◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～AI時代の仕事について～

 

Chat GPTを使ったことがある人は多いと思います。

全世界で100万ユーザーを獲得するのにわずか5日しか要しなかったこのツールは、”Game Changer”と呼ぶのにふさわしい働きをします。

先日当社で取り組んでいたプロジェクトでためにしにChatGPTのアウトプットを見てみると、

教科書さながらのガイダンスがでてきて、感想は「すごい！」の一言でした。

別の友人は、新聞記事に対しての抗議の手紙をChatGPTに作成させて「ChatGPTに抱き着いて感謝したい」くらいの出来栄えだったといっていました。

 

ChatGPTはLLMモデルと呼ばれるもので、自然言語での入力に対して１つの出力を出すツールです。

やっていることは本質的には検索エンジンとそう変わらず、検索エンジンと異なる点は、モデル理論上もっとも確度の高いアウトプットを１つだけ出すという点です。

検索エンジンの場合は、Googleの検索結果でおなじみの通り、関連性の高いものから順にたくさんのアウトプットが並びます。

LLMモデルの場合は、これが一つだけになる、ということです。

 

こう考えると、AIがしていることの理解はとてもシンプルになります。

AIとは、端的に言えば、「物知り」の人があることについて質問されて「〇〇だと思う」という回答を返してくれる存在です。

会社にも「〇〇についてはXXさんに聞けば何でもわかる」という人がいると思いますが、AIがやろうとしていることはそういう人の複製をつくろうとしているということですね。

 

AIの回答は「物知り」さんと同じように、知識に基づいていますので(人の場合は「経験」も含まれる)、知識量が多ければより「確からしい」答えを出すことができます。

でも、知識量が少ない場合は、AIは「創造」しないので、かなり的外れな答えが返ってくることとなります。

AIは「考えない」ので、どんなに「おかしな」結果でもどうどうと「回答」してしまいます。

人間では「無神経」となじられることで抑制が効くことも、AIではそうなりません。(人間でもそういう人がいる、という話はここではおいておきます。)

Human-in-the-Loopと言いますが、これは、「なにやってるんだ、バカヤロウ」としかりつける(これはパワハラ？！)存在を確保するということです。

 

先週、欧州議会がAI法案の欧州議会版を圧倒的多数で可決し、その日の夜から三者協議が開始されました。

欧州でAI法成立に向けて大きな一歩が踏み出されたということです。

AIに関する法律では、世界的にAIについて法的拘束力を持つ規制を課す動きが進んでいます。（日本は法的拘束力を持たないソフトなアプローチで技術を推進しようとしています。）

少なくとも、欧州と米国ではこの動きが加速しています。

 

こういった規制が強調するのはAIリスク評価とAIガバナンスという考え方です。(当社でもこの秋からサービスとして提供します！)

個人的には、リスク評価もガバナンスも、データプライバシーの場合は企業が行うことに納得感を得られやすいと感じますが、AIのケースは未知数だと感じています。

 

さて、今回の記事の主題に戻りますが、AI時代の仕事とは、インターネットの時代の仕事とあまり変わらないような気がしています。

つまり「知識量」でごまかしがきく時代から「思考量」でしか差がつかない時代変わっていくということだと思います。

ノーベル賞の基準を見ていると「賢さ」の定義はこれまでも「思考」の精度の高さが基準だったと思いますので、本質的には人間社会は変わらないのだと思います。

ただ、「賢い振り」をして仕事をしている軽薄な人たちが恥ずかしい思いをするケースが増えるということかと思います。

 

「思考量」を図るには答えのない質問をしてみるといいでしょう。(たとえば「なぜ人を殺すことはいけないのか？」という問い。)

答えのない世界で、考え続けることが必要な時代が加速しているように感じます。(もちろん、考えなくてもできる仕事は今後も残りますが賃金は下がってしまいそうです。)

～

私はコンプライアンス活動とは何かと尋ねられると、ビジネスが加速するために必要なブレーキを提供する活動と答えることにしています。

ブレーキが壊れた車で100kmの高速で走りたい人はいないでしょう。

スピードを出すことができるのはブレーキが正しく効くからです。

高速で前進するためには減速する仕組みが不可欠です。

 

コンプライアンス活動は手間がかかります。

責任者を定め、法規制を調査し、ルールを定め、毎週会議をしながら運用を行わなければなりません。

コンプライアンス活動を正しく機能させるためには責任者となった人がそれなりに勉強をする必要があるのですが、

勉強もまた、注いだ熱意とかけた時間、関心の深さで質が変わります。

一番マズイのは我流です。

英語で”Don’t reinvent a wheel.”という通り、既にあるgood practiceを素直に活用することが大切です。

組織の持つ地図が間違っている中PDCAを高速で回すと、組織は高速で失敗に前進するだけです。

コンプライアンスの責任者は、正しい地図を持っていなければなりません。

 

