ESG/CSR

2022.01.11

EU議会 2022年に注目すべき10の課題

こんにちは、丸山満彦です。

EU議会のThink Tankが2022年に注目すべき10の課題を公表していますね。。。

この報告書は、今後1年間に欧州連合(EU)の政治課題として公の場で議論されるであろう重要な課題や政策分野を特定し、その概要を明らかにするために作られているようですね。。。

この報告書や関連文書に目を通すと、EUがどういう背景やデータをもとに議論をしてくるかの一部が見えてくるような気もしますね。。。

1. Radical decoupling: Achieving zero greenhouse gas emissions while maintaining economic growth 1. 根本的な分離:経済成長を維持しつつ、温室効果ガス排出量をゼロにする
2. Securing Europe's supply of semiconductors 2. 欧州における半導体供給の確保
3. Sustainable agriculture: Mission possible?  3. 持続可能な農業:実現可能か? 
4. A new push for nuclear non-proliferation? 4. 核不拡散のための新たな取り組み?
5. Shaping the economic recovery 5. 景気回復
6. ECB monetary policy: Caught between a rock and a hard place 6. 欧州中央銀行の金融政策:岩と岩盤に挟まれて
7. Internet of things: Securing the uptake of connected devices in the EU 7. IoT:EUにおける接続機器の普及の確保
8. Uncharted waters: What to expect after the Conference on the Future of Europe 8. 未知の領域:欧州の未来に関する会議後の展開
9. LGBTIQ equality: Somewhere over the rainbow 9. LGBTIQの平等:虹の向こうに
10. Forward with EU defence  10. EU防衛の推進 

 

European Parliament - Think Tank

・2022.01.10 Ten issues to watch in 2022

・[PDF

20220111-52822


 

 

「2. 欧州における半導体供給の確保」に示されている2つの図は参考になるかもですね。。。

 

20220111-62554

20220111-62808

 

| | Comments (0)

2021.12.24

中国 通信院 グローバルデジタルガバナンス白書、ブロックチェーン白書、デジタルツインシティ白書、デジタルカーボンニュートラル白書、ビッグデータ白書、インターネット法白書

こんにちは、丸山満彦です。

中国の信息通信研究院

1 2021.12.23 全球数字治理白皮书 グローバルデジタルガバナンス白書
2 2021.12.22 区块链白皮书 ブロックチェーン白書
3 2021.12.21 数字孪生城市白皮书 デジタルツインシティーズ白書
4 2021.12.20 数字碳中和白皮书 デジタルカーボンニュートラル白書
5 2021.12.20 大数据白皮书 ビッグデータ白書
6 2021.12.17 互联网法律白皮书 インターネット法白書

を公表していますね。。。内容までは読めていないのですが...(^^;;

日本はベンチマーク対象となっていない感じですね。。。

なお、

クラウドコンピューティング白書、プライバシーコンピューティング白書、信頼できる人工知能についての白書は過去に公表されています。。。

7 2021.07.27 云计算白皮书 クラウドコンピューティング白書
8 2021.07.22 隐私计算白皮书 プライバシーコンピューティング白書
9 2021.07.09 可信人工智能白皮书 信頼できる人工知能についての白書

 

中国信息通信研究院 - 白皮书

・2021.12.23 全球数字治理白皮

・[PDF]

