「Privacy Shield」タグアーカイブ

2024/6/11<テクニカ・ゼン>CEO寺川貴也が注目するNEWS TOPIC

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~限りなく赤信号に近い~

 

5月の末から負けが続いていた阪神タイガースがようやく息を吹き返してきてほっとする日々です。

沈黙していた打線もようやく2点以上の点数をとることができるようになりはじめ、堅調な投手陣を少しずつ援護できるようになってきました。

8月になり京セラドームに移らなければならなくなる前に、去年の強い阪神に早く戻ってもらいたいと願うばかりです。(阪神ファンではない読者の方、ごめんなさい!)

 

最近は野球ファンも随分減ってきましたが、当社では今年から年間シートを取って、お付き合いのある方々やスタッフにお配りしています。

配ってみて気付いたのですが、阪神戦のチケットは関西では最も喜ばれるノベルティでした。

もっとも、最近は大手企業でも利益供与や贈賄に近いととられてお客様への配布は止めるところが増えていると聞いています。

クリーンな取引は当然大切ですが、クリーン過ぎても物事が進みにくいというのがこの社会の事情です。

自民党のパーティー券騒動なんかはそんな「大人の事情」が行き過ぎた例です。

いつだったか、日本の政治がつまらなくなったのは田中角栄のような政治家がいなくなったからだ、という意見を聞いて妙に納得したことがありますが、

クリーンではなくても物事を前に進めるという人物の価値を表した言葉のようにも感じます。

 

先日、プライバシーの仲間と久しぶりに恒例のオンライン飲み会を開催しているときに、

アメリカでトランプ大統領が大統領選に勝利する可能性について話題になりました。

私の周辺の人にはトランプ大統領はありえないという人が多いのですが、報道を見ていると根強い支持を得ているようです。

特に銃規制に反対する人はトランプ大統領を支持しているようです。

友人の一人が言っていましたが、メキシコの移民を遮断した際、彼は子どもと親を引き離すということをしました。

残酷なところがあり、それを平然としてしまう人が頂点に立つことが、政治の世界では歴史上しばしばあります。

ナチスドイツのユダヤ人の強制収容所やポルポト派による子どもの大量虐殺も、常軌を逸した人が政治の中で力を持った例でしょう。

社会に蓄積した不満がそういった人を権力の座に導くのでしょうか。

人の社会というのはわからないものです。

 

オンライン飲み会を行った前後、アメリカのNISTが出した、

GAI (生成AI)の管理を行うために AI RMF(AIリスクマネジメントフレームワーク)とのマッピングを行ったドキュメントを読んでいました。

プライバシーマネジメントや情報セキュリティマネジメントをやってきた人にとっては、既存のフレームワークを少し調整すれば対応できそうです。

ただ、簡単ではありません。

偏差値55程度の学校の入学試験で出てくる応用問題、という雰囲気です。

問題は、これまで「ガバナンス」を面倒で口うるさいもので、やっている感を出していたら良いというスタンスで取り組んできた組織です。

彼らは基本がそもそもできていないので、このガイダンスを見たところで何を書いていて何を目指しているのかが想像できない可能性があります。

読みながら、私は何とも言えない不安に襲われました。

果たしてどれだけの企業が、ただでさえ積みあがっているコンプライアンスコストを積み増して、社会的責任を果たそうとするのでしょうか。

 

コンサルタントという無責任な立場だから、無責任な発言をしていますが、

組織がコンプライアンス活動を行うのは、それが経済活動を行うために合理的な努力と認められるからです。

コンプライアンス活動は目的ではなく、あくまでも手段でしかありません。

コンプライアンス活動を行うことによって機会が生み出されるとしても、そのコストはできるだけ抑え込みたいという風に思うものです。

この傾向は特に、アジアではっきり見て取れます。

 

そういう組織が、過剰な要件を示されると、当面「なかったことにする」というスタンスになってしまうことがあります。

私の不安は、ここに根差しています。

GAIは間違いなく社会に大きな影響を及ぼし得ます。

なのに、そこで生じる問題を十分対処しない企業が、「利活用」に傾倒したとき、私たちの社会はバランスを崩してしまうかもしれません。

ただでも、政治的にバランスが危うい時代です。

GAIの出現が最後の一押しとならないでほしい、というのが、少し飛躍しつつも私が感じる危機感です。

平和が一番です。

自分の子供たちに人殺しをさせたくはありませんし、自分の大切な人が殺される世の中になってはいけません。

 

ガバナンスとは、グレーなゾーンを飲み込みつつバランスを保つための活動です。

組織ごとに解は異なり、組織ごとにアプローチも異なります。

ただ、機能するガバナンスには構造があります。

ガバナンスに関わる仕事は、社会を担う仕事でもあると思っています。

読者の皆さんが良い仕事をしてくださることを心から応援しています。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/6/5★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~オンラインセーフティを考えよう~