コンプライアンス活動でもアウトプットが求められます。

アウトプットは測定しなければなりませんが、測定しにくい、もしくは単年度では測定すべきでないものもコンプライアンス活動には含まれます。

たとえば組織内でのアウェアネス/文化の醸成といった活動は、「空気」でしかなく、数値化して追求しても明確に捕捉することはできません。

売上を気にしなければ会社が立ち行かない新興組織にはよくあることなのですが、マネジメント層がこの点を理解していない場合、コンプライアンス活動は形骸化します。

目に見えるアウトプットが偏重されるため、フォーマリズム(形式主義)が忍び寄るからです。

 

最近新興企業のCEOが米国議会でよく口にしていますが、

「ルールがないのが悪い」とか「ルールを守っているのだからうまくいかなければルールを作った人が悪い」という声が聞こえてきたら、

コンプライアンスの本来の意図を忘れている可能性があります。

ルールは、コンプライアンスの目的を達成するためのツールでしかありません。

コンプライアンスの目的は、製品サービスが意図する結果をもたらすことを担保することです。

 

ここ数年、日本の製造業で品質検査の不正が発覚し、ニュースとなっています。

設計や製造の現場では数多くのチェックシートが運用されています。

業種によっては、チェックシートの記録が多くて設計の仕事をしているのか報告書を作成しているのかわからなくなるケースもあります。

多くの場合、チェックシートの種類や項目が増えることはあっても減ることは稀です。

当然職員の仕事は増えるため、チェックシートは本来のチェックの機能を果たせず「作業」となりがちです。

これがフォーマリズムを呼んでいます。

日本の製造業は戦後経済をけん引してきましたが、ルールが合理化できていない側面もあります。

品質不正は、複雑になりすぎた運営と短期的な成果を求めすぎた結果といってよいでしょう。

 

私は、プライバシーマネジメントでも、同様のことが起こる可能性があると思っています。

プライバシーマネジメントを適切に行うには、管理可能なスピードでプロセスを経て組織を成熟させる必要があります。

経営層のプレッシャーを受けつつも、自分たちの組織に適した形で、基本に忠実に最善の行動をとるような舵取りをすることが責任者には期待されます。

目に見えるアウトプットを求めるあまりプライバシーマネジメントにとって重要ではない活動にリソースを投下してしまった事例を散見します。

こういった行動は、長期的に組織を疲弊させるので行わないほうが良いでしょう。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～フォーマリズムに向かっていないか～

私はコンプライアンス活動とは何かと尋ねられると、ビジネスが加速するために必要なブレーキを提供する活動と答えることにしています。

ブレーキが壊れた車で100kmの高速で走りたい人はいないでしょう。

スピードを出すことができるのはブレーキが正しく効くからです。

高速で前進するためには減速する仕組みが不可欠です。

 

コンプライアンス活動は手間がかかります。

責任者を定め、法規制を調査し、ルールを定め、毎週会議をしながら運用を行わなければなりません。

コンプライアンス活動を正しく機能させるためには責任者となった人がそれなりに勉強をする必要があるのですが、

勉強もまた、注いだ熱意とかけた時間、関心の深さで質が変わります。

一番マズイのは我流です。

英語で”Don’t reinvent a wheel.”という通り、既にあるgood practiceを素直に活用することが大切です。

組織の持つ地図が間違っている中PDCAを高速で回すと、組織は高速で失敗に前進するだけです。

コンプライアンスの責任者は、正しい地図を持っていなければなりません。

 

コンプライアンス活動でもアウトプットが求められます。

アウトプットは測定しなければなりませんが、測定しにくい、もしくは単年度では測定すべきでないものもコンプライアンス活動には含まれます。

たとえば組織内でのアウェアネス/文化の醸成といった活動は、「空気」でしかなく、数値化して追求しても明確に捕捉することはできません。

売上を気にしなければ会社が立ち行かない新興組織にはよくあることなのですが、マネジメント層がこの点を理解していない場合、コンプライアンス活動は形骸化します。

目に見えるアウトプットが偏重されるため、フォーマリズム(形式主義)が忍び寄るからです。

 

