INFORMATION

analysis.jpg
Tomoyuki HAYASHIDA
18/12月/2017

働き方改革」という言葉が様々な業界で叫ばれていますが、IT 業界でも、ベンダーの展示会に行くと「○○○の IT 技術を活用した働き方改革を!」というフレーズを、少し前からあるような技術テーマにさえ使われることを目にします。

個人的な考えですが、世の中のほとんどの業種において、確かに IT を利活用することに長けた企業は、既に今言っているような働き方改革は出来ていて、そうでない企業は、今後、IT を更に活用することで、今までと違う働き方を実践出来る筈なのですが、この部分の障壁として、その企業の IT リテラシが大きく立ちはだかっているように思えます。

ある研究会で、有名大企業がある部門の働き方改革の実践例を講演されている内容を伺って、この部門に対する IT リテラシは高いなと感じたことがありました。ただ私がここで言う「IT リテラシ」とは、従業員の個々の総合力の事では無く、どちらかと言えば、CIO や CTO のような経営陣と管理職・従業員の総合力として定義しています。

その意味で、日本の IT ベンダ(外資系を除く)では、大企業でさえ、ほとんど彼らの IT リテラシは高いとは言えません。従業員のリテラシの差も大きく、CIO/CTO は更にレベルが低いのが現状です。

ここで気を付けたいのは、IT の利便性を上げると、情報セキュリティのリスクも高くなるため、そこのバランスを取りつつ、新しい IT 技術を導入し運用することは、プロジェクト全体のシステム構成のセンス、巨額のコスト、従業員のスキル、役員・管理職の IT 業務理解を含めた、企業全体に大きな影響があるため、大 IT ベンダでさえ躊躇してしまうのも理解は出来ます。

しかも、このような絵を描けるセンスのある CIO/CTO は、もう日本には人材が居なくなってしまっているようにも思えます…

私が昔働いていた某外資系企業のアメリカのオフィスでは、金曜日の午後 3 時には、既に管理職も含めて、従業員は、誰も居なくなっていたことを思い出します。もちろんアメリカにはプレミアムフライデーという考え方は無いわけですが!?

 


t_service_021.jpg
Tomoyuki HAYASHIDA
18/12月/2017

先日、とある IT 大企業の展示会に行ってきましたが、ほとんどのブースが「AI」をうたっていました。8 割方が「 AI を活用した○○○」のような展示コピーです。

中には、AI ?と思うようなものもありましたが、確かに、システムの一部に AI が使われているようで、エキスパートシステムでもいいんじゃないかと思うようなシステムにも、やはり AI なんですね…

当研究所でも、複数の AI プロジェクトが走っていますが、大きく分けると、① AI Chatbot、② BigData 分析の AI 活用、③ ディープラーニングによる画像解析です。

直ぐに実用化が見えているのは、① AI Chatbot ですが、私の生業である危機管理や事業継続計画に大いに利用が見込まれます。実際の有事に人が対応するのではなく、AI が対応する意味は非常に大きいと考えています。

BigData 分析の AI 活用については、BI 分野で、高度なスキルと経験が必要なデータサイエンティストの作業を AI が代行してくれるというもので、いわゆる市民データサイエンティストと呼ばれる層が活用出来る AI です。BigData 解析のデータマイニングを、よりホワイトボックスとして説明可能なので、多くの企業で採用される分野だと感じています。当研究所では、例えば ① で収集したデータを ② で分析するということを考えています。

ディープラーニングによる画像解析は、精度という点について、ユーザとベンダーの意識合わせがポイントになりそうです。例えば、製造業における製品の検品というテーマに、この技術がより多く活用されようとしていますが、中には、その精度の「感覚」で、プロジェクトが上手く運ばないこともあるようです。つまりベンダー技術者は、90 % 精度を高いと考え、ユーザ経営者は 100 % じゃないことに怒りを覚えるといった具合です。

AI が人間が出来ることを補助する役割と考えば、ある程度のスキルが必要な作業を行う従業員の経費や人材確保という観点で言えば、大いに意味がありますが、せっかく機械(コンピュータ)にやらせて高いお金を払うのに、100 % じゃないのかとユーザ経営者は考えるわけです。

必要な雇用が少子化で益々難しくなっている昨今、より技術的な作業を AI が代行する意味を、ユーザも、ベンダー側も、よくコミュニケーションした上で利用推進すべきかなと感じています。

当研究所では、③については、ヘルスケア IT システムに導入することを考えています。未病を画像として AI 管理することで、健康への意識を高め、予防医学にも貢献するようなフレームワークの構築が目標です。