今年は7月にとある企業のセキュリティ月間で私のCyberSafetyの仲間と英語、日本語のウェビナーを開くことになっています。
一緒に話す仲間の一人はオーストラリアのNicoleさんで、私の最も信頼しているプライバシーの専門家でもあります。
彼女は昨年のIGF 2023ではMax Schremsとパネルディスカッションをしていました。
Nicoleさんは数多くのオンラインセーフティのウェビナーもこなしてきた人です。
私も長年一ファンとして彼女のウェビナーを聞いてきたので、
今回一緒にウェビナーで話ができるということは本当に光栄なことですし、今からワクワクしています。

ここ2年ほど、プライバシー業界でもオンラインセーフティについて取り上げられることが多くありました。
子どもや年少者のデータの取り扱いについてのガイダンスやグッドプラクティスが様々な国で公表されるとともに、法規制も整備されてきました。
日本法も遅ればせながら、来年予定されている法改正で子どもや年少者の保護について規制が整備される見込みです。

オンラインセーフティというと私たちは子どもや年少者の保護を想像しがちですが、実は、年齢に関係なく重要な課題となっています。
OECDはオンラインウェルビーイングという言葉を用いて大人を含めた、オンライン環境での人間らしいあり方についてアウェアネス向上を目指しています。
犯罪への関与、セキュリティ上の問題、誘拐、デマ、ストーキング被害等、オンラインをきっかけとした被害は年齢を問わず広がっています。
自己責任と冷笑しているには問題が大きすぎる、というのが現実です。

世の中は痛みと共に学習します。
一時世間を騒がせた「迷惑系 YouTuber」と言われる人々は、もはや脚光を浴びなくなりました。
大学生による悪ふざけにも、少しブレーキがかかってきた感があります。
それをもてはやした人々は、もはや自分がそれに加担していたことも忘れてしまっているかもしれません。
悪ふざけで人生を損なわれた人は、泣き寝入りとなってしまった人も多くあるのではないかと想像しています。
でも、そんなことは本来あってはいけないことです。
良識が人を導くというのは、とても難しいいことだと感じます。

いじめの問題を取り上げている人の中には、加害者と被害者の二者だけではなく、
周りにいて何もしなかった第三者も重要な関与者として扱わなければならないという考え方の人もあります。
私はこの考え方に同意しています。
問題が生じているときに、問題を認識しながら無為に過ごすということは、返って問題を加速させることにもなるからです。
問題を認めた場合、そのエスカレーションを防ぐ方法は「関与する」ことです。
大変なことで、勇気のいることです。
しかし、より良いコミュニティを形成するためには、私たちは他者とかかわり続け、社会としての規範を努力して守らなければならないのです。

迷惑系YouTuberや度の過ぎた悪ふざけ、人を食ったような政治家たちが生まれることを許している現代のコミュニティは、断片化したコミュニティといえます。
ただ、その悪影響や無益さを認識した現在は、まっとうなコミュニティ形成のために動くチャンスでもあります。
勇気を持った人が、日本に、世界に増えてくるといいと思います。

▼当社のCyberSafety活動について
https://technica-zen.com/#social_contributions

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/5/28★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~CIPT training~

6月に久しぶりにCIPTトレーニングを開催します。
CIPTトレーニングは、プライバシーに関係するテクノロジーの側面に焦点を当てたトレーニングで、
PETsやプライバシーマネジメント上重要なセキュリティ管理策について学ぶことができるトレーニングです。
日本政府がOECDと共に進めるDFFTにおいてもPETsを有効に活用してデータの流通を高めることが目論まれている等、
今後のグローバルなデータ活用において理解しておくべき事柄を学んでいただきます。
6月のコースはまだ申し込みが間に合いますので、是非ご検討ください。

OECDはDFFTについての特設ページを設けています。
( https://www.oecd.org/digital/data-free-flow-with-trust/ ) OECDでは今、
日本政府が主導してDFFTの実現に向けたマルチステークホルダのコミュニティを形成しています。
PETsは、国をまたいだ決済 (Cross-border payments)、データルールに関する法的透明性の強化 (Enhancing legal transparency around data rules)と並んで、
初期プロジェクトのトピックとして取り上げられています。
( https://www.oecd.org/digital/data-free-flow-with-trust/privacy-enhancing-technologies/ )

