IT前提経営®️ブログ

ガーディアン・アドバイザーズ株式会社がIT、DXに関する様々な情報発信をしていきます。 

【被害者全員への通知義務化 違反時は罰金など】サイバー被害に関する新しい法規制と企業としての対策

こんにちは、高柳です。

 

年々、個人情報保護やプライバシー関連の規制が厳しくなっています。ここ最近でパニッシュメントの厳しさで一番世の中がざわついたのは、GDPR(EU一般データ保護規則)でしょう。当該企業の全売り上げの4%の課徴金というのは誰もが二度見してしまうレベルです。直近ではブラジルもLGPD(Lei Geral de Proteção de Dados)というデータプライバシー法が制定され、国内外の個人情報を扱う企業がその対象となります。GDPRと同様、国境を跨いだ法律の実効性については必ずしも確かではありませんが、いずれにせよ世界中で「GDPR特需」と呼ばれる現象が起こり、皆様も会社のウェブサイトなどでこの対策をしたのは記憶に新しいと思います。

 

日本国内では2003年に個人情報保護法が制定され、今年の6月に改正個人情報保護法が施行されました。JIPDECが認証するプライバシーマークの導入を各社が行って久しいと思いますが、弊社のTDMA(IT前提経営アドバイザリー)の仕事の中でもIPOを目指す企業のIT内部統制の導入においてこのプライバシーマークISMSの導入は必須となっています。

 

会社からすると一見コストに見え、経営者層からは眉を潜められますが、しかし一旦事故が起きてしまえば多大な賠償や、被害者への見舞金などが発生するため、これらの準備はIT前提時代の企業においては当たり前のネットリテラシーと考えるべきでしょう。

 

今回新たに施行されようとしている法律の中身はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付け(中略)違反には最高で1億円の罰金を科し、悪質な場合は社名も公表する」もので、政府の個人情報保護委員会がイニシアティブをとり、2022年春の施行を目指しているものです。この罰則はこの手の法制度においては国内で一番重いと思われます。

 

IT前提経営の時代において、企業またはその組織を形作る最小単位としての個人が、顧客や関係者の個人情報に「気を遣う」のは当たり前の時代になりました。気を遣うためには「システム」といわれるものの構造を理解しておく必要があります。

一方で、昨今は「過度なセキュリティー施策」によって、極端にコストが高くなったり、使い勝手が悪くなりユーザーに負担をかけたりするケースも目立ちます。私たちのIT前提経営のメソッド(6大要素)の1つに「クラウドサービスの適切な導入」というものがあります。この「適切な」というのが重要で、クライアント企業の特性に応じ、適切なさじ加減で具体的なアドバイスを行うことを心掛けています。

また、実はこの手の事故はヒューマンエラーで起こることが殆どだという報告もあります。従って、経営者及び社員への適切で継続的なトレーニングの提供も必ず必要になってきます。すなわち、情報システムへの正しい理解と、経営者及び社員への継続的な教育が、結果として事故を減らすことに繋がるのです。

このような議論を通して、組織の人々が主体的にこの問題に「気を遣う」ことができるようになるとそれが完成形であると言えると考えています。



ガーディアン・アドバイザーズ株式会社 パートナー

株式会社ウェブインパクト 代表取締役

立教大学大学院 特任准教授

高柳寛樹

高柳が働き方改革に関する講演を行います(日時:7/15(水)16時〜)

弊社メンバーの高柳が日本経済新聞主催の講演会にて、『「withコロナ社会での経営力」~~働き方改革ノマドワークは普及しない?~~』というテーマで講師を務めさせて頂きます。

■主催者:信州日経懇話会(代表幹事・山浦愛幸八十二銀行会長)
■日 程:2020年7月15日(水)
■時 間:講演会=16時~17時30分
■会 場:ホテル国際21(長野市
■聴講者:県内主要企業の経営者 約50人

 

どうぞ宜しくお願い致します。

 

