世界経済フォーラム (WEF) デジタルトラストの測定：信頼できるテクノロジーの意思決定を支援する (2023.10.03)

こんにちは、丸山満彦です。

世界経済フォーラム (WEF) が「デジタルトラストの測定：信頼できるテクノロジーの意思決定を支援する」という報告書を公表していますね。。。アクセンチュア作ですかね。。。

指標として次の8つがかかれていますね。。。

Cybersecurity	サイバーセキュリティ
Safety	安全性
Transparency	透明性
Interoperability	相互運用性
Auditability	監査可能性
Redressability	是正可能性
Fairness	公正性
Privacy	プライバシー

 

● World Economic Forum - Report

・2023.10.03 Measuring Digital Trust: Supporting Decision-Making for Trustworthy Technologies

[PDF]

 

大体はこんな感じ...

Foreword	序文
Being able to measure digital trust can aid leaders when making decisions regarding trustworthy technologies.	デジタルの信頼性を測定することは、リーダーが信頼できるテクノロジーに関する意思決定を行う際に役立つ。
A fundamental organizational objective is to have fruitful, long-standing relationships with consumers, clients, employees and partners. In due course, relationship capital can be accrued, which promotes constructive relationships. Translating these concepts to the digital realm is not necessarily straightforward, especially when considering emerging technologies associated with the Fourth Industrial Revolution. How, for example, does an organization successfully translate or build relationships in the Metaverse’s immersive environments?1 How does an organization explore the use of generative artificial intelligence in a trustworthy and responsible manner?2 There is a need, therefore, for the World Economic Forum’s Digital Trust initiative to define general-purpose thought leadership to support leaders in addressing such questions in a trustworthy manner as they seek to develop relationship capital.	組織の基本的な目標は、消費者、顧客、従業員、パートナーとの間に実りある長期的な関係を築くことである。やがて関係資本が蓄積され、建設的な関係が促進される。こうした概念をデジタル領域に置き換えることは、特に第4次産業革命に関連する新たなテクノロジーを考慮する場合、必ずしも一筋縄ではいかない。例えば、メタバースの没入型環境において、組織はどのように関係をうまく翻訳したり構築したりするのだろうか1。組織はどのようにして、信頼に足る責任ある方法で、生成的人工知能の利用を模索するのだろうか2。したがって、世界経済フォーラムのデジタル・トラスト・イニシアチブは、関係資本の発展を目指すリーダーたちが信頼に足る方法でこのような疑問に取り組むのを支援するため、汎用的なソート・リーダーシップを定義する必要がある。
Launched in 2021, the Digital Trust initiative set out to establish a global consensus among key stakeholders regarding what digital trust means and what measurable steps can be taken to improve the trustworthiness of digital technologies. This white paper builds upon the Forum’s 2022 insight report, Earning Digital Trust: Decision-Making for Trustworthy Technologies,3 which defined digital trust and provided a decision-making framework and a roadmap to help organizations establish a digital trust programme. With digital trust defined as individuals’ expectation that digital technologies and services – and the organizations providing them – will protect all stakeholders’ interests and uphold societal expectations and values,4 leaders across sectors and industries have the opportunity and responsibility to make decisions regarding trustworthy technologies that meet and exceed this expectation.	2021年に開始されたデジタル・トラスト・イニシアチブは、デジタル・トラストとは何を意味するのか、デジタル技術の信頼性を向上させるためにどのような測定可能な手段を講じることができるのかについて、主要な利害関係者の間で世界的なコンセンサスを確立することを目的：としている。このホワイトペーパーは、同フォーラムの2022年版インサイトレポート「Earning Digital Trust」をベースにしている： 本ホワイトペーパーは、フォーラムが2022年に発行したインサイトレポート「Earning Digital Trust: Decision-Making for Trustworthy Technologies」3 をベースとしており、デジタル・トラストを定義し、組織がデジタル・トラスト・プログラムを確立するための意思決定フレームワークとロードマップを提供している。デジタル・トラストとは、デジタル技術やサービス、そしてそれらを提供する組織が、すべての利害関係者の利益を守り、社会の期待や価値観を支持するという個人の期待であると定義されている4。
To further support the decision-making process, this report defines how leaders can measure digital trust. It uses the Forum’s digital trust framework to point leaders in the right direction and outlines the relevant considerations to aid them when making decisions regarding trustworthy technologies.	意思決定プロセスをさらに支援するため、本レポートでは、リーダーがデジタルトラストを測定する方法を定義する。また、フォーラムが提唱するデジタルトラストフレームワークを活用し、リーダーが信頼できるテクノロジーに関する意思決定を行う際に役立つ、関連する検討事項を概説している。
Executive summary	要旨