最近新興企業のCEOが米国議会でよく口にしていますが、

「ルールがないのが悪い」とか「ルールを守っているのだからうまくいかなければルールを作った人が悪い」という声が聞こえてきたら、

コンプライアンスの本来の意図を忘れている可能性があります。

ルールは、コンプライアンスの目的を達成するためのツールでしかありません。

コンプライアンスの目的は、製品サービスが意図する結果をもたらすことを担保することです。

 

ここ数年、日本の製造業で品質検査の不正が発覚し、ニュースとなっています。

設計や製造の現場では数多くのチェックシートが運用されています。

業種によっては、チェックシートの記録が多くて設計の仕事をしているのか報告書を作成しているのかわからなくなるケースもあります。

多くの場合、チェックシートの種類や項目が増えることはあっても減ることは稀です。

当然職員の仕事は増えるため、チェックシートは本来のチェックの機能を果たせず「作業」となりがちです。

これがフォーマリズムを呼んでいます。

日本の製造業は戦後経済をけん引してきましたが、ルールが合理化できていない側面もあります。

品質不正は、複雑になりすぎた運営と短期的な成果を求めすぎた結果といってよいでしょう。

 

私は、プライバシーマネジメントでも、同様のことが起こる可能性があると思っています。

プライバシーマネジメントを適切に行うには、管理可能なスピードでプロセスを経て組織を成熟させる必要があります。

経営層のプレッシャーを受けつつも、自分たちの組織に適した形で、基本に忠実に最善の行動をとるような舵取りをすることが責任者には期待されます。

目に見えるアウトプットを求めるあまりプライバシーマネジメントにとって重要ではない活動にリソースを投下してしまった事例を散見します。

こういった行動は、長期的に組織を疲弊させるので行わないほうが良いでしょう。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～Appleのテクニカルフィーチャーのアップデート～

 

6月上旬、Apple社はメタバース用のデバイスを発売する発表し、話題を呼びました。

生成型AIの利用によるコーディング効率の向上とAppleというテクノロジー業界のカリスマが参入というイベントにより、

メタバース業界が本格的に拡大するか、動向を注目したいところです。

個人的にはデバイスを装着して異世界に没入するというコンセプトは、ゲーム等特別なセットアップが受けられやすい状況であれば広まる可能性があると感じています。

データプライバシーやセキュリティを含むコンプライアンス上の複雑性も増すため、導入時には事前にある程度の論点整理を行うことが必要です。

 

Apple社といえばプライバシーのリーダーというブランディングを積極的に行っていることでも有名です。

このブランディング戦略はかなり成功していて、Appleの製品であれば安心という印象が市場には広まっているような気がします。

そのApple 社がアプリで利用されているSDKについて新たに２つ新機能を導入すると発表しています。

 

▼Apple社のニュースと最新情報より

https://developer.apple.com/news/?id=av1nevon

 

一つ目は、サードパーティSDKを利用する場合、

アプリ内のサードパーティコードのプライバシー慣行を単一の標準フォーマットで概説するファイル(プライバシーマニフェスト)を作成するよう開発者に要求し、

App Storeで禁止されているフィンガープリントに使用される可能性のあるAPIを参照するアプリは、

APIの使用について許容される理由を選択しプライバシーマニフェストでその使用を宣言することが求められるようになるというものです。

 

フィンガープリンティングの技術ではIPアドレスやデバイスの種類等の情報を広告トラッキング目的にも利用しますが、

今回のマニフェストによって、「こっそり」利用することができなくなります。

FPFのCEOであるJules氏は、この変更の結果、ある種のSDKの利用がApp storeのレビューで受け入れられなくなる可能性があるといっています。

 

二つ目は、開発者がソフトウェアのサプライチェーンの整合性を向上させることを支援するためのポリシーとして、サードパーティのSDKを使用する場合、

開発者がダウンロードしたコードが期待する開発者によって書かれたものであることを確認するためにSDKの署名を導入し、

開発者が自分のアプリでサードパーティSDKの新しいバージョンを採用するとき、それが同じ開発者によって署名されたことを検証するというものです。

 

Apple社は今年後半に以下についての情報を公開するとしています。

◆プライバシーに影響を与えるSDKのリスト(ユーザーのプライバシーに特に高い影響を与えるサードパーティのSDK)

◆許可された理由を宣言する必要がある”required reason” APIのリスト

◆APIを呼び出すための新しい理由を提案するための開発者向けフィードバックフォーム

◆署名、プライバシーマニフェストの利点と詳細、およびそれらが必要とされる時期に関する追加文書

 

モバイルアプリのデータ慣行に対する透明性を高める動きは着々と進んでいます。

もちろん、これは市民にとってはよい動きです。

事業者は、データを扱う者としての自覚と責任をより求められるようになります。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