高柳が働き方改革に関する緊急寄稿を行いました

昨今のコロナ情勢を受け、高柳が日本サービス学会に働き方改革に関する緊急寄稿を行いました。

コロナ禍においても働き方改革(特にテレワーク)が進まない現状を、弊社が提唱するIT前提経営®️の構成要素の1つである「ノマドワーク」の切り口で解説しております。

以下よりご確認ください。

コロナウィルス感染症Covid19拡大の影響下におけるサービス産業「withコロナの社会でも「働き方改革」が進まない理由 〜ノマドワーク実践者の視点から〜」

多拠点生活実践者として高柳のインタビューが「複住スタイル」に掲載されました

2020年5月14日発売「複住スタイル」(英和出版社)の誌面に、2018年長野県白馬村に移住して、現在東京と白馬村を行き来しながら、ビジネス、教員、スキーヤーなど、さまざまな活動を継続する多拠点生活実践者として高柳のインタビューが掲載されています。

奇しくもコロナ禍によって、これまでの生活スタイルを改めて考えてみる、いい機会かもしれません。書店、コンビニなどで絶賛発売中です。ぜひお手に取ってご覧ください。

Amazonからの購入はこちら

楽天ブックスからの購入はこちら

 

 高柳インタビュー掲載ページ(P.60~)

「複住スタイル」(5/14発売号)

代表電話を廃止しよう~ノマドワーク・テレワークへ移行する方法~

こんにちは。高柳です。

当初、緊急事態宣言は5月6日迄でしたが、さらに5月末まで延長されることになる速報が入ってきました。なかなか収束の目途が立たないことをいろいろ考えると苦しくなるのは私だけではないと思います。一方でこの状況から逃げることはできませんし、乗り越えなくてはならないのは明白なので、目の前にある仕事を一つ一つやりながら、前向きなアウトプットに繋げていこうと思っています。

さて先日、この新型コロナ騒動を機にオフィスを解約をして完全テレワークへの移行を考えるベンチャー企業の集まり(集まりといっても、Web会議ですが)に参加しました。いろいろとコメントをさせて頂きましたが、意外と多かったご意見が「電話があるからオフィスは無くせない」ということでした。

結論から申し上げると、それも幻想に過ぎない、と思います。

電話は、Telephoneですが、Tele-Phoneはそもそもテレサイエンスの一つの技術です。これは新著もページを割いて説明していますが、「Tele-」がつく技術は、人間がここに居ながらにして遠くのものに触れたい・知りたい、というそもそもの欲求を実現するものです。つまり、Tele-Phoneだけでなく、Tele-Graph、Tele-Scope、Tele-Vison、Tele-Communicationのような感じです。

なのに「電話があってオフィスを解約できない」というのは、私の言葉でいうところの場所主義そのものです。そもそものテレサイエンスは、脱場所(脱オフィス)を目指したはずなのに、なぜかその賜物である、Tele-Phoneが「場所」にこびりついてしまっているのです。

ちょっと視点を変えると、「重要な電話」というものがかかってくるとして、それはオフィスの電話≒代表電話にかかってくるのでしょうか。担当者のスマホやメールなどに直接来るのではないでしょうか。オフィスに事実上の交換台の役割を持たせるには東京の賃料はあまりにも高過ぎます。

 

前述のオフィス解約完全テレワーク移行のWeb会議で、私は国際派の方に「米国で代表電話って名刺に書いてありますか?」という質問をしたところ、少なくても西海岸では見たことないし、そもそも名刺がない(笑)、というお答えを頂きました。

まったくその通りで、ここ数年、私のスマホは鳴りませんし、ほとんどがチャットです。メールですら後回しで、その代わり、メールアプリには耐えず数百の未読バッヂがついています。音声通話的なものは、Slack、Skype、Zoom、meet、Teamなどでテレカン(Web会議)ですから、いわゆる「電話」は使っていないのです。

これは私だけではなく、多くの方がその実感があるのではないでしょうか。ですので、電話のためにオフィスを用意するというのは、かなり贅沢なことだなと思ったりします。日々の買い物にフェラーリでいく感じです。
ちなみにクラウドPBXにすると、東京03番号を維持したまま、世界中から着信発信ができます、場所主義のテレワークではなく、脱場所のノマドワークがいとも簡単に実現できます。
せっかくテレサイエンスが、Tele-Communication(通信)の時代に突入し、それぞれのテクノロジーが大衆化したので、いままでの慣習に囚われることなく導入するのが良いと思います。 ちょっとしたコストと簡単な操作で導入できるクラウドサービスをぜひ導入して欲しいという「IT前提経営」の発想は、そういうところから来ているのです。