This paper defines measures for leaders to be able to evaluate an organization’s progress towards digital trust goals and the maturity of digital trust dimensions.	本稿では、リーダーがデジタル・トラストの目標に向けた組織の進捗状況や、デジタル・トラストの次元の成熟度を評価できる尺度を定義する。
The World Economic Forum’s Digital Trust  initiative was launched to establish a global consensus among key stakeholders regarding what digital trust means and what measurable steps can be taken to improve the trustworthiness of digital technologies. Subsequently, digital trust has been defined as individuals’ expectation that digital technologies and services – and the organizations providing them – will protect all stakeholders’ interests and uphold societal expectations and values.5	世界経済フォーラムのデジタル・トラスト・イニシアチブは、デジタル・トラストとは何か、デジタル技術の信頼性を向上させるためにどのような測定可能な手段を講じるべきかについて、主要な利害関係者の間で世界的なコンセンサスを確立するために発足した。その後、デジタル・トラストとは、デジタル・テクノロジーやサービス、そしてそれらを提供する組織が、すべてのステークホルダーの利益を守り、社会の期待や価値を守ってくれるという個人の期待であると定義された5。
The Forum’s digital trust framework is a tool to guide leaders as they make decisions and navigate how to earn digital trust.6 This tool can help them as they seek to measure their organization’s progress towards digital trust goals and assess the maturity of digital trust dimensions. Measures towards digital trust goals are intended to examine the extent to which an organization’s relationship with an actor (whether an individual or an organization) is strong and resilient in accordance with the digital trust framework’s goals: security and reliability; accountability and oversight; and inclusive, ethical and responsible use. These measures are subjective, retrospective and based on external perceptions and behaviour associated with an organization’s digital products or services.	このツールは、デジタル・トラストの目標に向けた組織の進捗状況を測定し、デジタル・トラストの次元の成熟度を評価しようとする際に役立つ。デジタル・トラストの目標に向けた測定は、デジタル・トラストのフレームワークの目標である「セキュリティと信頼性」、「説明責任と監視」、「包括的で倫理的かつ責任ある利用」に従って、組織と行為者（個人であれ組織であれ）との関係がどの程度強固で弾力的であるかを調べることを意図している。これらの指標は、主観的、回顧的であり、組織のデジタル製品やサービスに関連する外部からの認識や行動に基づいている。
When measuring the maturity of an organization’s digital trust dimensions, the aim is to evaluate the extent to which the organization has proper governance in place to fulfil an individual or organization’s expectations in accordance with the digital trust framework’s dimensions of decisionmaking: cybersecurity; safety; transparency; interoperability; auditability; redressability; fairness; and privacy. In contrast to progress towards the digital trust goal measures, the maturity of digital trust dimension measures examine the internal objectives and capabilities of an organization’s digital trust programme. These measures are objective and prospective.	組織のデジタルトラストの次元の成熟度を測定する場合、その目的：は、デジタルトラストのフレームワークの意思決定の次元（サイバーセキュリティ、安全性、透明性、相互運用性、監査可能性、救済可能性、公平性、プライバシー）に従い、個人や組織の期待を満たす適切なガバナンスが組織にどの程度備わっているかを評価することである。デジタルトラストの目標に向けた進捗状況の測定とは対照的に、デジタルトラストの次元の成熟度の測定では、組織のデジタルトラストプログラムの内部目標と能力を調査する。これらの指標は客観的かつ前向きなものである。
This white paper and its measures are primarily meant for organizational leaders, but could also be useful for regulators, investors, watchdogs and the like. The measures summarized in the paper could spur the subsequent creation of digital trust maturity models, benchmarking or certification. To that end, the Forum and the International Organization for Standardization (ISO) are engaged in further developing measures to support digital trust, as discussed in this paper.	このホワイトペーパーとその指標は、主に組織のリーダーを対象としているが、規制当局、投資家、監視機関などにも有用である。このホワイトペーパーにまとめられている指標は、その後のデジタル・トラスト成熟度モデルの作成、ベンチマーキングや認証に拍車をかける可能性がある。そのため、当フォーラムと国際標準化機構（ISO）は、本稿で取り上げたようなデジタル・トラストを支援する施策のさらなる開発に取り組んでいる。
While such measures are not necessarily a cure-all and are not without limitations, they are an important next step for leaders on their journey to earning digital trust. And to aid them in this endeavour, the Digital Trust Initiative’s website7 provides supplemental materials that can support leaders as they translate the measures highlighted in this report for their own organization.	このような指標は必ずしも万能ではなく、限界がないわけではないが、デジタル・トラストを獲得するためのリーダーにとって重要な次のステップである。そして、この取り組みを支援するために、デジタル・トラスト・イニシアチブのウェブサイト7では、リーダーが本レポートで取り上げた対策を自組織用に翻訳する際に支援できる補足資料を提供している。
