ホーム
197フォロー
416フォロワー
![](/images/follow-button-off.48d7f47e.png)
![](/images/follow-button-on.6f2ba81f.png)
長射程ミサイル非公開情報投稿か 開発中、隊員関与疑いで空自調査
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
この件も含め、以前所属していた防衛省・自衛隊で情報絡みの不祥事が発生しているのは残念なことです。
このような不祥事は、秘密情報へのアクセスが存在する以上、発生のリスクが常に存在します。
自衛隊では、秘密を取り扱う隊員に適格性を認定しており、業務で秘密を取り扱う際には適格性の有無が確認されます。しかし、適格性を持っていることと、実際に個別の秘密にアクセスさせることは別の話であり、適格性があってもアクセスが認められないケースはあります。
この事案のポイントは、流出した情報に、一体誰がどのような理由でアクセスできたのか、秘密情報へのアクセスコントロールがどのように実行されていたかを解明することでしょう。
現在、組織として個人の情報やプライバシーを保護し、個人のプライバシーリスクを管理する「プライバシーガバナンス」の構築支援に従事していますが、その中心となるのが、どのような個人データやプライバシーデータをどのように管理・処理し、そのリスクがどの程度なのかを明らかにする「データッピング」です。秘密情報の保護も同じで、秘密情報の保護に必要なガバナンスを組織として構築・運用することが不可欠であり、その核となるのが、秘密の取扱いのマッピングです。
実務経験上、民間でも、営業秘密と責任者を指定すれば、後の管理は現場任せという企業や組織がまだ多く存在する印象です。データガバナンスとデータマッピングの意義の理解が広まり、より実効的な秘密保護が進むことを期待します。
【速報】「セキュリティ・クリアランス制度」創設法案が成立 保全される情報の範囲などの積み残しは有識者会議で議論へ
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
同法は、特に重要な国の安全保障にかかる経済安全保障情報(重要経済安保情報)を取り扱う官民の従業者に対し、それらを漏らすおそれがないことを評価する「適性評価」の制度が定められています。
適性評価では、バックグラウンドチェックのために従業者の家族や親戚関係、犯罪歴、薬物の乱用、精神疾患情報等の機微な個人情報の提供が求められます。また、適性評価を受けることに対する従業者の同意を得る必要があります。私も自衛官時代に、本法の先行法である特定秘密の保護に関する法律に基づく適性評価を受けたことがありますが、「こんなことまで提出しないといけないのか」というほど調査項目が多岐かつ機微にわたります。
適性評価の対象者となる範囲は今後の政省令等の制定過程において検討されることとなりますが、防衛や治安、重要インフラ、安全保障分野に適用可能な高度技術に関係する中小企業の従業者がその対象となる可能性も考えられます。また、企業においては、そのような個人情報を適切に管理するとともに、適性評価以外の目的に使用しないような情報セキュリティ・ガバナンス体制の構築と運用が求められます。同法の施行日は公布日から1年以内とされていますので、残された時間はあまりありません。
2600人の町に観光客140万人が殺到 インフラ維持の限界、高野山に「入山税」導入へ
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
自分自身が和歌山県出身で、親の生まれが高野山の近くということもあり、親戚訪問や合宿などで高野山にはよく行ってました。子供の頃は熱心な真言宗の宗徒の方が多く、また、奥の院の参道では、戦傷を受けた傷痍軍人の方を見かけたことも思い出します。
日本人が認識する以上に、日本の宗教聖地に対する関心、特に西洋キリスト教文化の国や地域の訪問者の関心は高いといえます。個人的にも、ここ数年で高野山を訪問する外国人観光客は急増している印象があります。実際、町内のカフェで、訪問中のフランス人観光客から、道案内や歴史に関する質問を受けたこともありました。
そのような、宗教的関心が高い訪問者の方は、概ね参拝時のルールやマナーが守られている印象ですが、一方で、「珍しいもの見たさ」で訪れる観光客の存在も否定しません(これは日本人でも同じこと)。高野町は想像よりはるかに狭い街なので、ある程度物理的・制度的に訪問者をコントロールする必要がありますが、提供するサービスの差によって訪問者を選別するというルールメイキングも必要でしょう。
単に金銭的インセンティブだけでなく、例えば高野山の知識などを問うテストをウェブ上で実施し、ある程度の点を取る(すなわち訪問前に事前準備をする真摯な訪問者をスクリーニングする)訪問者だけが参加できるプログラムを準備するとか、知恵の絞りどころでしょう。
ところで、県外から高野山を訪問する際は、公共交通機関をお勧めします。車だと山頂で止めるところが少ないこともありますが、高野山までの道が険しくて事故を起こすリスクがあります。
海自ヘリ2機は衝突後に墜落か 1人死亡 フライトレコーダーを回収
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
異基地所属の哨戒ヘリ2機が関連する事故ということで、ヘリの事故確率から考えると、同時発生の可能性があるシナリオは空中接触だと予想していましたが、その蓋然性が高いとのことです。
