INFORMATION

eyecatch_itsecurity.jpg
Tomoyuki HAYASHIDA
22/8月/2018

EU の GDPR が施行されて一か月が過ぎた今、私のクライアントの企業から、様々な間接的影響と思われるご相談を頂きます。

例えば、

〇 米国系企業が、個人情報保護に関するシステムや体制について、非常に細かい確認書を送り付けてきた…
〇 医療製品販売会社から、個人情報保護を最低限実現するセキュリティシステムについて相談があった…
〇 製造業の企業から、ステークホルダーに説明可能な情報セキュリティに対する対応文書をどう作れば良いかについて相談があった…

これらは欧州の GDPR とは一見関係が無いように見えますが、風が吹いて桶屋が儲かる的に言えば、

① EU GDPR は、グローバル企業、特に米国のグローバル IT 企業(Google/FB/Microsoft/Amazon等)に影響を与えた
② 彼らはすぐさま GDPR 準拠のポリシー、仕組み、体制、システムを構築する…
③ 彼らの個人情報データ交換に関し、GDPR 準拠を取引先に求める
④ 取引先も GDPR 準拠のポリシー、仕組み、体制、システムを構築する…
⑤ 日本企業にも、今後どんどん影響が広がる…

つまり、遅かれ早かれ、GDPR は、個人情報保護ばかりでなく、情報セキュリティに関して、世界標準になり、実質的に、その取り組みが無い企業とは、取引が許されなくなるということを暗示しています。

今まで、日本の医療データ(個人情報)保護に関しては、三省四ガイドラインを基に、各病院や医療情報を扱う企業などが、仕組みやシステムを構築するよう国から要請があったのにも関わらず、多くの医療現場では、まだ導入している処が少ないという現状もあります。

この三省四ガイドラインのベースである ISO27001 に準拠するということのハードルも少なからず困難さがあったわけですが、罰則規定が無いことでスルーしてきた病院、医療機関も、そろそろ真剣に大きな投資を前提にした情報管理の在り方に舵を切る必要に迫られています。

決して、対岸(欧州)の火事じゃないということですね。


retreatfig.jpg
Tomoyuki HAYASHIDA
22/8月/2018

今、毎週定期的に、マインドフルネス(瞑想)の講座を受講しています。

ご存知のように、マインドフルネスは、Google 社が全社で取り組んでいることで有名になっていますが、実際に、ポジティブな感情を増やしたり、ストレスを軽減できる効果科学的に認められています。

瞑想と言うと、禅宗の座禅を思い起こす人も多いかと思いますが、マインドフルネスでは、宗教的な部分が排除されて、いろいろなタイプの瞑想があります。

例えば、食べるマインドフルネス歩くマインドフルネスなど…

とても瞑想とはかけ離れたことと結びついているように思いますが、実際に私たちが日常気にも留めないようなルーティン化されているアクティビティを特に意識することで、頭に浮かぶいろいろな感情を受け止め、何かの気づきとルーティンの行動を順に繰り返すことで、確かにストレスや不安が取り除かれるような感覚を覚えます。

一般に、マインドフルネスでは、40 分程度の瞑想を毎日続けることで、約二カ月後程度に、脳の働きの違いが出て、科学的に実証された「ストレス軽減効果」などが認められるようです。

その他、瞑想の科学的な実証効果としては、

・コルチゾール(ストレスホルモン)の低下と幸福度を高める

・ポジティブ(愛、喜び、感謝、満足、希望など)な感情を増やす

・集中力が向上し、不眠が改善される(脳への血流を高める)

・海馬のたんぱく質密度が高まる

・脳疲労を起こすデフォルトモードネットワーク(後悔や心配が働くときに活発になる領域)を減少させる

などが挙げられます。

IT 企業の従業員や役員、昼夜逆転の仕事をしている方などは、お試しされては如何でしょうか。

 


hayashida.png
Tomoyuki HAYASHIDA
22/8月/2018

新年、明けましておめでとうございます!

今年も何卒宜しくお願い致します。

昨年中は、多くの皆さまにお世話になり、いろいろな知見を頂けた年でした。

今年は、それらの知見を、皆さまにフィードバックさせて頂くことが使命かと考え、日々精進致します!