Introduction	はじめに
The Forum’s digital trust framework aims to guide organizational leaders as they determine how best to earn digital trust.	当フォーラムのデジタル・トラスト・フレームワークは、組織のリーダーがデジタルトラストを獲得するための最良の方法を決定する際の指針となることを目的：としている。
1. Measuring progress towards digital  trust goals	1. デジタルトラストの目標に向けた進捗を測定する
These measures are subjective and retrospective, and assess the strength and resilience of an organization’s relationship with an actor in line with the digital trust framework’s goals.	これらの尺度は主観的かつ回顧的であり、デジタル・トラスト・フレームワークの目標に沿って、ある組織とアクターとの関係の強さと回復力を評価する。
2. Measuring the  maturity of digital  trust dimensions	2. デジタルトラストの次元の成熟度の測定
These measures are objective and prospective, and evaluate an organization’s governance in line with the digital trust framework’s decision-making dimensions.	これらの指標は客観的かつ前向きなものであり、デジタル・トラスト・フレームワークの意思決定の次元に沿って組織のガバナンスを評価する。
2.1  Cybersecurity	2.1 サイバーセキュリティ
Cybersecurity focuses on the security of digital systems – including the underlying data, technologies and processes. Effective cybersecurity mitigates the risk of unauthorized access and damage to digital processes and systems, ensuring resiliency. It also ensures the confidentiality, integrity and availability of data and systems.22	サイバーセキュリティは、基礎となるデータ、技術、プロセスを含むデジタルシステムのセキュリティに焦点を当てる。効果的なサイバーセキュリティは、デジタルプロセスとシステムへの不正アクセスや損害のリスクを軽減し、回復力を確保する。また、データとシステムの機密性、完全性、可用性を確保する22 。
Objective: Incident prevention	目的：インシデントの防止
Objective: Incident response	目的：インシデント対応
2.2  Safety	2.2 安全性
Safety encompasses efforts to prevent harm (e.g. emotional, physical or psychological) to people or society from technology uses and data processing.25	安全性には、技術の使用やデータ処理によって人や社会に危害（精神的、身体的、心理的など）が及ぶのを防ぐ取り組みが含まれる25。
Objective: Incident prevention	目的：インシデントの防止
Objective: Incident response	目的：インシデント対応
2.3  Transparency	2.3 透明性
Transparency requires honesty and clarity around digital operations and uses. Enabling visibility into an organization’s digital processes reduces the information asymmetry between an organization and its stakeholders while signalling to individuals that the organization intends not only to act in the individual’s interests but also to make those actions known and understandable to those inside and outside of the organization.27	透明性を確保するには、デジタルの運用と使用に関する誠実さと明確さが必要である。組織のデジタル・プロセスを可視化することで、組織とその利害関係者との間の情報の非対称性を低減すると同時に、組織が個人の利益のために行動するだけでなく、それらの行動を組織内外の人々に知らせ、理解させる意図があることを個人に示すことができる27。
Objective: Appropriate disclosure	目的：適切な情報開示
Objective: Informative disclosure	目的：有益な情報開示
2.4  Interoperability	2.4 相互運用性
Interoperability is the ability of information systems to connect and exchange information for mutual use without undue burden or restriction.30	相互運用性とは、情報システムが過度の負担や制限を受けることなく、相互に利用するために接続し、情報を交換する能力のことである30。
Objective: Technical interoperability	目的：技術的相互運用性
Objective: Community participation and engagement	目的：コミュニティの参加と関与
2.5  Auditability	2.5 監査可能性
Auditability is the ability of both an organization and third parties to review and confirm the activities and results of technology, data processing and governance processes. Auditability serves as a check on an organization’s commitments and signals its intent to follow through on those commitments.32	監査可能性とは、組織と第三者の双方が、技術、データ処理、ガバナンスの各プロセスの活動 と結果をレビューし、確認できる能力のことである。監査可能性は、組織のコミットメントをチェックし、そのコミットメントを実行する意図を示す役割を果たす32。
Objective: Effective process	目的：効果的なプロセス
Objective: Effective remediation	目的：効果的な是正
2.6  Redressability	2.6 是正可能性
