そして、偶然にもこのメルマガも100号を迎えるようです。

2つ目の節目が重なる号ということで、今日は少し趣向を変えて私が仕事で関わっている人について書こうと思います。

 

その人とは、ForHumanityのRyan Carrierさんです。

Ryanはもともと世界銀行で仕事をしており、その後自身のヘッジファンドを立ち上げました。

ビジネスはうまくいっていたのですが、ある時、AIの隆盛を目の当たりにし、ルールがないまま利用が進んでいる状況に

「このままでは世界が壊れてしまうのではないか」という危機感を感じました。

2015年、彼はビジネスをすべてたたみ、どこからも資金援助を受けることなく、たった一人でNPOのForHumanityを立ち上げました。

それから8年、ForHumanityは世界90か国を超える国々から1900名を超える専門家が参加するコミュニティへと成長し、

世界で初めてのGDPR認証の作成に取り組んだりグローバルで共通のAI監査のルール形成に大きな影響を与える団体となっています。

オンラインで話すと、Ryanは「最近みんな僕のことをセレブのような目で見るんだけど、僕はただの一般人でしかないよ。」と笑っています。

それでも、私はやっぱり彼のことをすごい人だと思ってしまいます。

Ryanの言葉にはスピリットがあり、話を聞くたびに、こちらも頑張ろうというエネルギーをもらいます。

信念の力というのでしょうか。

リーダーとはこういう人のことだと感じます。

 

仕事をしていると、運が良ければこういう驚くべき人物に出会うことができます。

自分の人生で大切なことに巡り合い、人生の呼びかけ(calling)に従って行動をし、いつしか多くの人からの支援を得るという人です。

私は、こういう人々に何人出会えるかかが人生の価値じゃないかと思っています。

損や得ではなく、自分にとっての正しさの中で仕事をする。

だから、仕事は楽しく、時間を投じる価値があるのです。

「仕事とは大人にとっての子どもの遊びのようなものだ」という言葉を読んだことがあります。

そうありたいものです。

 

日本でも少し前まではそういう人に出会うことができました。

印象的な人との出会いは、たった一つであっても、私たちの人生に彩を与えてくれます。

せっかく仕事をしてたくさんの人と関わるですから、人生が楽しくなるように過ごしたいものです。

魅力的な人物には本や著作を通じて出会うこともできます。

そんな人の一人として、私の好きな四国に住んでいた詩人、坂村真民さんを紹介します。

残念ながら1998年に97歳で亡くなっています。

彼の詩にこんなものがあります。

 

【生きるのだ】

いのちいっぱい

生きるのだ

念じ念じて

生きるのだ

一度しかない人生を

何か世のため人のため

自分にできることをして

この身を捧げ

生きるのだ

 

2023年が皆様にとって良い年であったこと、そして2024年が皆様にとって喜びに満ちた年であることを祈念しています。

良い年末年始をお過ごしください。

 

 

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～欧州のAI法は2024年に成立、2026年に施行へ～

 

11月末のデータ法に引き続きAI法の大筋合意のニュースが欧州から流れてきました。

来年の欧州議会の選挙前に道筋をつけておきたいという思惑もあり、議論が加速した側面もあるようです。

いずれにせよ、巨額の制裁金を課す AI規制が生まれることは歓迎すべきことでしょう。

欧州は個人データに続き、AIについても規制の主導権を得たことになります。

AI法はAIを利用すべきでない領域を定める他、高リスクAIについてはリスク評価を求めるというものとなっています。

AIリスクマネジメントは個人データのリスクマネジメントと似ていますが、

ステークホルダが多岐にわたる中でいかにバランスをとることができるのかが重要なポイントとなっています。

実際、プライバシーマネジメントでも、法務部門やコンプライアンス部門が用意したリスク評価がビジネスの運営上支障をきたしてしまう事例がいくつか生じているように、

リスク評価とはステークホルダ横断で行わなければ問題を生じてしまいます。

裏を返せば、今まで以上にコミュニケーションが重要な時代となっているということです。

 