さらに今年の抱負と致しましては、より AI に注視して、いくつかのプロジェクトに携わりたいと考えております。

既に複数の AI プロジェクトに関わっておりますが、健康や医療、BCP やセキュリティ、コンプライアンス等にも、AI の利用を展開出来るよう積極的に提案やシステム構築を行う所存です。

末筆ながら、皆様の新しい一年が、より良きものとなりますよう、お祈りいたしております。


t_service_021.jpg
Tomoyuki HAYASHIDA
22/8月/2018

先日、とある IT 大企業の展示会に行ってきましたが、ほとんどのブースが「AI」をうたっていました。8 割方が「 AI を活用した○○○」のような展示コピーです。

中には、AI ?と思うようなものもありましたが、確かに、システムの一部に AI が使われているようで、エキスパートシステムでもいいんじゃないかと思うようなシステムにも、やはり AI なんですね…

当研究所でも、複数の AI プロジェクトが走っていますが、大きく分けると、① AI Chatbot、② BigData 分析の AI 活用、③ ディープラーニングによる画像解析です。

直ぐに実用化が見えているのは、① AI Chatbot ですが、私の生業である危機管理や事業継続計画に大いに利用が見込まれます。実際の有事に人が対応するのではなく、AI が対応する意味は非常に大きいと考えています。

BigData 分析の AI 活用については、BI 分野で、高度なスキルと経験が必要なデータサイエンティストの作業を AI が代行してくれるというもので、いわゆる市民データサイエンティストと呼ばれる層が活用出来る AI です。BigData 解析のデータマイニングを、よりホワイトボックスとして説明可能なので、多くの企業で採用される分野だと感じています。当研究所では、例えば ① で収集したデータを ② で分析するということを考えています。

ディープラーニングによる画像解析は、精度という点について、ユーザとベンダーの意識合わせがポイントになりそうです。例えば、製造業における製品の検品というテーマに、この技術がより多く活用されようとしていますが、中には、その精度の「感覚」で、プロジェクトが上手く運ばないこともあるようです。つまりベンダー技術者は、90 % 精度を高いと考え、ユーザ経営者は 100 % じゃないことに怒りを覚えるといった具合です。

AI が人間が出来ることを補助する役割と考えば、ある程度のスキルが必要な作業を行う従業員の経費や人材確保という観点で言えば、大いに意味がありますが、せっかく機械(コンピュータ)にやらせて高いお金を払うのに、100 % じゃないのかとユーザ経営者は考えるわけです。

必要な雇用が少子化で益々難しくなっている昨今、より技術的な作業を AI が代行する意味を、ユーザも、ベンダー側も、よくコミュニケーションした上で利用推進すべきかなと感じています。

当研究所では、③については、ヘルスケア IT システムに導入することを考えています。未病を画像として AI 管理することで、健康への意識を高め、予防医学にも貢献するようなフレームワークの構築が目標です。

 


eyecatch_itsecurity.jpg
Tomoyuki HAYASHIDA
22/8月/2018

EU GDPR(一般データ保護規則;Global Data Protection Regulation)を理解するにあたって、現在の情報セキュリティにおける ISMS(ISO/IEC 27001)との差分を知ることが、早いアプローチかもしれません。

ISMS を規格として統制している英国規格協会(BSI)によると、以下の差分を示しています。

  1. 法令変更の認識:個人情報を扱う情報セキュリティに対して責任を負う CIO や CISO ならびに関係者 が、GDPR への理解と共に、必要な教育を受けていることが求められます。
  2. データ保護責任者(DPO)の任命:CIO や CISO は、従来個人情報保護に対する責任を担っていたかもしれませんが、GDPR では、DPO(データ保護責任者)として任命されていることが求められています。
  3. 内部監査:内部監査では、個人情報について、その出所や共有関係などを精査し、評価することが必要となります。
  4. 手順の見直し:個人情報が正確で、収集された目的で使用され、必要以上に長く保管されないようにする方法や要求された場合に個人データを提供または削除する方法の手順を明確にします。
  5. インシデント管理:個人情報の漏えい等のインシデントが発生した際、GDPR で示された時間的制限内で対応出来るよう管理内容および手順等を見直します。
  6. 個人情報管理としての他のマネジメントシステムの確認:BS 10012 ISO/IEC 27018 などは、個人情報マネジメントシステムにおいて、追加のガイダンスとして利用価値がありそうです。

