Picks
177フォロー
382フォロワー
世の中には「仮定の話ができない人」がいて、コミュニケーションにおける問題が生じている。
Books&Apps
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスクインテリジェンス・データ保護コンサルタントCIPP/E(公認欧州情報プライバシー専門家) 中小企業診断士
中小企業支援をしていると、個性の強い経営者にあたることがよくあります。私はリスクマネジメントを専門としているので、企業経営上考えられるリスクシナリオをいくつか提示するのですが、「これまでそんなことがなかった」とか「この程度のことだったら自分が話をして決着させる(それならリスクでも何でもないのですが)」という感じでお答えになる方もそれなりにいらっしゃいます。 勝手な想像ですが、リスクシナリオを考える=縁起でもない、そんなこと考えると本当に起こってしまう、といった言霊思想的なロジックがあるのかもしれませんが、自衛官時代に5回の大地震(日本海南西沖、阪神淡路、東日本、熊本、胆振東部)、2回の航空機墜落事故(当然そこには人の死が含まれる)を含む多くのリスクイベントを経験した身としては、リスクシナリオを直視し、組織の生存と成長のための打ち手を実行させるのが経営者の義務だと考えています。 コンサルティング業務を受注する身として、発注側が考えたくないことや、触れられたくないことについて強く物を言いにくいという関係性もありますが、対象企業の成長を支えるというミッション完遂のためには、腹に力を入れて進言する必要もあるのではないかと日々感じています。
116Picks
不確実性を乗りきるためにリーダーに必要な3つのこと
Diamond Online
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスクインテリジェンス・データ保護コンサルタントCIPP/E(公認欧州情報プライバシー専門家) 中小企業診断士
リスクマネジメントコンサルティングで常にお伝えしていること ・ミッションを正しく設定すること。目的達成のためになすべきことがミッションです。ミッションは個人や組織の行動の基本となるものなので、これが正しく設定されていないと、ミッションの完遂に必要なリスクマネジメントを誤る可能性があります。 ・リスクとリスクイベントを区別すること。リスクとは「不確かさの影響」であり、リスクイベントは「リスクを引き起こすことがら」を指します。これを取り違えると、身の回りに起こるあらゆることがリスクに見えるようになってしまいます。例えば、災害はリスクイベントであり、被災したら復旧までにどれだけのコストがかかるかわからないことがリスクです。 ・インテリジェンスの視点を持つこと。リスクマネジメントでは、よく「情報収集を怠らない」といわれますが、単に情報を集めるだけではなく、得られた情報が自分のミッションにどのような影響をもたらすのか、何が自分のミッションに対する脅威なのかを先行的に分析し、対応すべき脅威の優先順位をつけることがより重要です。その際、情報を意思決定に使えるようにする「インテリジェンス」が必要となります。 ・リスクマネジメントは、リーダーにとって究極の仕事であること。うまくいっているミッションは、チームに任せておいても自然と前に進んでいきます。しかし、不測の事態が発生すると、チームはー気に思考停止します。その時、組織に進むべき方向性を示すのがリーダーの究極の仕事であり、そのベースとなるのが日常的にリスクマネジメントを実践することです。 リスクマネジメントを手軽に体験するには、小宮山さんご指摘の「旅をすること」がいいですね。
122Picks
戦略的リスクマネジメントでビジネスをドライブせよ
NewsPicks Studios
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスクインテリジェンス・データ保護コンサルタントCIPP/E(公認欧州情報プライバシー専門家) 中小企業診断士