本日は当社のExam preparationを受講されてCIPM認証資格に合格された方のインタビューをご紹介します。

 

▼合格者様インタビュー▼

 

１）CIPM認証資格取得を目指した理由は？

2019年よりグローバルプライバシー保護の業務に携わり、2022年に専門性を高めることを一つの目的に転職しました。業務成果以外に、実務力及び専門性の高さをグローバルの同僚にも認識してもらえる術としてCIPMを受験することにしました。

 

２）Exam preparationを受講したいとおもった理由は？

CIPMのテキストは既に購入し読み進めており、勉強内容自体が既に実務実践していることもありました。勉強自体が実務力向上に直結することを認識していましたが、試験として受験するにあたり、過去問を自分で回答した上で週1回の計4回に分けて解説をして頂けるセッション構成が自分のテスト勉強のペースづくりになることと、まだ分かっていない部分の専門性を高めるという私のニーズに役立つと思い受講を決めました。

 

３）弊社のExam preparationをどこから知りましたか？

寺川さんとの面談の中で知りました。

 

４）Exam preparationは認証資格試験に役立ちましたか？

非常に役立ちました。解釈に悩む選択肢など解説頂いたことが本番で正解を選ぶことに役立ちました。

 

５）Exam preparation受講後、認証資格試験までに行った試験対策は？

解説頂いた不正解の問題及びその解説を中心に復習することと、該当する教科書部分の読み込みをしました。

 

６）試験勉強中の疑問点等、どう解決をしましたか？

間違えた問題だけでなく正解を選んだ問題も含め、疑問点を事前にまとめておき、毎週の解説前に事前に寺川さんと疑問点を共有しました。さらに毎週の受講時に解説頂くことで疑問点が解決し、実務力の向上にも役立ったと思います。

 

７）合格までのコツはありますか？（勉強方法など）

Exam preparationの問題の傾向をつかむのに非常に役立ちました。間違えた問題を中心にテキストを確認することは必須な気がします。

 

８）英語での試験対策を何かしましたか？（過去問をこなす必要がある、専門用語は覚えておく必要がある等）

不正解した問題、特にシナリオ系のもので　単語自体の意味を取り違えることで全体の意味が取れなくなるような言葉を改めて覚え直しました。

 

９）CIPM認証資格取得によって、業務にはどのように活かせそうですか？

グローバルでの実務力と専門性の信頼性向上により、グローバルプライバシー関連での連携がよりスムーズになる気がします。

 

１０）次に目指す認証資格はありますか？目指している資格も差支えなければ教えてください。

CIPTはどの様な内容かをまずは調べたいと思っています。

 

１１）1０で目指している認証資格が「CIPP/E認証資格」「CIPT認証資格」の場合、次回弊社のトレーニングもしくはExam preparationを受講したいですか？

概要の理解を深めてから検討します。

 

１２）Exam preparationについての率直なご意見や、認証資格試験の感想等、何かあれば自由にコメントください。

大変お世話になりました。ありがとうございました。決して安い投資ではなかったですが、それでも自腹で受講した甲斐がありました。

 

ご職業：エンターテイメント企業

O様より

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～G7と子どものオンラインセーフティ～

 

前回、G7でDFFTについての議論がされたことをお伝えしました。

G7で議論されたデジタル政策には「オンラインでの安全とプライバシーに対する子どもの権利」という言葉も入っています。

ここ数年、国外では子どものオンラインセーフティが重要な課題の一つとなっていました。

イギリスのAge appropriate designの原則に始まり、カリフォルニア州のAge appropriate design code法、シンガポールのonline safety law等、

この動きは法制化という具体的な行動にもなっています。

 

G7が終わった翌日の2023年5月22日、アメリカではFTCがEdmodo社に対し、

COPPA(子供のオンラインプライバシー法)違反で600万ドルの罰金を課す和解案を提示し、話題を呼びました。

理由の一つは、Edmodo社が調査途上の2022年9月に廃業していたこともあります。

廃業した企業を相手に罰金を課しても支払われることはありません。

FTCがそれでもなおこの罰金をEdTech企業に課した理由は、EdTech業界へのメッセージです。

FTCはそのブログで、EdTechのコンプライアンスの義務はEdTechが負うべきであり、学校や学区に負わせることができないとしています。

 

▼FTCのブログより

https://www.ftc.gov/business-guidance/blog/2023/05/oh-no-you-dont-edmodo-ftc-sues-ed-tech-company-violating-school-kids-privacy

 