 

 


retreatfig.jpg
Tomoyuki HAYASHIDA
22/8月/2018

ヨガ教室に毎週参加しているのですが、今回、ヨガの先生と漢方を融合した実技を伴うショート・プレゼンテーションを行うことになりました。
初回は、やはり女性の方を中心にしたテーマで実施します。

女性のヨガ&漢方のテーマは、健康(心と体と肌)とアンチエージング!

漢方では、養血(ようけつ)、活血(かっけつ)、補腎(ほじん)が大事だと言われています。

ヨガのチャクラを活性化するアーサナと組み合わせることで、不調のタイプごとに、その効果が期待されます!

現代人の危機管理は、ストレスと如何に付き合い、開放し、健康を維持できるか。次回は、男性向けのテーマも考えています。こうご期待です!

このような取り組みを通じて、ヨガや漢方で扱うアナログなデータを可視化し、健康を科学するために、AI を使った研究をはじめています。

 


katakori.jpg
Tomoyuki HAYASHIDA
22/8月/2018

健康を害してまでの過酷な労働を従業員に強いるブラック企業、その真逆の従業員の健康こそがその企業の生産性を上げるポイントだと認識した経営を勧める、いわゆる”ホワイト企業”が世界的に注目されています。

大企業の健康保険組合や人事部などから聞こえてくる医療費・保険費の負担増への懸念の声!

しかし、企業の生産性という観点から見れば、日本の大企業の平均的な医療費・保険費の負担は、わずか 20 % 程度。その大部分の 70% 以上は、従業員が出勤しているのに、生産性が悪くなっている状態。つまり従業員の健康面での不調改善を問題にするべきだという考え方です。

その中で何が、生産性を落とす原因になっているかと言えば、肩こりや腰痛、うつ状態など、普通に会社に出ても、何となく具合が良くない状態、漢方で言えば「未病」な状態が、企業の生産性を著しく劣化させていることに注目し、従業員の健康増進に力を入れる経営方針を「健康経営」と言います。

世界保健機構(WHO)では、健康の定義を、

Health is a state of complete physical, mental and social well-being and not merely the absence of disease or infirmity.

健康とは、病気でないとか、弱っていないということではなく、肉体的にも、精神的にも、そして社会的にも、すべてが満たされた状態にあることをいいます。(日本WHO協会訳)

としています。

肩こりや腰痛、うつ状態といった身体的、精神的なもの以外にも、従業員の方々の社会的な充足を含めた健康サポートをすることで、より企業の生産性は上がり、会社と従業員の関係も良くなっていき、ロイヤリティも上がり、企業業績にもプラスのトルネード効果が出てくるわけです。

 

 


SERVICE

icon-angle-right 危機管理・BCP
icon-angle-right 情報セキュリティ
icon-angle-right ヘルスケアIT
icon-angle-right 内部監査支援

ABOUT US

icon-angle-right 代表挨拶
icon-angle-right 会社データ
icon-angle-right お問い合わせ
icon-angle-right ニュース&イベント
icon-angle-right ブログ

POLICY

icon-angle-right本WEBサイトご利用にあたって
icon-angle-right 商標
icon-angle-right 個人情報保護と情報セキュリティー
icon-angle-right CSR・ESG

PRINCIPLE CONSULTING GROUP

プリンシプル・コンサルティング
プリンシプルBCP研究所
プリンシプルHRコンサルティング
プリンシプル住まい総研
プリンシプル情報構造化研究所
プリンシプルアセスメント研究所
プリンシプル見える化研究所
プリンシプル・エグゼクティブ・コーチング

COPYRIGHT © 2012-2017, Principle BCP Institute, ALL RIGHTS RESERVED