私がリスクマネジメントをライフワークにしようと決意したきっかけは、現地情勢の分析・報告の責任者として従事した2016年の航空自衛隊南スーダン輸送機派遣(邦人輸送)任務でした。いったん落ち着いた地上の治安情勢がいつ再び不安定化するか見えない状況の中で、どのようにして輸送機と人員の安全確率を高めてミッションコンプリートさせるか、頭の汗を絞る濃密な時間を過ごしました。輸送機の着陸直前、司令官の「飛行機を降ろせるのか降ろせないのか!」との問いに、「降ろせます」と答えた瞬間の緊張と覚悟の感覚は、今でもリスクコンサルタントとしての精神的なバックボーンとなっています。 真にリスクマネジメントを実践しようとすると、情勢や環境の背景・変化を読み解く定性的分析力と、データ処理や確率論的思考といった定量的分析力の両方が求められます。そしてそれらの能力と同じか、あるいはそれ以上に重要なのは、組織としてこれだけのリスクを受け入れる、ここまでのリスクであればミッションを遂行するというフィロソフィーとコンセンサスを作り上げるコミュニケーションだと、前述の経験で実感しました。まだまだ思うところはありますが、キリがないのでここまでに。
256Picks
ペロシ米下院議長と台湾有事 日本乏しい自衛の意識
日本経済新聞
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスクインテリジェンス・データ保護コンサルタントCIPP/E(公認欧州情報プライバシー専門家) 中小企業診断士
元自衛官の立場からすると、いまさら感の大きい内容です。有体に言えば、「国防意識を高めろ」「防衛費増やせ」といっても、そんなことすぐにできないわけですし、そもそも国の防衛力整備も、少ない予算を陸海空の各職域で奪い合って少しずつ長期間お買い物するようなものであり、自衛隊自身もそのようなロジックが染み付いています。 例えば現在の予算単年度主義のもとでは、防衛費が急増しても年度内消化など困難であり、執行しきれないと「結局いらなかったですよね」と財務査定で削られるというシナリオが見えます。言い換えれば、金をいくら積んでも使える仕組みがないということです。 そもそも国の防衛力の足腰を強化する経済産業政策が十分ではなかったから、今でも防衛産業から民間企業の退出が続いているのです。今後経済安全保障が進むと、安全保障を理由に民間の経済活動にさまざまな制約が課せられるようになるでしょう。それに耐えられる社会や経済の構造に転換しない限り、真の国防の強化は達成できないと思います。
1Pick
ヤフーやリクナビも炎上、DXで「必須の」プライバシーガバナンスの3つの要件
ビジネス+IT
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスクインテリジェンス・データ保護コンサルタントCIPP/E(公認欧州情報プライバシー専門家) 中小企業診断士
プライバシーガバナンスで言えば、専門人材が決定的に不足しています。顧問弁護士や弁護士事務所に対応を依頼する例もあるようですが、プライバシー法や情報法に強い先生ばかりではないので、結局は企業の法務部門や情シス部門の担当者が独学しているのが現状でしょう。プライバシー保護専門家の国際組織であるIAPPは、プライバシーやデータ保護のCIPP(公認プライバシープロフェッショナル)資格を認定していますが、日本国内での保有者はまだ微々たるものです。 プライバシーガバナンスは法律のことと思われがちですが、実務面で最も負荷が高いのが、個人データやプライバシーに関わるデータの棚卸し(データマッピング)と、データの日常的な管理(データマネジメント)です。法対応が適切かどうかの判断の前提が正しいデータマッピングであり、正しいプライバシーガバナンスの前提は正しいデータマネジメントの実行です。 それらの分野の実務対応では、法律だけでなく、ビジネス知識、リスクマネジメント、IT、ネットワーク、データベースなど、データマネジメントに関わるあらゆる知識を動員しなければならないため、大企業であってもそれだけの人材を社内で確保・要請することは容易ではありません。ましてや中小企業は未対応のところがほとんどといってよいでしょう。 社会・経済のデジタル化とDXが進み、取り扱うデータが増大するにつれ、プライバシーやデータ保護対応の必要性は増大します。プライバシーやデータ保護への取り組みは、企業の大小やビジネス分野に関わらず、企業がそのような社会と時代を生き抜くための投資と考えなければならない時代になっていると思います。
228Picks
経済安保の「特定重要技術」、極超音速やAIなど20分野から選定し資金投入
読売新聞
風力発電、レーダーに支障も 防衛省、計画変更を相次ぎ要請
共同通信
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスクインテリジェンス・データ保護コンサルタントCIPP/E(公認欧州情報プライバシー専門家) 中小企業診断士