最後に、私の前著である『まったく新しい働き方の実践〜「IT前提経営」による「地方創生」』(ハーベスト社)のAmazon売り切れについても多数ご指摘を頂いておりますが、なんとか500冊ほど掻き集めました。Amazonも多少は追加されると思いますが、どうしても手に入らない場合は、弊社までお問い合わせください。

緊急事態宣言で、図らずして強制的に「テレワーク」社会になって私たちが出来ること

こんにちは。高柳です。
緊急事態宣言が出て不安な日々が続いていますね。

今日は私が大学在学中に起業した会社(以下「弊社」)の話をしようと思います。

弊社が働き方を変えようと言い出したのは10年以上前のことでした。
オフィスを捨て、それぞれ自由なところで働こうと。そもそも1994年に創業したときも、オフィスはミニマムで、役員、社員は「働けるところ」から「できる仕事をやる」という感じでスタートしたので、これまで弊社の働き方が特殊だとは思っていませんでした。
私自身も当初はまだ若かったこともあり、2徹、3徹当たり前でした。東京で満員電車に乗る通勤は嫌でしたし、プライベートと仕事と分離(今風でいうとライフ・ワーク・バランスでしょうか)など考えたこともなく、大学のキャンパスやオフィス、自宅、そして移動中と、どこにいても働き通しだったので、「場所」にごだわる暇はありませんでした。良いか悪いか、分かりませんが、それは今でもあまり変わっていません。
そんな働き方をしている時、出版社であるハーベスト社の故・小林達也さんからお声がけいただき、(当時)一般的に変わった働き方の実践について本を書いてみないかということで、前著である『まったく新しい働き方の実践〜「IT前提経営」による「地方創生」』(ハーベスト社)を2017年に上梓しました。そういえばこれに先立つこと数年前、2012年に日経ビジネス社から弊社の働き方の取材、特集をしてくださった時にも「そんな特殊かなぁ」と思っていました。

f:id:webimpact:20170310125532p:plain
『まったく新しい働き方の実践〜「IT前提経営」による「地方創生」』(ハーベスト社)


私たちは、この働き方を「ノマドワーク」と呼んでいます。個人的には、役所言葉としての「テレワーク」と、この「ノマドワーク」を使い分けています。

ノマドワーク」は、場所にとらわれない働き方を意味します。つまり「脱場所」です。一方「テレワーク」は、在宅勤務の色彩が強いと思います。前著にも書きましたが、どうしても現在の労働関連法においては、「場所」「時間」の管理が主のため「在宅」ということになってしまうのだと思います。
つまり、この度のコロナウィルス感染予防対策としての「テレワーク」は、家から出ないで勤務する、を意味するため、ノマドワーク」ではなく、「テレワーク」となるのだと思います。従って、私からすると動かずに仕事をするわけなので、弊社の「ノマドワーク」制度からみると、かなり制約がかかっている状態です。
一方で、これまでも「ノマドワーク」で業務を行ってきているため、弊社のBCP(Business Continuity Plan:事業継続計画)は比較的スムーズでした。何か特別な準備はなく、今の環境に対応しています。「ノマドワーキング」制度が、BCPに同時に貢献するという話は前著にも書かせていただきました。
具体的には、昔オフィスを手放した際に創設した「ノマド手当て」などは、まさにそれで、この緊急事態宣言を受けて「自宅の光熱費があがった」とか「自宅のネットの費用は個人持ちだ」という声が聞かれますが、弊社は既に手当てとして10年くらい前から運用していたので問題は起こらないのです。