FTCのブログによるとEdmodo社はプラットフォームから子どものデータを集め、オンライン広告に活用していたといいます。

これは、米国のみならず他の法域でも通常許容されないデータ処理慣行です。

 

子どものデータの取得については最近ではエージゲートを設けるだけでは不十分で、確実に規定の年齢以上であることを事業者が確認することも要求されるようになっています。

子どものユーザーが流入しやすいビジネスを営んでいる場合は、年齢確認についての情報収集を怠らないようにしてください。

 

話は変わりますが、5月21日には保護者向けのサイバーセーフティイベントを開催しました。

神戸六甲の理数学院(　http://www.nishikawajuku.com/　)の塾長である西川さんの協力の元、

塾の保護者を対象に現在のオンラインの事情と親としての向き合い方について共有してきました。

集まった保護者の方のお子さんの学年は小学生から高校生までと幅広かったのですが、とても熱心に話を聞かれていました。

 

親は今のオンラインの環境についていくことがなかなかできていない、というのが現状です。

日本でも子どもの誘拐や学校でのいじめ等、様々な問題が生じる場所となっていますので、親が積極的に学ぶことが大切です。

総務省がネットとの付き合い方についての特集ページを設立していますので皆さんもぜひ参考にしてください。

企業、地域、その他集まりでの講習もしていますので、ご関心がある方は当社までご連絡いただければ幸いです。

（お問い合わせはこちら　info@technica-zen.com　）

 

▼総務省：上手にネットと付き合おう

https://www.soumu.go.jp/use_the_internet_wisely/

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～マイナンバーカードでのインシデントについて～

 

ニュースで話題になったように、マイナンバーカードでインシデントが発生しました。

https://www.ppc.go.jp/files/pdf/230510_shiryou-1.pdf

 

報告書では

「マイナンバーカードを使ってコンビニエンスストアで住民票の写し等の証明書を取得する『コンビニ交付サービス』において、横浜市の証明書について、申請者と別人の証明書が発行される事態が発生した。」

として、事件の概要を公表しています。

 

対策(まだ「案」の段階)としては

「富士通 Japan 株式会社のシステムを使用している地方公共団体での事態が頻発していること、また、同社のシステムを利用している地方公共団体は多くあることから、 多数の国民の個人情報及び特定個人情報に関わる重大事案であり、詳細な実態把握が不可欠である」

という認識を示し、

「1.横浜市に対して…報告徴収及び…に基づく資料提出の求めを、2.足立区及び川崎市に対して…資料提出の求めを、3.富士通 Japan 株式会社に対して…報告徴収を行う」

としています。

 

委託は委託元の責任で行うべき事柄で、委託先に対しても報告徴収を行いたいとしているのは少し驚きますが、

それだけ大きな問題だということの表れととらえたほうが良いのでしょうか。

また、2023年3月27日に最初のケースが発生しているのですが、

個人情報保護委員会の対応が5月10日まで対応案が公表されないという状況にも複雑な気持ちを抱かざるを得ません。

 

マイナンバー保険証でもインシデントが報告されています。

報道によると、マイナンバーカードの保険証に他人の情報が登録されていたといいます。

こちらはマイナンバーカードと健康保険を連携させる作業を行っている健康保険組合で生じたミスのようです。

https://news.yahoo.co.jp/articles/224e0c6f5aa70d5db607a60b7db487379d4dba91

 

このニュースでは関係省庁のトップに質問をしています。

その回答が、日本の行政を象徴しています。

長いですが、引用しておきます。

 

————

▼松本剛明総務大臣

医療保険を管理・運営している保険者におけるデータ登録の課題になるものかと理解しており、厚労省で対応しているものと承知をしております

 

▼河野太郎デジタル大臣

事務的な保険者の手違いが原因と認識しております。詳細は厚労省にお尋ねいただきたい

 

▼加藤勝信厚生労働大臣

（Q．マイナ保険証で他人の情報があった事案の把握は）そういった事案があったことは認識しております。

入力時において、間違った形で行われていたところが問題だから、

そうしたことが起こらないように、今、起きているやつは是正をし、それから起こらないように、これからも注意していくこと

————

 

記事では、同様の事案が発生したときに問い合わせをどのようにすればよいかを確認しています。

その回答もまた、日本の行政を象徴しています。

 

————

▼厚生労働省

（Q．被害にあわれた方の対応する窓口は）実際にそうしたことを確認された場合、マイナンバーの総合フリーダイヤルがあり、

そうしたところにお問い合わせをいただくか、あるいは自身の保険者に問い合わせいただくとか、

そうした形で問い合わせいただいて、適切に対応させていただく

 