夜間の太平洋上での事故ということで、事故原因は正式発表を待つべきでしょうが、リスクマネジメントの立場からは、その時点で得られる情報からリスク評価をする必要があるので、その前提で考察します。
考えうる状況は、夜間の対潜水艦哨戒訓練を2機の哨戒ヘリで実施中、互いの位置の認識に何らかの問題が発生して接触したというものです。護衛艦搭載型ヘリコプターなので、護衛艦と連携して訓練中だった可能性がありますが、対潜戦では水面近くまで高度を下げて飛行することがあるので、護衛艦の対空監視レーダーの死角に入った可能性があります(対空監視レーダーは上向きの仰角があるため、設置高度付近が死角になりやすい。特に機械式のレーダー)。データリンクによる位置確認も可能ですが、自機の位置情報に依存するため、近接状態での距離分解能はレーダー情報に及びません。
空自での搭乗員の経験から、夜間飛行訓練は非常に神経を使います。特に周囲の見張り(ワッチ)は重要で、怠ると機長から厳しく叱責された思い出があります。
陸上の飛行では、航空機の灯火が地上の光と混じることが多々あります。一方、海上では逆に目標となるものが少なく、自機の位置や姿勢、他の航空機との位置関係の認識が難しくなります。データリンクなどのシステムが進化しているとはいえ、飛行安全の基本は、現場のクルー自身の行動に依るところが大きいので、厳しい環境下の飛行中の事故とおいうことに大きな悲しみを覚えます。
お亡くなりになった隊員のご冥福と、行方不明の隊員の一刻も早い発見をお祈りします。
日本人が国際化できないのは英語が下手だから!?「変革を拒む仕組み」の呪縛とは? - ニュースな本
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
日本人が英語下手であると言われる理由の一つが、現代の口語体の日本語が「概念」を表現するのに適さない言語になっていることがあると考えます。西洋の言語では一般的な「無生物主語」や、完了形の時制を日本語では使わないのが一つの例でしょう。
昔の文語体の日本語であれば、「〇〇をもって✕✕せしむ」などといった表現が使われていましたが、こちらのほうが西洋言語の構造に近く、それゆえ現代よりも西洋言語の習得が進んだのではないかと考えます。
さて、私は地元のToastmasters Club(スピーチを通じたリーダーシップ養成を目的とする国際団体)に参加しており、そこでは回り持ちで、会員の英語スピーチの文法をチェックする「Grammarian」という役割があります。私がGrammarianを担当する際は、できるだけ文法事項の改善点をフィードバックするとともに、文法を使って英語表現を豊かにするためのアドバイスもレポートするようにしています。
いまだ「日本の文法英語は悪」という論調がありますが、文法は言語の進化に合わせて形成されてきた人類の叡智です。真の問題は、文法を表現まで昇華させるスキルを学ぶ機会や、教えられる人材の少なさです。英語の専門家やエキスパートでも、その点を指摘する方が少ないことが残念です。
きちんとした文法でコミュニケーションできることが、その人の教養や知性の高さのバロメータであることは強調したいと思います。
「すみません」のつもりで"Sorry"を使ってはいけない…外資系CAが身をもって学んだ「英会話でのNGフレーズ」
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
「欧米で安易なSorryダメよ」とよく言われますが、それはその時の状況や伝え方に依ります。
自分に非がなかったり、舐められるのが嫌だからsorryを使わないとするなら、その理由を説明できるだけの語学力や、「舐めんなよ」という雰囲気を感じさせる話し方が必要です。また、「私は今Sorryって言ったけど、その意味わかってるよね」というプレッシャーをかける伝え方もあります。
機械的にこの言葉を使っちゃいけないと単純化するのではなく、口調や強弱、抑揚なども踏まえた使い方を身につけるのが大事です。
これまでの生活経験やビジネス経験から、個人的には次のような使い分けをしています(あくまでも一例です)
・自分のミスだが、影響が小さかったり、誰かにフォローしてもらった場合→さらっとSorry
・自分のミスで、影響が一定程度あり、その結果責任を受け入れる場合→ I am (or feel) sorry for xxx
・それ以外のシチュエーション(自分に非があるか不明だが、何か良くないことが起きた場合など)→ It’s sad (to do / that)
![](/images/lock.8efd3b68.png)
【保存版】「伝説のダメ記者会見」に学ぶ、信頼回復の5か条
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
リスクマネジメントでは、事件、事故、不祥事の発覚は「イベント(リスク事象)」にあたります。そしてイベントの発生を当事者が完璧に防止することはほぼ不可能です。特に現代のネット社会では、情報の拡散が急激に進むので、なおさらです。
本稿では、不祥事等が発覚し謝罪する際のポイントがわかりやすく説明されており、非常に参考となります。さらに、リスクマネジメントの観点から付け加えるなら、不祥事等は常に発覚の可能性があり、その際に経営者は、社会との接点としてどのような態度と姿勢を保つのかを、常に意識しておくことが重要です。
「紅こうじ」継続摂取の1人死亡 腎疾患、小林製薬が因果関係調査
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