PETsがDFFTで注目されるのは、PETsが「データの機密性とプライバシーを保護しながら、情報の収集、分析、共有を可能」とする技術だからです。
個人データを非個人データとするわけではないため、依然としてデータ保護法は適用されるものの、
データ保護を行いつつデータ活用を実現するための有効な手段として認識されてきました。
OECDのプロジェクトは、PETsを有効なデータ保護の手段としてデータ越境移転の適法化措置の一つに加えられないかを検討するものと言っても良いでしょう。

CIPTトレーニングではプライバシーバイデザインについても詳細に学びます。
最近はプライバシーバイデザインが「当然」の前提となりつつあるようにも感じます。
新たなアプリを市場に導入する際、またはアプリのUIを開発する際、PIAを実施していないグローバル企業はもはや少数派と言って良いでしょう。
私は国外の方と一緒に仕事をさせていただく機会が多くありますが、特に欧米の方を中心にPIAをかなりしっかりやっている印象があります。
欧米の市場に製品サービスを出している場合は、もう一度プライバシーとは何か、
プライバシーバイデザインでは何をすべきなのかを学び直すのも良いように感じます。

EU AI法が出て明らかになったように、データガバナンスはテクノロジーとの関連で議論されるようになりました。
「法務」、「エンジア」という二分法は今後ますます通用しにくくなります。
データを活用する限り、法務とテクノロジー双方について基礎知識が求められる時代となったということです。
テクノロジーといっても、コーディングやアーキテクチャを学ぶ必要はなく、その基礎となる論理的な構造を知ることが重要です。
CIPTはプライバシーの専門家が作ったコースなので、非技術者の方にとってテクノロジーの基本を学ぶ際の壁が他のコースと比べて低いかもしれません。
データの世界により深く関わるための導入という感覚で学んでみるのも良いでしょう。

▼CIPTトレーニング詳細はこちら
https://technica-zen.com/cipt/

▼こちらのCIPTトレーニング開催決定
2024/6/20(木)-21(金)
9:00-16:00
申込締切:2024年6月10日(月)

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/5/24★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~AIコンプライアンスとプライバシー~

 

プライバシーの専門家の多くが今、AIに目を向けています。

AIはデータを扱うからプライバシーが大切だ、というひどく直線的なロジックが働いているようにも感じられます。

GDPR第22条に規定されている「自動化した意思決定」に対する権利はまさに機械学習とデータ保護が交わるところですが、

AIで議論すべきポイントはそれ以外にも数多くあります。

 

発散しがちなAIの議論ですが、私なりにプライバシーとの関係で考えるべきと思うポイントをまとめておきます。

 

まず、AIコンプライアンスとプライバシーコンプライアンスは異なるものであるという点を指摘しておきます。

AIコンプラインスを行うためにはガバナンス構造を組織に構築し、系統立ててAIシステムをユースケースごとにモニタリングし、

組織内を教育し、継続的なリスク評価を行うことで、組織が利用しているAIリスクを把握しながら管理することが必要です。

これは、プライバシーマネジメントでガバナンス構造を構築して系統立てて管理するというアプローチとよく似ています。

リスクを管理するには、或いはアカウンタビリティを担保するには、ガバナンス構造を構築して運用するという方法が現状最も合理的です。

その意味で、AIコンプライアンスとプライバシーコンプライアンスは似ています。

もっと言えば、プライバシーコンプライアンスと情報セキュリティコンプライアンスや品質マネジメントシステムの運用も似ています。

しかし、プライバシーコンプライアンスとセキュリティコンプライアンス、品質マネジメントが同じものという人はいません。

アプローチは同じで、場合によっては重複する領域があっても、必要とされる専門性が異なるからです。

 

AIについては、プライバシーの考え方を多く応用することができる部分が多くあるものの、

AIガバナンスの出発点としてのみ機能するという理解が正しいように思えます。

 

次に、AIコンプライアンスのアプローチは、基本的に「製品安全」のアプローチを採用しているということも忘れてはいけません。

例えばEU AI法について、これをプライバシーの法律と断ずるのは無理があります。

EU AI法は製品安全のフレームワークであるCEマーキングを利用し、

規定された認証プロセスを経て第三者認証機関が合格したことを示すテストレポートを保有する製品のみを欧州市場に上市させる、という仕組みです。

データを扱うものの、GDPRとは本質的に異なる法律です。

プライバシーが関与するのはAIに対するリスクアセスメントに関する部分のみであり、

しかも、プライバシーが占めるのは、自動化した意思決定による個人の権利と自由が侵害される可能性に対するリスク評価と、個人の権利や透明性の担保といった部分に集約されます。

 

しかも、このような評価が求められているのは一部のハイリスクAIに限定されているので、

プライバシー専門家が担うことができるようなリスク評価の仕事はそれほど多くないというのが私の印象です。

アルゴリズム監査についても、おそらく専門のソフトウェアが今後いくつか生まれてきて、

CEマーキングの審査でそのようなソフトウェアを用いたアウトプットをもとに評価する、といったことが行われるようになるはずです。

アルゴリズム監査は自動化できるプロセスだからです。

 