20211224-61317

全球数字治理白皮书 グローバルデジタルガバナンス白書
【摘    要】 要約
白皮书分析了近期全球数字治理重要机制和核心议题的主要进展,研究了各国数字治理模式和主要经验,探索了数字时代的全球数字治理之道。 この白書では、グローバル・デジタル・ガバナンスの主要なメカニズムと中核的な問題の最近の動向を分析し、各国のデジタル・ガバナンス・モデルと主要な経験を検証し、デジタル時代のグローバル・デジタル・ガバナンスのあり方を探っています。
【目    录】 目次
一、全球数字治理格局正在演变重塑 1. グローバルなデジタルガバナンスの状況は、進化し、再形成されている
(一)疫情大幅加快全球经贸的数字化 (1) 流行病は世界の貿易と経済のデジタル化を劇的に加速させた
(二)主要经济体积极布局全球数字治理 (2) 主要国は積極的にグローバルなデジタルガバナンスを構築している
(三)多边机制在全球数字治理中作用再次凸显 (3) グローバル・デジタル・ガバナンスにおける多国間メカニズムの役割が再び注目される
(四)多方力推数字议题取得积极进展 (4)デジタル関連のポジティブな動きは各方面で推進されている
二、全球性机制与多元平台推动数字治理建章立制 2. グローバルなメカニズムと複数のプラットフォームにより、デジタルガバナンスのためのルールや規則の確立が促進される
(一)G20/OECD/G7:数字治理的国际舞台 (1) G20/OECD/G7:デジタルガバナンスのための国際的アリーナ
(二)WTO/区域贸易协定:数字贸易规则制定的多元化路径 (2) WTO/地域貿易協定:デジタル・トレード・ルールメイキングの多様な道筋
(三)数字基础设施建设:积极探索全球治理新模式 (3) デジタルインフラの整備:新しいグローバルガバナンスのモデルを積極的に模索する
三、重点数字议题规则持续构建 3. デジタル関連の重要事項に関するルールの継続的な構築
(一)人工智能治理向专业组织、具体场景和细化规则下沉 (1) 人工知能のガバナンスは、専門組織、具体的なシナリオ、詳細なルールに宿る
(二)跨境数据流动政策持续演进 (2) 国境を越えたデータフロー政策は進化し続けている
(三)数字平台责任规则加快向国际贸易规则渗透 (3)デジタルプラットフォームの責任に関するルールが国際貿易ルールへの浸透を加速させる
(四)全球数字税规则取得历史性突破 (4) グローバルなデジタル税務ルールの歴史的なブレークスルー
(五)数字货币国际监管框架和基本规则已具雏形 (5)デジタル通貨の国際的な規制の枠組みや基本ルールが具体化している
四、全球数字治理未来展望 4. グローバル・デジタル・ガバナンスの今後の展望
(一)多/诸边机制将扮演更积极活跃的角色 (1) 多国・複数国間メカニズムがより積極的な役割を果たすようになる
(二)印太地区数字贸易规则构建成为各方关注焦点 (2) インド太平洋地域におけるデジタル貿易ルールの構築が各方面から注目されている
(三)全球数字治理新问题新议题不断涌现 (3) グローバル・デジタル・ガバナンスの新たな課題や問題は、今後も発生し続けるだろう。
(四)数字规则持续演进需高度关注 (4)デジタルルールは今後も進化し続けるので注意が必要

 

・2021.12.22 块链白皮

・[PDF]

20211224-61340

 