前著を読んでいただいた皆さまからの反応はとても良く、いろいろなところでお話をさせていただく機会が増えました。会社経営と同じ年月、大学教員をやっていることもあり、「脱場所」「脱時間」ということを主軸に「supermobility」という概念を定義し、大学院の「観光地域経済論」という講義の中で話すようにもなりました。
しかし実感として、日本の社会にはまったく馴染まなく、いつまでも私たちの働き方は「異端」だし「変わってるねえ」と言われました。Web会議は批判の的となり、実際に顔をあわせずにいる社員がいることについても(実際は毎日毎日、Slackやらで議論してるので会っているのですが)外からの理解が得られませんでした。

前著出版から2年くらいは向かい風の中を歩いていましたが、皮肉なことにこのコロナウィルスの影響で、一気に、ノマドワーク的テレワーク」が主流になってしまいました。強制的に。
そして、強制的に「テレワーク」環境になると同時に、私の新著である『「IT前提経営』が組織を変える〜デジタルネイティブと共に働く〜』(近代科学社digital)がIT前提経営シリーズの第2弾として、近代科学社から出版されました。2020年3月19日にAmazonで予約開始でしたので実は複雑な心境です。その裏で前著の販売数が急激に伸びていました。折しも強制的に「テレワーク」がスタートしそうだったからだと思います。新著にも、「ノマドワーク」については沢山書きました。会議や学校の授業、株主総会やゼミなど、すべて「ノマドワーク」でいい、という話です。まったくこれまで無視し続けられてきたのに、いきなり(強制的に)そういう社会になってしまいました。

f:id:webimpact:20200318113334p:plain
『「IT前提経営』が組織を変える〜デジタルネイティブと共に働く〜』(近代科学社digital)

このブログを書いている4月8日は、7都府県の緊急事態宣言の翌日です。大変なことになってしまいましたが、私の関わっているビジネスは今まで通り何も変わりません。まさに「ノマドワーク」の導入=BCP対策だったのです。
大学の方は大変です。私が教員をしている大学は、4月末からすべての授業をオンライン講義で行うことになりました。職員も「テレワーク」です。4月の頭にキャンパスの出入りに使う勤務員証をもらいにいかなくてはならなかったのですが、すべてが強制的に「テレワーク」になったので、そのIDすら不要です。身分証は免許証で十分ですし、研究室の鍵も不要。唯一、大学のITインフラにログインするIDとパスワードがあれば良いことになったのです。都心の一等地に研究室を頂いてますが、当然、これも不要です。というか使っちゃいけない訳ですが。
大学がなぜこんなに急に、強制的にオンライン化出来たかは、新著にも沢山書きましたが、IT前提経営そのものです。つまり「チープ革命」によって、ITがとっても安くなった。したがって、誰もが使えるようになったわけです。
Web会議のサービスも、昔だったら大変でした。とても大きな投資でしたが、今ならネットさえあれば、誰でも無料に近い価格で利用できます。
そうは言ってもその「場所」に行けないことになると、こんな弊社であっても困ることがあります。いわゆる押印を含む郵送物です。誰かが週に何回か、オフィスに取りにいかなくてはなりません。これも社会全体のデジタル化が遅れている(IT前提経営ができていなかった)からなのだと思います。
私の住民票のある長野県白馬村は、外国籍住民が多く、もちろんインバウンドも多いため、各種契約をネット契約で行う業者が多いです。白馬村のように、強制的に外圧にさらされれば、インセンティブがあるのでいっきにデジタルに移行できるのですが、東京は、実は一番外圧がなかったためか、IT前提経営が遅れたのだと思います。

 

私は社会学者でもあるのですが、群集論みたいなこともよく考えます。
いま強制的に「テレワーク」になりましたが、この騒ぎが収束すると、結局、出社主義に戻るんだと思います。それについて良いとか悪いとか、ここで意見するつもりはありません。(新著の中で沢山書いたのでご興味ある人はぜひ読んでみてください。)
今の状況を教訓として沢山学ぶことも多いと思います。現状を乗り越え、また出社するようになっても、少しだけデジタル化の良さを理解していただき、少しだけ「IT前提経営」になっていただけたらとっても嬉しいと思います。

私も毎日、とても不安です。
なんとかこの難局を皆で乗り切り、あの時は大変だったね、と言い合える日が来ることを待ち望みます。皆さまと皆さまのご家族の健康と笑顔を願っています。