私は、プライバシーの専門家がAIに興味をもつのは、プライバシーが基本的に「良い社会を生む」ということを目標にしているからだと思います。

「個人の権利と自由と利益を守る」というのは、私たち人間の間で普遍的に共有される価値観ですし、人が長い歴史の中で痛みと共に学んだ知恵でもあります。

 

私たちプライバシーの専門家は、仕事を通じてこの知恵を社会に根付かせる役割を担っているのです。

AIに多くのプライバシーの専門家が目を向けているのは、きっとそういったプライバシー専門家という職業を選択した者にとって、見過ごせない課題だからではないでしょうか。

その意味で、プライバシーの専門家がAIの仕事に関わることはとても良いのかな、と私は考えています。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/5/14★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~Global CBPR Forumで話をしたこと~

 

5月15日のGlobal CBPR ForumでCIPL (Centre for Information Policy Leadership) のパネルディスカッションに入れていただくことになっています。

このメルマガが配信されるときにはすでにパネルディスカッションが終わっているので、今回はそこで話をする予定のことを書こうと思います。

 

なお、CBPRについてはIAPPの記事(Unlocking global data privacy interoperability with CBPRs)が良くまとまっているので一度読んでいただければと思います。

 

Global CBPR SystemはAPEC CBPR Systemを、APECという一地域を超えてグローバルに適用しようとするものです。

APEC CBPR (Cross-Border Privacy Rules)はその名からもわかるように、

APEC加盟国が国境を越えたデータの移転を円滑にするための企業単位での認証として始まりました。

大胆に単純化するのであれば、APEC CBPR SystemはEUのBCRsのAPEC版と考えればよいでしょう。

APECでは、Privacy Recognition for Processor System (PRP)という「処理者」のプライバシー慣行を認証する仕組みもあります。

いわゆるProcessorとしてこの認証を取得しておくと、新たな取引を開始する際のdue diligenceがやりやすくなるというメリットがあるのですが、

こちらは残念ながら日本では認証が行われていません。

 

今回のパネルディスカッションでは、私はグローバルなデータ移転を円滑化するツールが誕生することの意義を指摘することにしています。

特にデータの量と多様性がAIモデルの質を左右する中、公正で責任あるAIを開発し、

開発したAIに競争力を持たせるためにはデータリソースを世界各国から収集することが重要です。

これはデータリソースが少ない国にとってはより重要な意味を持ちます。

自由なデータの流通を確保することができなければ、現代の経済の鍵となっているデータリソースを得ることができず、

競争力を失ってしまうということが起きる可能性があるからです。

 

グローバル化した経済において、様々な国や地域に機能を分散させて合理的なオペレーションを行う上でもCBPR/PRPシステムは役に立ちます。

CBPR/PRPシステムは自社グループのポリシーに対する認証であるため、高い柔軟性を持っています。

この柔軟性を活用することで、積極的なグローバル展開が推進できます。

Global CBPRエコノミー圏は今後拡張が見込まれますが、

Global CBPRへの参加国が増えれば増えるほど、ビジネスの柔軟性は向上し、企業は恩恵を受けることができます。

 

Global CBPR/PRP Systemは法域間の相互運用性 (interoperability)を目指すものです。

相互運用性の概念には問題があるという点については前回のメルマガでも指摘した通りですが、経済合理性に在っては欠かせない概念でもあります。

世界中で紛争が絶えない現代に、経済合理性を追求し経済的豊かさを地域にもたらすことで地域の平和を維持しようというのは、

あながち誤ったアプローチではないと私は感じています。

経済が困窮したとき、争いが生まれ、戦争が生まれるからです。

経済一辺倒の社会は決してほめられたものではありませんが、それでもなお、平和をもたらすことに貢献するのであれば進めればよいように思うのです。

プライバシーの専門家としては、その過程で個人の尊厳が護られるよう働きかけていきたいと考えています。

 

最後に、プライバシーマークについても触れておきます。

日本は2024年5月13日現在17611社もの企業が認証を受けているプライバシーマーク認証を運用しています。

これは、世界で最も成功した認証システムです。

そして、プライバシーマークは日本法への準拠を示すと同時に、グローバルなプライバシーの原則にも多くの面で対応しています。

日本を出てビジネスをする企業も増える中、プライバシーマークのグローバル化ということもぜひ考えていただきたいものです。

例えばプライバシーマークをCBPR認証に拡張するような道筋が開ければ、日本の企業が世界で活躍するための障壁が一つ減るのではないかと思います。

 