 


bcp.jpg
Tomoyuki HAYASHIDA
18/12月/2017

NHK スペシャル MEGA CRISIS 巨大危機 II 「都市直下地震」でキーワードとなっていた「長周期パルス」。

番組では、国内では、特に大阪の上町断層帯を最大のリスクエリアとして指摘していましたが、東京でも立川断層帯で地震が発生すれば、この長周期パルスが 23 区内で発現する可能性があります。

今東京では、多くの高層ビルが免振対策を施して建造されていますが、ほとんどのビルは、この長周期パルスに対応していません。もし立川断層帯でマグニチュード 7.4 が襲えば、少なからず都心にも影響が及び、いくつかのビルは、大きく揺れた後に、構造的なダメージを受ける可能性も否定できません。


bcp.jpg
Tomoyuki HAYASHIDA
18/12月/2017

9/24(火曜日)日本経営協会東京本部主催の「CBRNE BCP 災害対策セミナー」で講演致しました。ご参加頂いた方々ありがとうございました。

参加された皆さんは、テロ事案よりも、弾道ミサイル対応電磁パルス爆弾対応にご関心が強かったように思えます。

また参加者の方のアイディアで、海外への連絡手段として、電磁波パルスや衝撃から守る電磁波シールドを施した防火金庫のようなものに、衛星電話を入れておき、有事後に、海外支社と衛星電話でコミュニケーションを取るという話が出たのは、非常に興味深いものでした。確かに通信インフラや IT が全く使えない状態の中、衛星電話は唯一の利用可能な手段です。

さらに企業の情報は、海外データセンターに待避可能ですが、国の機関の情報は、海外に退避出来ないため、電磁波パルス爆弾から守る仕組みが必要だと感じています。

 


eyecatch_itsecurity.jpg
Tomoyuki HAYASHIDA
18/12月/2017

EU GDPR(一般データ保護規則;Global Data Protection Regulation)を理解するにあたって、現在の情報セキュリティにおける ISMS(ISO/IEC 27001)との差分を知ることが、早いアプローチかもしれません。

ISMS を規格として統制している英国規格協会(BSI)によると、以下の差分を示しています。

  1. 法令変更の認識:個人情報を扱う情報セキュリティに対して責任を負う CIO や CISO ならびに関係者 が、GDPR への理解と共に、必要な教育を受けていることが求められます。
  2. データ保護責任者(DPO)の任命:CIO や CISO は、従来個人情報保護に対する責任を担っていたかもしれませんが、GDPR では、DPO(データ保護責任者)として任命されていることが求められています。
  3. 内部監査:内部監査では、個人情報について、その出所や共有関係などを精査し、評価することが必要となります。
  4. 手順の見直し:個人情報が正確で、収集された目的で使用され、必要以上に長く保管されないようにする方法や要求された場合に個人データを提供または削除する方法の手順を明確にします。
  5. インシデント管理:個人情報の漏えい等のインシデントが発生した際、GDPR で示された時間的制限内で対応出来るよう管理内容および手順等を見直します。
  6. 個人情報管理としての他のマネジメントシステムの確認:BS 10012 ISO/IEC 27018 などは、個人情報マネジメントシステムにおいて、追加のガイダンスとして利用価値がありそうです。

 

 


t_service_021.jpg
Tomoyuki HAYASHIDA
18/12月/2017

2018 年 5 月からスタートする EU の GDPR(一般データ保護規則、General Data Protection Regulation)は、今後の日本の個人情報保護法にも少なからず影響を与えそうです。

違反には、12 億円程度の制裁金が科せられたり、情報漏えい後 72 時間以内に管理局に報告義務があるなど、現在の日本の個人情報保護法やマイナンバー法にも無い厳しい保護規則になっています。

そもそも日本の個人情報保護法と、EU GDPR では個人情報の定義が異なっており、さらにはビッグデータ処理を前提とした匿名化の同意取得運用も違います。

日本の個人情報保護法では同意不要としている、ビッグデータ処理の匿名化データ取り扱いに、今後の運用として迷いが出る処です。

アメリカや日本、イギリスは、EU GDPR に従うのか…
EU の企業は、この厳しい規制に対応出来るのか…
ISMS(ISO27001)は、EU GDPR を意識して改訂されるのか…

一年を切った今、世界の動向が気になります!


scope.jpg
Tomoyuki HAYASHIDA
18/12月/2017

先日のマイナンバー監査セミナーで、受講者の方から、以下のような質問がありました。

質問者:「ウチの会社では、雇用保険関係書類にマイナンバーを記載しないで提出していますが、先生のお話だと、マイナンバー記載は必須と仰られていましたが、いつからですか?…」

小生:「えっ、いや、スタート当初から必須だと考えていますが…」

質問者:「ウチで支援をお願いしている社労士さんは、不要だと仰っていて…」

小生:「うぅ~ん、それは、税務でも同様ですが、義務ではあっても、マイナンバー提供を拒否される従業員の場合には、何度かの督促と拒否の履歴を残し、それを提出種類に添えて出すことで、受理はされるので、同様に、何かの事由を持って提出されたのではないですか?」

