井澤 寛延

個人データ保護の世界では、アクセス権のない者が個人データを知りうる状態であることがデータ侵害（データブリーチ）になるのですが、特定秘密の運用にその意識がなかったというのは驚きです。 何のために整備員にも適性評価を受けさせているのかもご存知ないかもしれません。

この件も含め、以前所属していた防衛省・自衛隊で情報絡みの不祥事が発生しているのは残念なことです。 このような不祥事は、秘密情報へのアクセスが存在する以上、発生のリスクが常に存在します。 自衛隊では、秘密を取り扱う隊員に適格性を認定しており、業務で秘密を取り扱う際には適格性の有無が確認されます。しかし、適格性を持っていることと、実際に個別の秘密にアクセスさせることは別の話であり、適格性があってもアクセスが認められないケースはあります。 この事案のポイントは、流出した情報に、一体誰がどのような理由でアクセスできたのか、秘密情報へのアクセスコントロールがどのように実行されていたかを解明することでしょう。 現在、組織として個人の情報やプライバシーを保護し、個人のプライバシーリスクを管理する「プライバシーガバナンス」の構築支援に従事していますが、その中心となるのが、どのような個人データやプライバシーデータをどのように管理・処理し、そのリスクがどの程度なのかを明らかにする「データッピング」です。秘密情報の保護も同じで、秘密情報の保護に必要なガバナンスを組織として構築・運用することが不可欠であり、その核となるのが、秘密の取扱いのマッピングです。 実務経験上、民間でも、営業秘密と責任者を指定すれば、後の管理は現場任せという企業や組織がまだ多く存在する印象です。データガバナンスとデータマッピングの意義の理解が広まり、より実効的な秘密保護が進むことを期待します。

一部報道で流れていましたが、空幕長が会見で認めたことで、不正の事実が確認されました。 この試験は、幹部自衛官のキャリア上極めて重い意味を持つ試験であり、民間企業の管理職試験以上の意味合いがあります。 私も一度だけ受験しましたが、通常勤務しながら1年かけて準備しないと合格できない（しても合格できない受験生が大多数）試験です。 とはいえ、事前に試験問題を見ないといられなかったとすれば、言語道断です。

同法は、特に重要な国の安全保障にかかる経済安全保障情報（重要経済安保情報）を取り扱う官民の従業者に対し、それらを漏らすおそれがないことを評価する「適性評価」の制度が定められています。 適性評価では、バックグラウンドチェックのために従業者の家族や親戚関係、犯罪歴、薬物の乱用、精神疾患情報等の機微な個人情報の提供が求められます。また、適性評価を受けることに対する従業者の同意を得る必要があります。私も自衛官時代に、本法の先行法である特定秘密の保護に関する法律に基づく適性評価を受けたことがありますが、「こんなことまで提出しないといけないのか」というほど調査項目が多岐かつ機微にわたります。 適性評価の対象者となる範囲は今後の政省令等の制定過程において検討されることとなりますが、防衛や治安、重要インフラ、安全保障分野に適用可能な高度技術に関係する中小企業の従業者がその対象となる可能性も考えられます。また、企業においては、そのような個人情報を適切に管理するとともに、適性評価以外の目的に使用しないような情報セキュリティ・ガバナンス体制の構築と運用が求められます。同法の施行日は公布日から1年以内とされていますので、残された時間はあまりありません。

自分自身が和歌山県出身で、親の生まれが高野山の近くということもあり、親戚訪問や合宿などで高野山にはよく行ってました。子供の頃は熱心な真言宗の宗徒の方が多く、また、奥の院の参道では、戦傷を受けた傷痍軍人の方を見かけたことも思い出します。 日本人が認識する以上に、日本の宗教聖地に対する関心、特に西洋キリスト教文化の国や地域の訪問者の関心は高いといえます。個人的にも、ここ数年で高野山を訪問する外国人観光客は急増している印象があります。実際、町内のカフェで、訪問中のフランス人観光客から、道案内や歴史に関する質問を受けたこともありました。 そのような、宗教的関心が高い訪問者の方は、概ね参拝時のルールやマナーが守られている印象ですが、一方で、「珍しいもの見たさ」で訪れる観光客の存在も否定しません（これは日本人でも同じこと）。高野町は想像よりはるかに狭い街なので、ある程度物理的・制度的に訪問者をコントロールする必要がありますが、提供するサービスの差によって訪問者を選別するというルールメイキングも必要でしょう。 単に金銭的インセンティブだけでなく、例えば高野山の知識などを問うテストをウェブ上で実施し、ある程度の点を取る（すなわち訪問前に事前準備をする真摯な訪問者をスクリーニングする）訪問者だけが参加できるプログラムを準備するとか、知恵の絞りどころでしょう。 ところで、県外から高野山を訪問する際は、公共交通機関をお勧めします。車だと山頂で止めるところが少ないこともありますが、高野山までの道が険しくて事故を起こすリスクがあります。