ただ、忘れてはいけないのは、データが人を不幸にしてはならないということです。

私たちが豊かさを追求するのは幸福になりたいからです。

人の不幸を基礎とした幸福というのは虚構の幸福です。

世界人権宣言をはじめとする、人類が学び言語化してきた価値観を損ねない発展を追求していく義務が私たちにはあります。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/5/8★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~オンライン詐欺とガードレール~

 

OECDの閣僚理事会で5月3日、2019年に採択されたAI原則が更新されました。

2024年の改正では、「汎用AIや生成AIの出現等、近年のAI技術の進歩を踏まえ」、

「プライバシー、知的財産権、安全性、情報の完全性に関わるAI関連の課題に、より直接的に対処」したものとなったとされています。

その一方で、「相互運用性 (inter-operability)」という概念が前面にでるようになり、

「人権」の観点から水準を低下するものとならないかという警戒感も一部では示されています。

 

OECDの新しいAI原則には広島AIプロセスを主導した日本政府が大きな影響力を及ぼしました。

「相互運用性 (inter-operability)」も日本政府が推進する概念の一つです。

(相互運用性はDFFTからもわかるよう、データに関して日本政府が一貫して譲らないラインですね。)

 日本の政務官は当然この概念が人権の水準を低下させることはあり得ないという立場でしょうし、そう信じていることは疑いがありませんが、

そのためのガードレールが確実に存在しなければなりません。

世の中には悪い人がいるのですから、残念ですが、そういった悪い人たちを前提とした取り組みも必要です。

 

以前このメルマガでも紹介しましたが、今、日本でも高齢者は詐欺を行う悪意のある者たちの格好の獲物となっています。

悪意ある者たちは、脆弱な人々を狙います。

普段はしっかりしていても判断力を低下させるように導き、仕留めます。

なじみのない世界の話を持ち出され、それが自分の大切なものに悪い影響を与えると言われると不合理な事柄も合理的に見えてしまうようです。

子どもが狙われるときは、オンラインゲームで多額の請求が問題になるように、単純に欲望に働きかけることが多いようです。

悪意のある者たちは、目的のために手段は選びません。

 

こういった状況の中、コンビニの店員が詐欺を見抜いて警察に知らせ被害を防いだというニュースも増えてきました。

また、先日私が目にしたのは、小学生二人組に熱心に話しかけている初老の男性に、

母親世代と思われる(おそらく二人の子供とは関係のない)女性が「何か御用ですか?」と話しかけて介入する姿です。

ガードレールとは技術的なものに限定されません。

脆弱な者を保護するための社会的ガードレールというものもあるのです。

 

オンラインが発達すればするほど、オフラインの社会の役割が重要になるような気もします。

バイアス一つとっても、不当な差別に苦しむ人を放っておけないという人が社会に多くあれば、

バイアスを是正する力が働き、一つのガードレールを形成することとなるでしょう。

 

人は、幸福になるために集団を作り、集団で生活しています。

原始的かもしれませんが、あながち社会のつながりや社会の共同体意識はガードレールとして軽視できないものではないかと思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/30★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~世界のAIガバナンスのフレームワークに目を向けよう~

 

4月19日にAI事業者ガイドライン(第1版)が公表されました。

日本のソフトローアプローチの土台となる文書であり、アジャイルガバナンスを意識したLiving Documentとして更新することも明記されています。

ただ、内容を読むと、付属書で具体例が示されているものの「結局何をしたらいいのか」という印象を抱く人が多いかもしれません。

事業者に自ら「考えてもらうことが重要」という思惑もあるようです。

 

AIガバナンスについてはOECDやUNESCOといった国際機関がフレームワーク作成に向けて積極的に動いています。

EUはAI法のテクストの最終調整段階に入っており、近いうちに法律を成立させる見込みです。

米国もNISTのリスクマネジメントフレームワークを通じてActionableなフレームワークを提供しています。

CAIDPの代表であるMerveによると米国議会ではトランプ政権時からバイデン政権に至るまで、一貫して超党派による政策立案が行われ、

AI政策の立案に向けて高いコミットメントが見られるそうです。

 

こういった状況をみていると、AIガバナンスのフレームワークはこれから作られると考えてしまいそうになるのですが、実はそうでもありません。

たとえば、米国ではかなり精度の高いAIガバナンスプラットフォームが登場し、AIを積極的に活用する企業はその実装を済ましています。

私もそのようなプラットフォームの製品をいくつか見せていただきましたが、中には非常に完成度の高いものもあり驚かされました。

 

彼らは「アジャイル」とは言わずに、ただガバナンスを推進することを目指し、システマチックにリスク分析を行い、アルゴリズムの評価を行い、自動化したバイアスの評価を行っています。