厚労省から伝えられたフリーダイヤルは、総務省かデジタル庁につながるものでした。

 

▼デジタル庁

（Q．対応窓口はこちらになりますか）ちょっと確認の方させていただきますので、お待ちいただいてよろしいでしょうか。

お待たせしました。確認させていただいたんですけど、こちらの窓口ではございません。

対応の窓口も、わかりかねます。

ご意見は、お伺いできるんですけど、どちらの窓口でというのは、わかりかねる状況

————

 

役所の事情で仕事の分担が決まっているように見えます。

しかし、被害を受けるのは個人です。

個人情報保護は個人を中心に行うことが基本なのですが、今回のケースは、日本でこの段階に至るには道のりがまだまだ時間がかかりそうです。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

本日は以前よりHPでご紹介させていただいている、

当社のトレーニング受講後にCIPP/ E認証資格を合格された方の合格までの経緯等のインタビューをこちらでもご紹介させていただきます。

 

▼合格者様インタビュー▼

１）CIPP/E認証資格取得を目指した理由は？

データガバナンスに関わる業務上、取得しておいた方が業務の理解が進むと思い目指しました。また取得しておくことで今後の自分のキャリア形成においてもひとつ専門性ができると思いました。

 

２）CIPP/Eトレーニングを受講したいとおもった理由は？

これまで法律系のバックグラウンドがなかったので独力には限界があると思い、一度きちんと先生に教わりたいと思いました。

 

３）弊社のトレーニングをどこから知りましたか？

ネットで検索をしました。

 

４）トレーニング受講は認証資格に役立ちましたか？

大いに役立ちました。テキストを読み込んだだけでは、なぜこの観点が必要なのか？ということがわからない為、寺川さんに補足頂くことで理解が進みました。

 

５）トレーニング受講後、認証資格試験までに行った試験対策は？

テキスト(英文)とGDPR全文を何回も読み込みました。あと模擬試験もやりました。

 

６）試験勉強中の疑問点等、どう解決をしましたか？

寺川さんにお尋ねしました(笑)！

 

７）弊社トレーニング受講後にあったら良いと思う試験対策のフォローは何かありますか？

BLUE PRINTや模擬試験などをやると、やはりテキストだけでは網羅できない部分が少しありますので、わからない部分に対するフォローがあったらなと思います。疑問に答えてくれる体制はありがたいです。

 

８）スピード合格までのコツはありますか？（短期集中をして勉強をした等）

１ヶ月～２ヶ月くらい土日以外はやりました。土日は休みとメリハリつけるようにしました。

 

９）英語での試験対策を何かしましたか？（過去問をこなす、専門用語は覚えておく必要がある等）

GDPRなど英語を大量に読む練習はしておくといいかもしれません。

 

１０）次に目指す認証資格はありますか？

まだ未定です。

 

１１）次回も弊社のトレーニングを受講したいですか？

ぜひ受講したいです。

 

１２）弊社トレーニングについての率直なご意見や、認証資格試験の感想をお願いします。

オンライン２日でしたがちょうどよかったと思います。あとは自学自習ですね。

 

U様より

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

先日当社CIPP/Eトレーニングを受講された方がCIPP/ E認証資格に合格をされました。

合格までの経緯等インタビューをさせていただきましたので、こちらでご紹介させていただきます。

▼合格者様インタビュー▼

１）CIPP/E認証資格取得を目指した理由は？

最近はEUのみならず、アジア各国でもGDPRをベースとした個人情報保護法が次々と制定されているため、GDPRをよく理解しておくことにより、業務上も役立つと思ったためです。

