Picks
153フォロー
349フォロワー
もしかして我々は日本史上一番愚かな政治と付き合わされてるのではないか?
COMEMO
井澤 寛延ビジネスリスクコンサルタント CIPP/E(認定欧州情報プライバシープロフェッショナル) 中小企業診断士
コロナ禍1年で明らかになったのは、これまでの日本の成功モデルの陳腐化と、国、地方自治体、個人のリスクマネジメント能力の著しい低さ。 これまでの日本は、政治家はどうであれ、優秀とされた強固な官僚組織による行政運営と、終身雇用を基礎とする長期安定雇用が基盤にありました。 しかし、コロナ禍という経験の少ない異常事態にも関わらず、前例主義と精神論的スローガン以上の対応ができていません(都知事を見ればよくわかる)。 長期雇用の崩壊は、コロナ禍以前から進んでいましたが、社会のデジタル化と働き方の変化についていけない企業を中心に、今やそれが決定的になりつつあります。 そうした旧来の社会システムを良しとしてそれに依存し、社会リスクに向き合う経験を積むことが少なかったきた国や個人は、リスクとどう付き合うかを学ぶ機会が少ないまま、極端なほどリスクに敏感になって立ちすくんでいるというのが、今の日本の現状でしょう。言い換えれば、個人と社会が戦後から高度成長期、バブル期を通じ、自分の頭で考える社会訓練を十分に積んでこなかった結果が、現在の日本です。 これまでの日本の政治家に、「これをすればここまでの損失が起きる可能性があるが、これだけの人が助かる」と、客観的に説明した方がいらっしゃるでしょうか。リスクの存在を受け入れて前に進んできたと自負できる個人がどれだけいるでしょうか?「ジミンガー」「ミンシュガー」というだけで、「こういう国が理想だ」という信念と原則で投票行動を起こした個人がどれだけいるでしょうか?社会の分断が進むアメリカといわれますが、逆にいえば個人がしっかりとした信念と原則をもって社会に臨んでいる結果です。日本社会との成熟度の違いが見せつけられる思いです。
58Picks
個人情報追跡の広告制限 米アップル、近く新機能
共同通信
井澤 寛延ビジネスリスクコンサルタント CIPP/E(認定欧州情報プライバシープロフェッショナル) 中小企業診断士
IDFAを介して個人が紐つく形で端末情報(センサー情報やカメラを含む)をアプリのパブリッシャーに提供していることから、個人情報処理の目的と手段を決定する「管理者」の立場にAppleがあると言えるでしょう。個人情報処理の透明性原則や最小原則を考えると、Appleユーザーに対し、端末とアプリがどのような個人情報を取り扱っているのかを通知したり、ユーザーが用途を制限できるようにすることは、個人情報やプライバシー保護の原則から見てあるべき姿だといえます。多くのアドバタイザーがAppleの方針に反発しているとのことですが、アプリやサービスを無料提供する代わりに個人情報を自由に入手できる時代は変化点に達しているのかもしれません。 今後は、①オープンアクセスを提唱し、プライバシー保護も重視するグループ ②プライバシー保護を重視するが、サブスクなどの対価と引き換えに財・サービスを提供するグループ ③プライバシー保護に疑問を持たれたとしても、財・サービスの無料提供と引き換えに個人情報を取得するグループ の3つにオンラインビジネスの主体は分かれていくことになると考えます。そのうちのどれから財・サービスを購入するかは消費者の意識に関わるところであり、単にアドテクやパブリッシャー、プラットフォームを批判するだけでは不十分でしょう。個人の自覚と判断が求められる時代になります。個人が適切に判断できるだけの情報を提供する義務が管理者側にあることは、いうまでもありません。
164Picks
経産省「2025年の崖」レポートから2年半、担当者に聞く企業のDXが進まない理由
Diamond Online
井澤 寛延ビジネスリスクコンサルタント CIPP/E(認定欧州情報プライバシープロフェッショナル) 中小企業診断士
DXが話題になる前までは、レガシーな業務を効率的に進めるための道具がITであり、業務仕様に応じて各社独自に整備が進められてきました。しかし、インターネットを基盤とする情報プラットフォームの開発と実用化が急速に進み、社外のソリューションやシステムが、各社が整備してきた従来のレガシーシステムを凌駕するビジネスの可能性を生み出すようになりました。このことは、企業など財やサービスのサプライサイドだけではなく、利用者や消費者などのデマンドサイドの意識も変革しています。DXに乗り気ではない、あるいはDXへの抵抗が大きい組織に欠けている視点は、デマンドサイドの「モノやサービスがデジタル化されて当たり前」意識への変化ではないかと思います。 言い換えると、これまでのIT技術のように、従来のビジネスの土俵で戦うための道具の時代から、デジタルが新たなビジネスの地平を開く時代の変化点に我々は位置しており、ここでその変化に資源を投じることができる組織とそうでない組織の間に、大きなサバイバビリティの差が生まれる時代になったということになります。前回のDXレポートが、ITアセットの老朽化や陳腐化など、ハードウェア面のアプローチが色濃かったところに、従来の「ITはコスト」意識が相まって、DXへの歩みの遅れが起きたのだと理解しています。 経営者がデジタル文化を理解し、リスクをとって組織や業務プロセスを変革できるかが、DX成功の確率を高める最大の要因だと思います。
141Picks
中小企業診断士制度が見直しへ!ポイントをサクッと解説
ニュースイッチ
井澤 寛延ビジネスリスクコンサルタント CIPP/E(認定欧州情報プライバシープロフェッショナル) 中小企業診断士