サードパーティの管理等、データセキュリティやデータプライバシーで人々が遭遇していたペインポイントにも対処している点は徹底しています。

過去から学び、着実に進化の歩みを進めている点は、さすが米国だと思いました。

 

国外の企業や専門家とのやり取りが多い当社は、日本におけるガバナンスの状況との相違点を肌で感じることが多くあります。

特に、米国や欧州ではデータガバナンス構造があることが前提となっていて、

その応用形としてAIガバナンスを行うという取り組みになっているため、リスク管理の取り組みも過度に複雑にならず成熟している印象を与えます。

仕組みとしては、私はこちらの在り方のほうがストレスフリーではないかと感じます。

 

人や情報の行き来が容易になった時代であっても、国内と国外では状況が大きく異なることはしばしばあります。

日本のAI事業者ガイドラインができたことは喜ばしいことですが、これと併せて諸外国の状況を継続してモニタリングしておきたいものです。

 

ちなみに私が感心した企業については、

興味本位ではなくAIガバナンスを取り組むための予算(GDPR対応程度は必要)をお持ちであればご紹介させていただけますのでご連絡ください。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/30★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~中国の越境移転規則(後編)~

少し前のニュースになりますが、中国の越境移転規則が3月22日に公布され、即日施行されました。
中国の越境移転についていつ安全性評価を行うべきか、いつ標準契約を締結すべきかといった基準が、
「意見募集稿」ではなく確定した規定として示されたことは、事業者にとって歓迎すべき出来事です。

https://www.cac.gov.cn/2024-03/22/c_1712776611775634.htm

前回はこの第5条までを解説しました。
今日は第6条以降を解説します。

中国には試験的自由貿易区というものがあります。
試験的自由貿易区とは、いわゆるグレートベイエリア(GBA)といわれる香港を含む広東省周辺の地域を指します。
この地域では独自に
「自らデータの境外持ち出しのための安全性評価の申告、個人情報の境外持ち出しのための標準契約、
および個人情報保護認証の管理範囲に含める必要のある域内データリスト(以下、ネガティブリストという)を作成」
することが許されており、このネガティブリストに含まれない限りは安全性評価等を免除されることになっています。

安全性評価が必要な条件は、第7条で通り明確化されています。
意見募集稿の時から変わらず、重要情報インフラ事業者に該当しているか、
「公表された」重要データを中国境外に出しているか、個人情報を年間100万人以上中国境外に出しているか、
センシティブな個人情報を1万人以上中国境外に出しているか、が評価の要否の基準です。
安全性評価は3年間有効であり、3年後評価内容に大きな変更がない場合は、審査が必要なものの、
さらに3年延長することができます(第9条)。
データの越境移転の敷居を下げる配慮がなされているように見えます。

また、個人情報について標準契約や個人情報保護認証が必要となるのは、第8条に定められた条件を満たす場合です。

「10万人以上100万人未満の個人情報(センシティブな個人情報を除く)または1万人未満のセンシティブな個人情報を境外に提供する場合、
法令に基づき、境外提供先との間で個人情報の境外持ち出しのための標準契約の締結を行うか、
個人情報保護認証に合格しなければならない」(第8条)

また、第10条にあるように、
「個人情報を境外に提供する場合、法律及び行政法規の規定に従い、通知義務、本人の個別同意の取得義務、個人情報保護影響評価義務を履行しなければならない」
という義務は依然残っているため、注意をしてください。

データの安全性を確保するためには技術的措置及びその他必要な措置を採用することが求められています。
「安全性を確保するためには技術的措置及びその他必要な措置」は今後GB規格等で示されることとなるのでしょうが、
法規上では具体的には示されていません。
また、データ侵害が発生した場合は是正措置を講じると共に、当局に通知する必要があります(第11条)。

「データの安全性に関するインシデントが発生、或いは圧制した可能性がある場合には、是正措置を講じなければならず、
速やかに省レベル以上のネットワーク情報部門およびその他の関係主管部門に報告しなければならない」

当局は、「チェーン全体および全領域に対する事前・中間・事後の監督を強化し、
境外へのデータ提供活動のリスク或いはデータ安全に関するインシデントが生じた場合にはデータ処理を行う者に対し是正の実施を要求し、
潜在的な危険を除去することを義務付けるものとする」(第12条)とされ、
積極的に越境移転の状況を監督することが奨励されています。
規定で全体的に越境移転の条件を緩和しつつも、監督はしっかり行っていくという姿勢が読み取れます。