地上固定レーダーの遮蔽角は、主に遮蔽物までの距離、相対高度、遮蔽物の高さで計算できます。そして意外と知られていないのが、地球が丸いことと、電波が直進的に進む性格のため、地球の接線方向なら、その先の目標が探知できるということです。しかしそこに遮蔽物があると、その先まで電波が届きにくくなるため、目標探知が難しくなります。高度が低い洋上風車でも、レーダー波の進行ルート上にある場合、遮蔽物となり得ます。 また、風車は回転するため、羽根にあたる電波は不規則に散乱し、その結果目標探知だけでなく、距離測定や相対速度の変化が計算しづらくなります(レーダーの基本原理は、送信波が目標で反射され、そのまま直線的に戻ってくることを基本原理としているから)。運良く反射波が戻ってきても、反射波の電力が下がっていることと、その他のノイズの影響で、信号解析が難しくなると思われます(このあたりはレーダー方程式を読み解くとよくわかります)。航空機や気象のような高高度の目標探知でさえこうした問題があるので、船舶を監視する水面捜索レーダーは、より大きな影響を受ける可能性があります。 通信も同じで、マイクロ回線のOTH通信は、例えば山岳回折を利用する場合、山頂などに風車があるとレーダーと同じことが「原理的には」起こります。 こんなに離れたところの風車がなぜ問題なのか?というのは、えてしてこのようなことが原因となっていると思われます。風力発電の意外な盲点です。
56Picks
アカンパニーが拡大狙う「秘密計算」事業の中身
ニュースイッチ
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスクインテリジェンス・データ保護コンサルタントCIPP/E(公認欧州情報プライバシー専門家) 中小企業診断士
GDPRによって欧州のインターネット産業が苦境に立たされているという指摘ですが、第6条の適法根拠を満たす個人データの処理は違法とはされていません。ただし、個人データ処理の目的や内容について、それに関係する個人に対する事前の通知が必要であること、個人データの処理記録を作成管理すること、個人の権利行使に対応することなどの義務が化されており、そのコストが無視できなくなってきていることは否めません。 また、日本の個人情報保護法と同様に、個人データ処理の管理者や処理者には、個人データの安全管理義務があり、本記事で取り上げられている秘密計算は、その有力な手段になると考えられます。 今後の課題は、個人データ処理の安全確保に関する理解を個人からどのように獲得するかであり、個人データ集の安全性に関する「エバンジェリスト」的役割の重要性が高まります。データ保護は、これまで主に法的対応が議論の中心でしたが、これからはビジネスや技術の面での議論が不可欠になってきており、ビジネス、技術、法律を橋渡しできる人材の需要が高まるようになるでしょう。 欧州では、AIを規制するAI法や、デジタル産業分野を規制するデジタルサービス法などの整備が進められており、その中心的論点の1つが個人データ保護です。GDPRを契機にグローバルな個人データ保護の動きが進んだように、AIに対する規制の動きも今後拡大する可能性が十分に考えられます。秘密計算やAI分野での個人データ保護技術など、プライバシーテックの重要性はますます増大するでしょう。
12Picks
防衛産業、基盤強化に本腰 相次ぐ撤退に危機感 政府(時事通信)
Yahoo!ニュース
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスクインテリジェンス・データ保護コンサルタントCIPP/E(公認欧州情報プライバシー専門家) 中小企業診断士
根本的な問題は、官が民のビジネスを十分に理解していないところでしょう。特定防衛調達における国庫債務負担行為の年限が10年に延長されましたが、これは今年度の調達に対する国の支払い完了が10年後というもので、その間納入者である企業ではキャッシュアウトの状態が続きますが、それに対する官の財政的支援(金利補助など)の施策はほとんどなく、財務的な企業の自由度は制約されます。 特定の装備品については、秘密保全の理由により、その技術の民用への転用ができず、収益性の高い技術があっても収益機会が制限される状態になります。 そのような分野に積極的に参入・残留するインセンティブが小さくなるのはもちろんであり、企業側では、防衛産業への関与を続けることによる収益性低下を理由に、経営陣への責任追及という経営リスクが発生する可能性も否定できません。 このような根本的な問題を放置したまま、利益率の見直し程度で現状が好転するとは思えません。官が防衛力整備を正当なビジネスとして進めてこれなかったツケといえるでしょう。
1Pick
NORMAL