２）CIPP/Eトレーニングを受講したいとおもった理由は？

通常業務をしながらの試験対策ということで、ノウハウを持った方にサポートいただいたほうが良いと思い、受講することにしました。

３）弊社のトレーニングをどこから知りましたか？

メルマガ・貴社ウェブサイトで知りました。

４）トレーニング受講は認証資格試験に役立ちましたか？

大変役立ちました。

５）トレーニング受講後、認証資格試験までに行った試験対策は？

GDPR条文の素読（2－3回）、問題演習を2回やりました。

６）試験勉強中の疑問点等、どう解決をしましたか？

ネット検索での情報収集のほか、寺川さんに直接質問等させていただき、懇切丁寧に解説いただきました。

７）弊社トレーニング受講後にあったら良いと思う試験対策のフォローは何かありますか？

現在開催されている月1回の定期的なフォローアップは大変有益だと思います。

８）合格までのコツはありますか？（勉強方法など）

問題演習＋不明点の解決・条文素読を繰り返すのが良いと思いました。

９）英語での試験対策を何かしましたか？（過去問をこなす必要がある、専門用語は覚えておく必要がある等）

普段、あまり出会わない英語も少なくないと思うので、過去問を通じて慣れておいたほうが良いと思います。

１0）CIPP/E認証資格取得によって、業務にはどのように活かせそうですか？

「GDPR分かります」と、客観的な根拠を持って言えるようになるのは、個人情報保護関連業務に関する対外的な信頼獲得に非常に有益だと思います。

１1）次に目指す認証資格はありますか？目指している資格も差支えなければ教えてください。

CIPM認証資格

１2）11で目指している認証資格が「CIPM認証資格」「CIPT認証資格」の場合、次回も弊社のトレーニングを受講したいですか？

受験を決めたら、是非ともお願いしたいと思っています。

１3）弊社トレーニングについての率直なご意見や、認証資格試験の感想等、何かあれば自由にコメントください。

記憶の定着・印象や効率という観点からも、日本語でのトレーニングは非常にありがたかったです。

また、トレーニング後も、寺川さんが時間を取って下さり、非常に懇切丁寧にアドバイス等をして下さったので大変感謝しております。

寺川さんのサポートがなければ、到底合格できなかったと思っており、とても受講料以上の価値があったと個人的に思っております。

ご職業：弁護士　

I 様より

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～BIOPCと現代社会～

 

今日は少し観念的な話をしようと思います。

小難しいことを書きますが、お付き合いください。

 

BIOPCという言葉があります。

英語のBlack, Indigenous, and People of Color”(黒人、先住民、有色人種)の略です。

これらの分類に属す人びと(日本人も「有色人種」に含まれます)の多様な文化を尊重しなければならないという考え方です。

 

残念ながら世界は「平等」な場所ではありません。

強い立場にある人も弱い立場にある人もいます。

いい会社に就職したい、いい学校に行きたい、お金持ちになりたい、名家に生まれたといった表現は、強い立場にあることの優位を知るゆえの発想です。

民主主義社会とは、弱い立場にある人であっても同じ権利を享受できることを担保し、不当に虐げられることから保護される社会であり、

王政時代や君主制時代から人類が苦労して獲得した社会システムです。

強い立場や弱い立場が固定されず、流動性を保つためにはあらゆる人が社会に参加し、

民主主義社会の恩恵を享受する機会を保障されるという仕組みの維持が必要です。

 

プライバシー対応や個人データ保護対応をするときに最も重要な観点は、

「その先にある未来は自分たちの子どもたちに残したい世界となるか」という問いかけです。

機械学習技術や人工知能技術の急速な進展により、この問いの重要性は増してきたように感じます。

 

5月1日GoogleのAI開発の最高責任者であったGeoffrey Hinton氏がGoogleを辞職したという報道がありました。

Hinton氏は生成型AIのリスクについて警鐘を鳴らし、AI技術の将来について

“I don’t think they should scale this up more until they have understood whether they can control it,”

(コントロールすることができるかどうかを理解するまでこの技術をスケールアップするべきではないと思う)

と言っています。

AIは私たちが大切にしてきた社会的価値観を破壊する恐れがあると認識しておく必要があります。

 

https://www.nytimes.com/2023/05/01/technology/ai-google-chatbot-engineer-quits-hinton.html

 

機械学習や人工知能は蓄積データをもとにある判断を行います。

蓄積データはすべてのデータを平等に蓄積しているわけでもありませんし、

好ましくないバイアスが含まれると、そのバイアスがより研ぎ澄まされた形で発現する傾向があります。

クレジットカードの信用枠、再犯率の予測プログラム、顔認識プログラムの偽陽性問題等、米国では既にいくつもの事例が報告されています。

被害に遭うのはいつも弱い立場の人々です。バイアスは修正されなければなりません。

 

バイアスを是正するためには、バイアスを特定する必要があります。

自分のバイアスは自分では気づけないものです。

バイアスは、人との触れ合いの中で初めて表出するものなので、複数の異なる背景をもった人々が同じ出来事に触れ、異なる視点から眺める必要があります。

BIOPCの多様な文化を尊重する必要性はここにあります。

「賢い人たちが正しいと考えたことを受け入れなければならない」という考え方は、

あらゆる人の権利と自由を保護し、民主主義社会を維持する上で、最も不適切な態度です。

 