以上、中国の越境移転についての新たな規定を見てきました。
中国は国家安全法のもと国家によるデータアクセスが気になる要素があるものの、
データ移転については「現実的な」アプローチをいち早く示したようにも見えます。
製造業などで小規模な事務所を置くのみで、主なデータ移転については人事管理が主だという事業者にとっては負荷は大幅に下がったのではないかと思います。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/30★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~中国の越境移転規則(前編)~

少し前のニュースになりますが、中国の越境移転規則が3月22日に公布され、即日施行されました。
中国の越境移転についていつ安全性評価を行うべきか、
いつ標準契約を締結すべきかといった基準が「意見募集稿」ではなく確定した規定として示されたことは、
事業者にとって歓迎すべき出来事です。

https://www.cac.gov.cn/2024-03/22/c_1712776611775634.htm

少し内容を見ていきましょう。
(以下、和訳は当社作成です。あくまで参考訳としてご参照ください)
まず、大前提として、中国法では個人情報の越境移転の正当化に3つの方法があります。
それらは、1) 安全性評価、2) 標準契約の締結、3) 個人情報保護認証です。
非個人情報については、重要データを越境移転する場合、安全性評価が求められます。

まず、第2条です。
===================
第2条 データ処理を行う者は、関連規定に従って重要データを特定し、申告しなければならない。
関連部門または関連地域から重要データとして通知または公表されていない場合には、
データ処理を行う者はデータの境外持ち出しのための安全評価を重要データとして申告する必要はない。
===================

データ処理を行う者とは、いわゆる「管理者」に該当する者ですが、重要データの有無を確認する必要性が示されています。
ただし、重要データについては関連部門や地方の当局が重要データを指定することになっており、
それが公表されていない場合は過度に慎重になり、重要データを自主的に見つけて分類する必要はないとしています。

続いて第3条です。
===================
第3条 国際貿易、国境を越えた輸送、学術協力、国境を越えた製造・販売活動の過程で収集・生成されたデータが境外で提供され、
個人情報または重要データが含まれていない場合、
データの境外持ち出しのための安全性評価の申告、個人情報の境外持ち出しのための標準契約の締結、個人情報保護認証への合格は免除される。
===================

越境ECや国際貿易、研究、メーカの生産データ等で個人情報が含まれていない場合や重要データが含まれていない場合には自由にデータを流通できます。

第5条を見ましょう。
これが最も重要な部分です。
===================
第5条 境外に個人情報を提供するデータ処理を行う者は、次の各号のいずれかに該当する場合、
データの境外持ち出しのための安全性評価の申告、個人情報の境外持ち出しのための標準契約の締結、個人情報保護認証への合格を免除される:

(一) 越境購買、越境配送、越境送金、越境決済、国をまたいだ口座開設、航空券・ホテル予約、ビザ申請、試験サービス等、本人が当事者である契約の締結または履行のために個人情報を境外に提供する真の必要性がある場合。
(二) 法律に従って策定された労働規則および法律に従って締結された労働協約に従って、国境を越えた人事管理を実施するために、境外に従業員の個人情報を提供する真の必要性がある場合。
(三) 緊急時に自然人の生命、健康、財産を保護するために個人情報を境外に提供する真の必要性がある場合。
(四) 重要情報インフラ事業者以外のデータ処理を行う者であって、その年の1月1日以降、境外に提供した個人情報 (センシティブな個人情報を除く)の累計が10万人未満である者。

前項の境外に提供された個人情報には、重要データは含まれないものとする。
===================

越境ECや送金事業、旅行業等では個人情報の越境移転や人事管理で必須の個人情報のやり取りに関しては、
比較的自由にデータ流通が許されることが定められています。
(ただし、「真に必要性がある場合」と限定しているのでやりたい放題というわけではないことにも注意が必要)
その他、一年間に中国国外に提供するセンシティブな個人情報を除く個人情報の数が10万人未満であれば、
安全性評価や標準契約、個人情報保護認証が免除されるとされています。
これによって、安全性評価や標準契約の締結を免れることができる事業者は大幅に増えることでしょう。

少し長くなったので、今回はここまでにしておきます。
次回続きを解説します。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

2024/4/11★寺川貴也が注目する最新NEWS TOPIC★

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

~GPS24~

 

4月3日から4月5日まで開催されたIAPPのGPS24に参加してきました。

今回も5,000名を超える登録があったということで、規模の大きさに驚かされます。

私が何を聞き、何を話したかは4月15日のTokyo knowledgeNetでお話ししますので、ぜひご参加ください。

 

▼Tokyo knowledgeNet

https://my.iapp.org/nc__event?id=a0lTS0000005sEHYAY&mkt_tok=MTM4LUVaTS0wNDIAAAGSG4lZ_9hK3kS1cnPsRJQuT4TrvCy6zmzNde9SfyhgmgsJ9EqXu9b3vE6-AJbjrMlBzUo-ltsF2PzokskDMrHu_i91j3d5qG-1S1mr0CfBV_X7