資格だけで食べていけないのはどの資格でも同じ話ですし、資格保有者の中で実力差があるのも事実です。企業経営の知識を体系的に習得し、「診断・助言業務を実施できる」ことが求められるので、この部分でできる人とできない人の差がつくのだろうと思います。その意味では、二次試験や養成課程を経由しない診断士というのはどうなのだろうかという疑問を感じざるをえません。 なお、診断士といっても専門分野は様々ですし、それが魅力であるともいえます。「π」型キャリアを作るには最適の資格かもしれません。私の場合、本業は個人情報・プライバシー保護コンサルティングですが、情報セキュリティやビジネスリスクマネジメントもカバー範囲です。これらはクライアントのビジネスそのものを理解できないと結果を出せないので、中小企業診断士としてのスキルとコンピテンシーは非常に役に立っています。 「経営経験がない」といっても、経営経験がある人の方が少ないわけで(私もその一人)、「経営者の立場と思いを想像し・理解できる」診断士であることが重要と考えて日々活動しています。
202Picks
情報セキュリティ対策は情シスではなく、経営企画や総務が取り組むべき理由 - セキュリティ心理学入門 内田勝也
Diamond Online
『気持ち悪い』という感覚に対する配慮の欠如、LINEは個人情報管理への不安を解消できるか
ニュースイッチ
井澤 寛延ビジネスリスクコンサルタント CIPP/E(認定欧州情報プライバシープロフェッショナル) 中小企業診断士
プライバシー保護支援に携わる立場の見解ですが、日本の個人情報保護法では、外国の委託先に個人情報の取り扱いを委託することも、個人の同意をとっていれば可能です。 プライバシーポリシーにちゃんと書いていたでしょというのがLINEの立場でしょうが、それでも社長が記者会見で「お客様にとって気持ちが悪い」と表現したのは、委託先でどのような業務にどんな個人情報が使われるかの説明がないままにしていたことが理由であり、利用者である個人は情報を十分に与えられた上で同意する立場に置かれていなかったということが問題の本質だと思います。 民間企業なのだから仕方がないとか、どこに情報を置かれているかは関係ないということは、プライバシー保護の観点からは正当化の理由にはなりません。個人情報を取り扱う事業者と一個人との間では「情報の非対称性」が存在しており、個人ではその非対称性を是正することが難しいため、個人情報が誤って取り扱われると、個人の自由や権利が回復不能なまでに損なわれるリスクが常に存在しています。そのような認識から、世界のプライバシー保護規制は個人情報を取り扱う側により厳しい制約をかけています。 欧州GDPRで第5条の保護原則違反による制裁が多いのも、個人情報(GDPRでは個人データといいます)保護の原則に沿った処理をしていることを管理者(個人データの処理の目的と手段を決定する者)が説明できない、アカウンタビリティの不足が理由とされているのです。個人データ取り扱いの適法根拠の一つである「同意」についても、「自由に与えられ、特定され、事前に説明を受けた上での、不明瞭ではない、 データ主体の意思の表示を意味し、それによって、データ主体が、その陳述又は明確な積極的行為により、自身に関連する個人データの取扱いの同意を表明するものを意味する。」と明確に定義されています。 このように緻密に設計されたプライバシー保護法制と比較すると、日本の個人情報保護法は、内容と運用の両面でまだ改善の余地が残されています。そしてそれ以上に、個人情報やプライバシーの保護に関する「哲学」が日本社会に十分に普及していないことが、根本的な問題として存在しているのです。
239Picks
【1分解説】LINEの情報管理。何が問題?これからどうなる?
NewsPicks編集部
井澤 寛延ビジネスリスクコンサルタント CIPP/E(認定欧州情報プライバシープロフェッショナル) 中小企業診断士
今回のLINEの問題は、外国への第三者提供に対する個人同意の条件が不十分(提供先国名や提供先の業務など、同意に先立ち十分な情報が与えられていない)、情報を見ることができることも「提供」に該当するという認識の不足、提供先の第三者が海外にある場合、委託関係であっても第三者提供に対する個人同意が必要であったことの認識不足だと考えます。サードパーティクラウドの利用が普及している現在では、日本以外の国に個人情報が置かれることも珍しくなくなっています。それでもなぜ我々はそのような利用を受け入れているかというと、保管先が十分なセキュリティ措置を講じてくれていると信じるからに他なりません。違法性は低いとはいえ、企業に対する信頼が損なわれたことや、官庁を中心に利用が一時停止されていることの影響を考えると、社会的な信用毀損のリスクが顕在化しています。 ところで、この問題の本質は、違うところにあると考えています。それは、「なぜ海外の委託先が業務上個人情報にアクセスしなければならなかったのか」と、「海外の委託先が個人情報にアクセすることは、個人の合理的な期待の範囲だったのか」という点に対する説明不足です。そこは企業としても明らかにしたくない(業務の細部が明らかになり、個人の不信感を煽りかねないから)でしょうが、だからといって行政罰を受けて終わりにするということも、社会的公器である企業にはふさわしくない振る舞いでしょう。普通なら、「こんな取り扱いをされるなんて知らなかった!」というのが個人の感想ではないでしょうか。 個人情報やプライバシーの保護を甘く見ていると、大きなビジネスリスクにつながる例の一つといえるかもしれません。
1000Picks
The Sexiest Job of the 21st Century Isn’t “Sexy” Anymore
Medium
NORMAL