Redressability represents the possibility of obtaining recourse where individuals, groups or entities have been negatively affected by technological processes, systems or data uses. With the understanding that unintentional errors or unexpected factors can cause unanticipated harms, trustworthy organizations have robust methods for redress when recourse is sought and mechanisms in place to make individuals whole when they have been harmed.34	是正可能性とは、技術的プロセス、システム、またはデータの使用によって、個人、グループ、または実 体が悪影響を受けた場合に、是正手段を得る可能性を表す。意図的でないエラーや予期せぬ要因によって、予期せぬ損害が発生する可能性があることを理解した上で、信頼に足る組織は、救済が求められた場合の強固な救済方法と、個人が損害を受けた場合にその損害を埋め合わせるための仕組みを備えている34。
Objective: User-friendly support	目的：ユーザーフレンドリーなサポート
Objective: Incorporation of user feedback	目的：利用者の声を取り入れる
2.7  Fairness	2.7 公正性
Fairness requires that an organization is aware of the potential for technology and data processing to have a disparate impact and that it aims to achieve just and equitable outcomes for all stakeholders, given the relevant circumstances and expectations.36	公正さとは、組織が、技術やデータ処理が格差のある影響を及ぼす可能性を認識し、関連する状況や期待に応じ て、すべての利害関係者にとって公正かつ公平な結果を達成することを目指すことを必要とする36。
Objective: Process fairness	目的：プロセスの公正さ
Objective: Outcome fairness	目的：結果の公正さ
2.8  Privacy	2.8 プライバシー
Privacy, for individuals, is the expectation of control over or confidentiality of their personal or personally identifiable information. For organizations, privacy is the meeting of this expectation through the design and manifestation of data processing that facilitates individual autonomy through notice and control over the collection, use and sharing of personal information.38	個人にとってのプライバシーとは、個人情報または個人を特定できる情報に対する管理または秘 密性への期待である。組織にとってのプライバシーとは、個人情報の収集、使用、共有に関 する通知と管理を通じて個人の自主性を促進するデータ処理の設計と明示を通じて、この期 待に応えることである38。
Objective: User functionality	目的：ユーザーの機能
Objective: Organizational functionality	目的：組織の機能
Conclusion	結論
The measures summarized in this paper are primarily meant for organizational leaders as they take a comprehensive approach to earning digital trust.	本稿でまとめた指標は、主に組織のリーダーがデジタルトラストを獲得するための包括的なアプローチをとる際のものである。
Leaders are encouraged to use the methodologies outlined above, which highlight the relevant objects of study, to measure an organization’s progress towards digital trust goals and the maturity of digital trust dimensions, according to the World Economic Forum’s digital trust framework. By assessing these measures on an ongoing basis as part of a continuous improvement process inherent to an organization’s digital trust programme, leaders can understand how their programmatic decisions contribute to earning digital trust and maintaining long-standing relationships.	リーダーは、世界経済フォーラムのデジタル・トラスト・フレームワークに従って、デジタル・トラストの目標に向けた組織の進捗状況やデジタル・トラストの次元の成熟度を測定するために、関連する調査対象を強調した上で概説した方法論を使用することが推奨される。組織のデジタル・トラスト・プログラムに内在する継続的改善プロセスの一環として、これらの尺度を継続的に評価することで、リーダーは、自分たちのプログラム上の決定がデジタル・トラストの獲得と長期的な関係の維持にどのように貢献しているかを理解することができる。
The measures summarized in this white paper could spur further development in the field, to potentially inform maturity models, benchmarking or certification. To that end, the Forum and ISO are engaged in further establishing measures to support digital trust, as discussed in this paper. While such measures are not a cure-all and are not without limitations – including concerns about mistrust and how perception can differ from reality – this paper defines an important next step for leaders as they seek to earn digital trust and fulfil the old adage that what gets measured gets managed.	このホワイトペーパーに要約された指標は、成熟度モデル、ベンチマーキング、または認証に情報を提供する可能性があるため、この分野のさらなる発展に拍車をかける可能性がある。そのため、当フォーラムとISOは、本書で取り上げたようなデジタル・トラストをサポートする尺度のさらなる確立に取り組んでいる。このような指標は万能ではなく、不信感や認識と現実の相違に関する懸念など、限界がないわけではないが、本ペーパーは、デジタル・トラストを獲得し、「測定されたものは管理される」という古い格言を実現しようとするリーダーにとって重要な次のステップを定義している。
Further information can be found on the Digital Trust Initiative’s website, which provides supplemental materials that can aid leaders as they translate the measures highlighted in this paper to their own organizations.39	さらに詳しい情報は、デジタル・トラスト・イニシアチブのウェブサイトを参照されたい。このウェブサイトには、リーダーが本稿で取り上げた対策を自組織に適用する際に役立つ補足資料が掲載されている39。