 

この稿では、少し個人的な回想をしようと思います。

何しろ今回のワシントンでは友人のChristopher ChewがVanguard awardを受賞し、

CAIDPのfounderであるMarc Rotenbergさんの美しい自宅で開かれたホームパーティに呼んでいただき、

フィリピンのDeputy Commissioner のLeandro Angelo Aguirreさんとは日付が変わるまでご一緒させていただき、

とても贅沢な旅となったのです。

 

ネットの時代とはいえ、プライバシーもAIも最終的には人と人の世界です。

国境を越えて豊かなコミュニティが作られています。

コミュニティでは、共に目的を達成する仲間が集い、つながりを確認し、仕事をさらなる高みに押し上げるために励ましあいます。

コミュニティにエネルギーを与え、仲間のエンゲージメントを高める人は讃えられ、表彰されます。

Chrisは、ユーモアあふれる話術を繰り広げ、持って生まれた社交性を通じて新たな仲間が輪に加わるのを助けるプライバシープロフェッショナルとして表彰されました。

友人の一人として、とても嬉しく思いますし、彼を表彰するという決定をしたIAPPのコミュニティを誇りに思います。

 

ところで、私たちの仕事には必ず目的があります。

例えば、データプライバシーの世界では、新技術を享受しながら人間の最も基本的な尊厳を保つことを目指しています。

AIガバナンスの世界では、オートメーションによって私たち人間が歴史を通じて築き讃えてきた社会の在り方を人間が望まない方法で歪めないことを目指しています。

経済は「神の見えざる手」によって導かれるため、自由競争を維持することは重要ですが、

その一方で私たちは、共通の目的を達成するために力を合わせなければならない場面も生じます。

つまり、私たちが何かを為し、エネルギーを注ぐのは、レベルの相違こそあれ「幸福」を得たいからです。

そして、社会を形成する人間にとっては、「幸福」が他者の「不幸」の上に築かれるべきではない、という命題が、

デジタル世界の政策立案者をハードワークに駆り立てているのです。

Marcのホームパーティには彼の私財が投じられています。

それは、Marcが裕福だからではなく、Marcの信念が私財を投じて人をつなげることに価値があると考えるからです。

日本の名を知られない官僚たちが、無責任な社会の批判を傍目に夜を昼に替えて仕事をしているのも、

より大きな目的のために必要を感じるからです。

私は、そういう人たちをリーダーと呼びたいと思います。

プライバシーのコミュニティもAIガバナンスのコミュニティも、共に社会を前進させることにコミットしているリーダー達が生み出し、支えています。

GPSのようなサミットで発表することは、微力ながら一専門家としてそのコミュニティを前進することに貢献するためです。

専門家として、その機会を与えていただけることは名誉ある事であり、深い感謝の念を禁じえません。

 

リーダーは人々の傍にいます。

権威を笠に着る者は、リーダーシップを誤解しています。

人と共に笑い、悲しみ、怒り、恐れる存在です。

Leandroさんはいつもコミュニティの中にいる人です。

共にいる時に話すのも、スポーツの話だとか、奥さんとどのように出会ったかとか、料理の話やたわいないジョークです。

Deputy Commissioner という仕事は言うまでもなく激務です。

Leandroさんはそれを感じさせません。

思えば、フィリピンの高官はそんなところがあります。

前CommissionerのRaymundさんもそんな人でした。

国民性なのかもしれませんね。

GPSの後出会ったシンクタンクで働く友人も、まったく別の文脈で同じことを言っていました。

Leandroさんはテクニカ・ゼンが3年前からスポンサーをしているLGBTQ+のパーティーにも来てくれました。

今年のLGBTQ+のパーティーは不思議の国のアリスをテーマにした仮装パーティーで、とても盛り上がりました。

(親友と思っていたゲイの友人が、共通の別のゲイの友人に私が見たことのない笑顔を見せていたのには少し嫉妬しました)

LGBTQ+のコミュニティもまた、相互に助け合いながら自分たちの場所を確保するための集まりです。

人と異なる選択をするということは容易ではないことがあります。

私は彼らの内なる闘いに敬意を抱いていますし、彼らが幸福でいられる社会であってほしいと思っています。

 

プライバシーの世界も、AIガバナンスの世界も、高い専門性だけでなく、人間性が大切な場所だと思います。

社会に奉仕したいという人はたくさんいますが、そのためには奉仕できる力が必要です。

日本の民間部門からも、自らの専門性と魅力を磨き、高め、コミュニティを前進させてくれる人が早晩生まれることを期待しています。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