お亡くなりになったサプリ利用者様のご冥福をお祈りします。
すでに複数のピッカー様がコメントされていることですが、このニュース単体で紅麹サプリと死亡の因果関係を主張するのはよくありません。あくまでも、紅麹サプリを摂取した消費者の一人が死亡したということが、製造元にメールで知らせられたという「ファクト」にすぎません。
死亡に至った医学的要因と、紅麹サプリの成分が機序的にそれらの要因と関係していること、そして紅麹サプリの成分と死亡要因の発現の関係が有意であることが、少なくとも解明・証明されなければなりません。
世の中ではフェイクニュースやデータサイエンスに対する関心が高まっていますが、与えられた情報を適切に解釈し、状況判断の誤りに起因するリスクを極限するための情報リテラシーを高めていくことがさらに重要になってきます。そのためにも、最低限の確率統計やデータサイエンスの素養を身につけておくのが望ましいと思います。
![](/images/lock.8efd3b68.png)
【最新版】あなたは大丈夫?実例で学ぶ「ハラスメント判例」
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
これらの判例を見てみると、①言動が業務上の正当な目的や業務の遂行に必要不可欠か、②言動が対象者の人格や尊厳を毀損しているか、③対象者が対抗し得ない権力関係に置かれているか(使用者対被用者、上司と部下など)、④対象者への態度が社会通念的に妥当といえるものか、がパワハラ認定の判断基準だと思われます。
最後の判例では、一時的な感情による言動はパワハラにあたらないと判断していますが、大抵の場合は感情がヒートアップして、パワハラ言動につながるおそれがあります。
このようなことが日本で起きる背景として、日本人や日本社会の「所有」と「契約」に対する意識の低さがあると考えます。
例えば会社と社員は、労働契約の主体として、雇用契約を介して本来対応な立場で契約関係にあるはずですが、会社としては社員を自社の所有物とする意識が残っていたりします。社員側にも、自分は雇ってもらっているんだという意識が強いと、会社や上司の不法不当な言動やアプローチに対抗しがたくなります。
そのような状況で、日本社会の儒教的価値観や同調圧力が加わると、更にハラスメントの改善が難しくなります。
ハラスメントには、そうした文化的・社会的背景があることも十分に理解する必要があります。
![](/images/lock.8efd3b68.png)
【完全図解】今こそ知りたい「コンプライアンス」大全
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
事業者のハラスメント防止が義務になったので、ハラスメントはコンプラ問題だというのも分からないわけではないですが、ハラスメントは、身体的攻撃などを除き、違法性の基準を明確に設定しづらいので、(どこからが過大な要求なのかなど)、過去の事例や判例の蓄積から、事業者が主体的に判断する必要があります。
経営管理上のすべての課題をコンプライアンスだけに結びつけて対応するのは難しいので、コンプライアンスが拾いきれない課題を、ガバナンスとリスクマネジメントでカバーするというのが、あるべき経営管理の姿だと考えます。
ガバナンス、リスクマネジメント、コンプライアンスのいずれも、経営陣の強いコミットメントとリーダーシップなくしては実現できません。淘汰や衰退の憂き目にあった企業でも、「どうしてこの程度のことで」という意識が経営陣に残っている可能性もあるでしょう。しかし、そのような意識では企業やビジネスが一発レッドカードになりうる時代になっているということを十分に認識すべきです。
羽田航空機衝突、海保機長「進入許可と思い違い」…ナンバーワンが誤進入の一因の可能性強まる
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
まあこういうことだったんだろうなあという印象。搭乗勤務していた頃は、「Taxi into position and hold(現在は「Line up and wait」)」の管制官の指示をパイロットが復唱しているかを、キャビンでもモニターしていたので、ダブルチェックで航空安全が損なわれないようにしていました。
正式な調査結果が発表されてからとなりますが、このあたり海保機とJAL機のCRM(Crew Resource Management)がどうだったのか、知りたいところです。
![](/images/lock.8efd3b68.png)
【株価に直結】2024年の経済、8つのリスク
井澤 寛延株式会社インターネットイニシアティブ ビジネスリスク・データ保護コンサルタント CIPP/E 中小企業診断士
ここに示されているのはリスク源であって、リスクではありません。リスクは、リスク源がもたらす影響による不確実性なので、リスク源と向き合う主体により、その内容と程度は異なります。
リスクは必ずしも悪いものだけとは限らず、円高になって損失が拡大する(ダウンサイドリスク)主体と、利益が拡大する(アップサイドリスク)主体の両面があることが、それを示しています。
リスクマネジメントとは、リスク源がもたらす不確実性をコントロールすることであり、リスク源をなくしてしまうことであるとは限りません。
リスクを題材にしている議論や著述に向き合う際は、リスク源とリスクが区別できているか、落ち着いて確認するのが良いと思います。
![](/images/loading.99efa390.gif)
NORMAL
投稿したコメント