現代社会は、これまで以上に多様性が求められる時代となっています。

人との関わりが重要となり、また人と自分との間の超えてはいけない境界を認識し、尊重する能力が重要となります。

科学技術が進展するにつれ、基礎的な人としてのライフスキルが重要になるというのは興味深い現象です。

こういう時代が、人との関わりを絶つパンデミックと共にやってきたのは不思議な偶然に感じます。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

▼当社無料メルマガ登録はこちら

以下のような新着情報を毎週配信しています♪

https://m.technica-zen.com/ms/form_if.cgi?id=fm

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

～最近のニュースとプライバシー専門家という仕事について～

023年4月17日にベトナムで個人情報保護法についての政令が公布されました。

2023年7月1日から施行です。

データ処理のリスクアセスメントを行いその結果を当局に提出すること、および越境移転の同意取得、移転先との契約の締結、リスクアセスメントを行い、

これらの証跡を当局に提出することという共産国でよくみられる当局による深い関与が特徴的な法律となっています。

今回の政令ではデータローカライゼーションが削除されたので、

サイバーセキュリティ法でのデータローカライゼーションのみを対応すればよいというのは、厳しい中でもいいニュースといえます。

対応についてサポートが必要な場合はお気軽にご連絡ください。

 

日本では2023年6月16日に改正電気通信事業法が施行され、

電気通信事業分野でのいわゆるcookieについての規制が始まります。(「外部送信」以外の部分での改正もあります。)

適用対象や要件の詳細については明確化が必要な部分が数多くありますが、

特に外部送信規律についてはプライバシーノーティスの改訂等の対策を求められる事業者が出てきます。

今一度対応の要否をご確認して必要な対応を進めていただければと思います。

https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/gaibusoushin_kiritsu.html#h03

 

その他、データプライバシーのコミュニティーではAI、特に生成型のAI (Generative AI)への関心が非常に高くなっています。

この傾向は欧州のAI法案、AIの責任を定義する法律案、

AIが関連する製品事故についての製造者責任を定義する法律案といったハードロー(hard law)の議論と共に少しずつ関心を寄せられていたのが、

Chat GPTの登場と共に急速に高まった形です。

 

AIポリシーやAI倫理については国際機関やG7/G20といった会議体で長いこと議論がされてきました。

大学でも当然このような議論が活発に行われています。

私は今、AIガバナンスについていろいろと調べているのですが、日本人研究者の名前を見かけることもあり、心強く思っています。

議論を追っていると、急速な技術発展の中で、バイアスの確認や透明性の確保が十分に行うことができない構造的な問題が指摘されています。

企業への責任ある対応を求める声もありますが、形式的な対応の誘惑が大きいこともうかがえます。

AIの議論はデータプライバシーの枠を超え、民主的な市民社会を維持するためのガバナンスの在り方にまで及ぶのですが、

その手法はデータプライバシーの慣行を援用できます。

人の権利と自由を護るとうプライバシーの基本的スタンスは、我田引水なところはあるかもしれませんが、AIガバナンスの構築に応用可能です。

AIについて調べると、データプライバシーの専門家の役割は今後ますます高まるような印象を覚えます。

 

日本でも少しずつプライバシーの役職が生まれてきています。

当社のIAPP公式トレーニングに参加してくださる方々は、皆様各社でプライバシーガバナンスの重要な役割を担う方たちです。

企業によっては、知識の俗人化を避けるためにファウンデーショントレーニングの導入を検討し、社内の集合知として蓄積しようと考えているところもあります。

米国ではプライバシー専門家に特化した人材紹介会社も出てきています。

この人材紹介会社によるとCPOの給与は30万ドル以上、DPOやSME(専門家)で20万ドルから30万ドル、

マネージャーレベルで15万ドルから20万ドルというのが平均的な給与レンジといいます。

もちろん日本ではここまでの給与が支払われていないようですが、それでも、長期的なキャリア計画の観点からすると、

プライバシー業界で経験を積むことは有望な職業選択のひとつと言えます。

 

プライバシーの専門家としてグローバルで活躍するには、人としての「善さ」も重要です。

プライバシーや法律、テクノロジーについての勉強と共に、人がどういうときに喜び、どういうときに悲しむのか、人への思いやりとは何か、価値の多様性とは何か、

そして、何よりどういう未来を将来世代に残していきたいのかということについても想いをもっていていただけると、

この世界はより良い場所になっていくのではないかと感じます。

 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

≪当社無料メールマガジンのご案内≫

▼メルマガ登録はこちら

https://m.technica-zen.com/ms/form_if.cgi?id=fm

・週１回の配信で、重要トピックや最新ニュース等の情報をお届けしています。

・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。

・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