日本政府は、少子高齢化解消のためのSociety 5.0実現という目標の下、

新技術に規制を課さずソフトローアプローチで技術導入を後押ししようとしてきました。

AI法が成立することで、この中立なアプローチは少なからず脆弱なものへとなることが予測されます。

AI法はAI開発にとってデメリットとなるのでしょうか？私はそうは思いません。

規制があることで開発者は「境界」を知ることができ、これが企業の逡巡の時間を減らす可能性があると考えるからです。

「自由にしてもいいよ」というのは友好的な態度に見えますが、

多くの場合、「ここまでならしても大丈夫」と言われる方が人はチャレンジしやすいものです。

アジャイルガバナンスというアイデアは、最終的に「誰が猫に鈴をつけに行くか」というチキンゲームになってしまった側面があったのかもしれません。

「決めることができない」というのは、相対的にマイナスの影響の方が多い気がします。

 

ところで、最近CJEUで興味深い判断が行われました。

ドイツのある企業の自動化した意思決定の利用についてのものです。

自動化した意思決定を用いたローン審査に落とされた個人が当該企業にアクセス権行使を行ったところ、

一部の情報は「企業秘密」を理由に開示を拒否されました。(“C-634/21: SCHUFA Holding (Scoring)”)

このケースではローン審査のための信用スコアを提供していたサードパーティが「自動化された意思決定」を「行った」と判断すべきかがCJEUに確認されました。

信用スコアを計算しただけであり、意思決定はサービスを利用した企業が行った、というロジックです。

CJEUは「「契約の確立、実施、撤回」が個人の信用スコアに「強く依拠している場合」(draws strongly)」には、「自動化した意思決定」を行っているものとみなし、

GDPR第22条第2項の例外が適用されない限りは実施してはならないと明確化しました。

また、GDPR Art.13/14の透明化の要件も満たす義務が生じ「意味のある説明」を行うようにと示唆しています。

 

この判例は今後のAIの利用にも影響を与えることでしょう。

機械学習によって行われる判断に対して「意味のある説明」を行うことを事業者は求められることになります。

人は「アルゴリズム上の関数を呼び出して計算したところこの結果になりました」、という説明では納得できません。

となると、そのアルゴリズムについて、どこまで説明すればよいのかということが大きな問題となるはずです。

このような情報を、汎用AIの利用者で製品に組み込んでいるだけの事業者が行えるとは想像しにくいので、

結局モデルを構築したおおもとの事業者がその責任を果たすように求められることになるのかもしれません。

そうなると、今度は「有意な説明」を得られるのか、という疑問が生まれてきます。

 

AIに関するニュースに世間は沸き立っていますが、規制環境という観点からは非常にきわどい綱渡りをしている状況に感じます。

この業界に関わることになった人間の一人として、しっかり仕事をしなければならないと思うこの頃です。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～EU データ法～

 

気が付けば12月も一週間が過ぎようとしています。

今年は時間が経つのが早い気がします。

気候変動のせいで季節感がずれてしまっていることも一因かもしれません。

それに、近年は新たな戦争の勃発等、多くのイベントが続いていることもあるのでしょう。

 

そんな中、欧州からEU理事会がデータ法(Data Act)を採択したというニュースが11月末に流れました。

この法律は、EU域内で生成されたあらゆる経済分野のデータに誰がアクセスし、

利用できるかについて新たなルールを定めるもので、データ市場の活性化目指すものです。

特にデータの価値を企業のみではなく個人に還元し、データへのアクセス性を高めるという点で画期的なものと感じます。

このコラムでも、デジタルエコノミーはデータのコントロール権拡大に向かっていることを指摘してきましたが、

その流れが加速しているといってよいでしょう。

 

▼プレスリリース

https://www.consilium.europa.eu/en/press/press-releases/2023/11/27/data-act-council-adopts-new-law-on-fair-access-to-and-use-of-data/

 

上記を読むと

「スマートオブジェクト、機械、デバイスを通じてデータが生成される場合、強化されたポータビリティの権利を通じて、個人と企業の双方に、異なるサービス間からデータを容易にコピーまたは転送し、データをよりコントロールできるようにする」

と述べられています。

 