質問者:「そのようなことは無かったかと…」

この後に、知り合いの社労士に問い合わせた処、確かに雇用保険法でもうたっており、厚労省から、雇用保険の届け出において義務有という広報書類もあるので、社労士が知らない筈はないとのことでした。

ただ実態は、必要書類の届け出でマイナンバーを記載しているのは、たった 5 % 程度だとか。

ということは、ほとんどの企業で、税務では記載し、雇用保険では記載しないというダブルスタンダードで運用されているということか、担当役所がマイナンバー運用に関して、スルーしているということなのか…

確かに年金事務所のパスワード問題で、年金保険の運用は、今年 1 月から運用が開始されましたが、雇用保険の運用は、スタート当初から義務化の筈だったのが、今は税務にしか、企業のマイナンバー運用がなされていないということが分かった事案でした。


analysis.jpg
Tomoyuki HAYASHIDA
18/12月/2017

以前、設立した一般社団法人のご支援で、事務局理事の方のパソコンのキッティングをお手伝いしたことがありました。

IT リテラシの高い方ではなかったので、Windows 設定、Office 設定、メール設定、セキュリティ設定、ブラウザ設定、必要なソフトのダウンロードなど、自分の PC 設定ではない分、非常に気を使いましたが、法人としての PC 操作において、自宅での PC 作業とのことでしたので、IC カードによる複数要素認証システム(ローレルインテリジェントシステム社)も導入頂きました。

このような自宅で作業をされる方々、つまり個人事業主の方々は、一般企業と異なり、会社が守ってくれるわけでない分、実は、パソコン自体に導入しなければならないセキュリティシステムや運用がいくつかあります。

【個人事業主に必須なパソコン環境と運用】
1. PC 本体が、落下衝撃に強いこと
2. IC カードや顔認証などの複数要素認証システムを導入すること
3. アクセスログを保存しておくこと
4. 暗号化システムを導入すること
5. ファイルの完全削除システムを導入すること
6. Windows Update は、毎日確認し、実施すること
7. イメージバックアップは、一ヶ月に一度は実施すること
8. 差分バックアップは、毎日実施すること
9. 完全ウイルススキャンは、二週間に一度は実施すること
10. 簡易ウイルススキャンは、毎日実施すること

特に大企業に勤めていた人がリタイヤしても個人事業主として仕事をするケースでは、今まで会社に全て面倒を見てもらっていたので、上記のような事が会社がやってくれていたなんて思いもよらない方が多いようです。

一般企業のセキュリティレベルでないと、大事なお客様の個人情報は、守れません。上記 10 項目は、最低限実施して下さいね!


retreatfig.jpg
Tomoyuki HAYASHIDA
18/12月/2017

ヨガ教室に毎週参加しているのですが、今回、ヨガの先生と漢方を融合した実技を伴うショート・プレゼンテーションを行うことになりました。
初回は、やはり女性の方を中心にしたテーマで実施します。

女性のヨガ&漢方のテーマは、健康(心と体と肌)とアンチエージング!

漢方では、養血(ようけつ)、活血(かっけつ)、補腎(ほじん)が大事だと言われています。

ヨガのチャクラを活性化するアーサナと組み合わせることで、不調のタイプごとに、その効果が期待されます!

現代人の危機管理は、ストレスと如何に付き合い、開放し、健康を維持できるか。次回は、男性向けのテーマも考えています。こうご期待です!

このような取り組みを通じて、ヨガや漢方で扱うアナログなデータを可視化し、健康を科学するために、AI を使った研究をはじめています。

 


SERVICE

icon-angle-right 危機管理・BCP
icon-angle-right 情報セキュリティ
icon-angle-right ヘルスケアIT
icon-angle-right 内部監査支援

ABOUT US

icon-angle-right 代表挨拶
icon-angle-right 会社データ
icon-angle-right お問い合わせ
icon-angle-right ニュース&イベント
icon-angle-right ブログ

POLICY

icon-angle-right本WEBサイトご利用にあたって
icon-angle-right 商標
icon-angle-right 個人情報保護と情報セキュリティー
icon-angle-right CSR・ESG

PRINCIPLE CONSULTING GROUP

プリンシプル・コンサルティング
プリンシプルBCP研究所
プリンシプルHRコンサルティング
プリンシプル住まい総研
プリンシプル情報構造化研究所
プリンシプルアセスメント研究所
プリンシプル見える化研究所
プリンシプル・エグゼクティブ・コーチング

COPYRIGHT © 2012-2017, Principle BCP Institute, ALL RIGHTS RESERVED