異基地所属の哨戒ヘリ2機が関連する事故ということで、ヘリの事故確率から考えると、同時発生の可能性があるシナリオは空中接触だと予想していましたが、その蓋然性が高いとのことです。 夜間の太平洋上での事故ということで、事故原因は正式発表を待つべきでしょうが、リスクマネジメントの立場からは、その時点で得られる情報からリスク評価をする必要があるので、その前提で考察します。 考えうる状況は、夜間の対潜水艦哨戒訓練を2機の哨戒ヘリで実施中、互いの位置の認識に何らかの問題が発生して接触したというものです。護衛艦搭載型ヘリコプターなので、護衛艦と連携して訓練中だった可能性がありますが、対潜戦では水面近くまで高度を下げて飛行することがあるので、護衛艦の対空監視レーダーの死角に入った可能性があります（対空監視レーダーは上向きの仰角があるため、設置高度付近が死角になりやすい。特に機械式のレーダー）。データリンクによる位置確認も可能ですが、自機の位置情報に依存するため、近接状態での距離分解能はレーダー情報に及びません。 空自での搭乗員の経験から、夜間飛行訓練は非常に神経を使います。特に周囲の見張り（ワッチ）は重要で、怠ると機長から厳しく叱責された思い出があります。 陸上の飛行では、航空機の灯火が地上の光と混じることが多々あります。一方、海上では逆に目標となるものが少なく、自機の位置や姿勢、他の航空機との位置関係の認識が難しくなります。データリンクなどのシステムが進化しているとはいえ、飛行安全の基本は、現場のクルー自身の行動に依るところが大きいので、厳しい環境下の飛行中の事故とおいうことに大きな悲しみを覚えます。 お亡くなりになった隊員のご冥福と、行方不明の隊員の一刻も早い発見をお祈りします。

「欧米で安易なSorryダメよ」とよく言われますが、それはその時の状況や伝え方に依ります。 自分に非がなかったり、舐められるのが嫌だからsorryを使わないとするなら、その理由を説明できるだけの語学力や、「舐めんなよ」という雰囲気を感じさせる話し方が必要です。また、「私は今Sorryって言ったけど、その意味わかってるよね」というプレッシャーをかける伝え方もあります。 機械的にこの言葉を使っちゃいけないと単純化するのではなく、口調や強弱、抑揚なども踏まえた使い方を身につけるのが大事です。 これまでの生活経験やビジネス経験から、個人的には次のような使い分けをしています（あくまでも一例です） ・自分のミスだが、影響が小さかったり、誰かにフォローしてもらった場合→さらっとSorry ・自分のミスで、影響が一定程度あり、その結果責任を受け入れる場合→ I am (or feel) sorry for xxx ・それ以外のシチュエーション（自分に非があるか不明だが、何か良くないことが起きた場合など）→ It’s sad (to do / that)

元自衛官で、現在プライバシー保護や個人情報保護支援に従事する身としては、非常に関心が高いニュースです。 自衛隊法、住民基本台帳法、個人情報保護法の規定の整合に加え、憲法上のプライバシー権、職業選択の自由の論点も含む、総合的な法的判断が求められます。 黙っていても応募が集まるような魅力的な組織であることがあるべき姿なのでしょうが、若年人口の減少や、職業選択や個人の価値観の多様化など、自衛官の募集環境は相変わらず厳しいものがあります。

お亡くなりになったサプリ利用者様のご冥福をお祈りします。 すでに複数のピッカー様がコメントされていることですが、このニュース単体で紅麹サプリと死亡の因果関係を主張するのはよくありません。あくまでも、紅麹サプリを摂取した消費者の一人が死亡したということが、製造元にメールで知らせられたという「ファクト」にすぎません。 死亡に至った医学的要因と、紅麹サプリの成分が機序的にそれらの要因と関係していること、そして紅麹サプリの成分と死亡要因の発現の関係が有意であることが、少なくとも解明・証明されなければなりません。 世の中ではフェイクニュースやデータサイエンスに対する関心が高まっていますが、与えられた情報を適切に解釈し、状況判断の誤りに起因するリスクを極限するための情報リテラシーを高めていくことがさらに重要になってきます。そのためにも、最低限の確率統計やデータサイエンスの素養を身につけておくのが望ましいと思います。

これらの判例を見てみると、①言動が業務上の正当な目的や業務の遂行に必要不可欠か、②言動が対象者の人格や尊厳を毀損しているか、③対象者が対抗し得ない権力関係に置かれているか（使用者対被用者、上司と部下など）、④対象者への態度が社会通念的に妥当といえるものか、がパワハラ認定の判断基準だと思われます。 最後の判例では、一時的な感情による言動はパワハラにあたらないと判断していますが、大抵の場合は感情がヒートアップして、パワハラ言動につながるおそれがあります。 このようなことが日本で起きる背景として、日本人や日本社会の「所有」と「契約」に対する意識の低さがあると考えます。 例えば会社と社員は、労働契約の主体として、雇用契約を介して本来対応な立場で契約関係にあるはずですが、会社としては社員を自社の所有物とする意識が残っていたりします。社員側にも、自分は雇ってもらっているんだという意識が強いと、会社や上司の不法不当な言動やアプローチに対抗しがたくなります。 そのような状況で、日本社会の儒教的価値観や同調圧力が加わると、更にハラスメントの改善が難しくなります。 ハラスメントには、そうした文化的・社会的背景があることも十分に理解する必要があります。

経済安保におけるデータガバナンスの重要性が増してきました。企業規模の大小問わず重要な経営課題になりそうです。

まあこういうことだったんだろうなあという印象。搭乗勤務していた頃は、「Taxi into position and hold（現在は「Line up and wait」）」の管制官の指示をパイロットが復唱しているかを、キャビンでもモニターしていたので、ダブルチェックで航空安全が損なわれないようにしていました。 正式な調査結果が発表されてからとなりますが、このあたり海保機とJAL機のCRM（Crew Resource Management）がどうだったのか、知りたいところです。