GDPRで用意したブレーキを軸に、欧州はいかに加速するのかを検討するステージに入っています。

ご存じの通り、2022年には企業、個人、公共部門によるデータ共有を促進するためのプロセスと構造を構築することを目的としたデータガバナンス法が成立しています。

今回成立したデータ法は、欧州で成立した二番目のデータ法規制です。

誰がどのような条件のもとでデータから価値を創造できるかを明確にするものと位置付けられています。

データの価値を最大化するためにはデータ流通を促進することが必要です。

 

データ法は数週間以内にEU公報に掲載され、掲載後20日目に発効します。

適用は発効日から20カ月後です。

ただし、第3条第1項（新商品のデータへのアクセス簡略化の要件）は、

データ法の発効日から32ヵ月後に上市されるコネクテッドプロダクトおよびそれに関連するサービスに適用されることになります。

システムの再構築という観点からはスケジュールが少しタイトですね。

 

データ社会に移行すると、今度はエネルギー消費の問題が生まれてくる可能性があります。

AIの活用も進む中、コンピューテーションとシステムの冷却に要するエネルギー消費は増加する一方でしょう。

そのコンテクストからは、気候変動についての国際会議COP28の決定がより重要性を増すことも想像されます。

考えることの多い時代です。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～プライバシーの仕事～

 

先週も当社のCIPP/Eトレーニングから認証合格者が一名うまれました。

嬉しい報告に、私たちスタッフ一同、毎回とても喜んでいます。

プライバシーの専門的なトレーニングを受けた人材が増えることは、デジタル時代においてとても大切なことです。

私たちは、ビジネスを加速するための安全装置としての役割を果たしています。

ブレーキがあるからこそ高速で車が走ることができるように、

プライバシーについてよく理解した専門家がいるからこそ、個人の権利利益を保護しつつビジネス活動を自由に行うことができます。

規制が強化され消費者の認識が高まるなか、

プライバシーへの正しい理解を持ち正しい行動を促せる専門家を持たない組織は摩擦が増え、ビジネスの失速を招きかねません。

組織におけるプライバシーの専門家の育成は重要な経営課題の一つと位置付けて良いでしょう。

 

今週はLINEヤフーのデータ漏洩がニュースを賑わせました。

こういったニュースを目にすると、「大手なのに」と眉をひそめる人もあります。

ただ、データ漏洩は人がかかわる限り発生するものと考えておいた方が良い気がします。

人はミスをするものだからです。

実際、日本でもデータ漏洩事案は多数発生しています。

個人情報保護委員会の公表している「令和5年度上半期における個人情報保護委員会の活動実績について」を見ると、

民間部門での4月から9月のデータ漏洩の通知は3,154件とされています。

わずか半年間の間にこれだけの通知が行われていることからもわかる通り、

データ漏洩自体は決して珍しいものではありません。

データ漏洩は発生するものです。

大切なのは、データ漏洩が発生したとしても個人への危害が発生しない安全設計を行うことです。

データの有用性を害さない形での仕組みの構築が求められます。

プライバシー強化技術(PETs)のテキストが出始める等、プライバシー保護のための技術スタックも準備されつつあります。

いろいろな失敗を経ながらも、世界は少しずつ前進していることを感じます。

世の中の変化を感じながら仕事ができるのも、プライバシーの仕事の面白いところです。

 

プライバシーの仕事は技術的な要素も多く含んでいます。

プライバシーマネジメントに本格的に取り組んでいる企業の話を聞くと、

プライバシーチームが法律的な背景を持ったスタッフとエンジニアの背景をもったスタッフから構成されていることがよくあります。

その目指すところは法的な要素と技術的な要素との橋渡し(ファシリテーション)をうまく行うことです。

私の個人的な感覚では、法務の背景、セキュリティの背景に加えて、

営業やマーケティングの背景を備えた人がいるのが理想的なチームのように思います。

法務やセキュリティの専門家はテクニカルすぎるケースも多くみられるので、

ソーシャルな要素もチーム内に持っておきたいと感じます。

 

データ系の新興テック企業では、現場と技術者、現場と法務担当者の間を橋渡しするポジションを用意していることもあります。

コミュニケーションを管理することで、サービス開発やセールスのスピードを落とさないということが意識されているようです。

彼らは世界中を飛び回りながら調整を続けています。

世界中を飛び回りながら仕事をしたい人や好奇心の旺盛な人には、こんなポジションは面白いかもしれません。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