区块链白皮书 ブロックチェーン・ホワイトペーパー
【摘    要】 概要
白皮书在之前版本基础上,梳理国内外区块链发展最新动态,分析技术、应用、产业的发展态势,展望“十四五”区块链技术应用和产业发展机遇。 今回の白書では、前回の内容を踏まえ、国内外のブロックチェーンの最新の発展状況を振り返り、技術、応用、産業の発展動向を分析し、第14次5カ年計画におけるブロックチェーン技術の応用と産業発展の機会を展望しています。
【目    录】 目次
一、区块链发展综述 1. ブロックチェーン開発の概要
(一)区块链技术持续融合优化,精准匹配复杂业务场景 (1) ブロックチェーン技術は統合と最適化を続け、複雑なビジネスシナリオを正確にマッチングする
(二)区块链应用脱虚向实趋势显现,新应用领域不断拓展 (2)ブロックチェーン応用のトレンドが生まれ、新たな応用分野がますます広がっている
(三)区块链产业生态纵深发展,开源生态建设提速 (3) ブロックチェーン業界のエコロジーが深化し、オープンソースのエコロジー構築が加速する
二、区块链技术演进趋势 2. ブロックチェーン技術の進化の傾向
(一)核心技术:多点突破带动整体提升,产品形态逐步分化 (1)コア技術:多面的なブレークスルーにより全体的に改善され、製品形態が徐々に差別化されていく
(二)扩展技术:深度融合拓展,突破单链诸多瓶颈 (2)拡張技術:シングルチェーンの多くのボトルネックを打破する深い統合と拡張
(三)跨链技术:助力多链融合互通,实现多领域数据可信流转 (3)クロスチェーン技術:複数のチェーンの統合と相互運用を容易にし、複数の分野のデータの信頼性の高い流れを実現する
三、区块链应用发展态势 3. ブロックチェーンアプリケーションの開発動向
(一)区块链应用发展以水平化渗透为主 (1) ブロックチェーンアプリケーションの開発は、主に水平方向への浸透が基本となる
(二)区块链应用场景需深入分析理性选择 (2) ブロックチェーンの適用シナリオは、綿密な分析と合理的な選択が必要
(三)区块链应用模式及刚需行业场景逐步明显 (3)ブロックチェーンのアプリケーションモードと業界のシーンは、ちょうど需要が徐々に明らかになっている
(四)区块链应用发展仍面临诸多挑战 (4) ブロックチェーンアプリケーション開発にはまだ多くの課題がある
四、区块链助力经济社会高质量发展 4. ブロックチェーンは質の高い経済・社会の発展に役立つ
(一)区块链助推智慧农业,打造数字兴农新模式 (1) ブロックチェーンはスマートアグリを促進し、デジタル農業開発の新しいモデルを作るのに役立つ
(二)司法证据上链进度加快,可信存证助力法治中国建设 (2) 司法証拠の連鎖的な進展を加速させ、信頼できる証拠の保管により中国の法治国家の建設を支援する
(三)区块链助力联防联控,开创科技防疫应用新局面 (3) ブロックチェーンは共同予防と制御に役立ち、科学技術的な疫病予防の適用に新しい状況を作り出す
(四)链上政务简化办事流程,助力政务服务数字化 (4) チェーン・ガバメントは、ビジネスのプロセスを簡素化し、政府サービスのデジタル化を支援する
(五)区块链赋能“双碳”战略,推动绿色可持续发展 (5) ブロックチェーンは「ダブルカーボン」戦略を強化し、グリーンで持続可能な開発を促進する
五、区块链产业生态构建 5. ブロックチェーン業界のエコロジー構築
(一)产业环境:央地多措并举齐发力,为产业发展添能蓄势 (1)産業環境:中央と地方の当局が協調して、産業発展の機運を高めている
(二)产业主体:纵向一体化发展态势明显,跨界布局加速 (2)産業本体:垂直統合の発展傾向は明らかで、国境を越えたレイアウトが加速されている
(三)产业模式:区域级、行业级联盟生态逐步兴起 (3)産業モデル:地域や産業レベルでのアライアンスのエコロジーが徐々に生まれてくる
(四)开源生态:开源社区蓬勃发展,生态体系建设提速 (4) オープンソース・エコロジー:オープンソース・コミュニティが盛んになり、エコシステムの構築が加速している
五、总结与展望 6. まとめと展望

 

・2021.12.21 数字生城市白皮

・[PDF]

20211224-61401

 

数字孪生城市白皮书 デジタル・ツインシティ白書
【摘    要】 概要
报告从政产学研用、五大技术领域等多视角系统分析今年以来数字孪生城市发展十大态势,梳理数字孪生城市发展中的标准体系和应用场景,并提出了具体创新举措。 本報告では、デジタル・ツイン・シティの開発におけるトップ10のトレンドを、政府、産業、学術、研究・応用、5つの主要技術分野などの多面的な視点から体系的に分析し、デジタル・ツイン・シティの開発における標準的なシステムとアプリケーションのシナリオを比較し、具体的な革新的な取り組みを提案しています。
【目    录】 目次
一、发展态势:数字孪生加速推进智慧城市建设升级 1. 開発動向:デジタルツインがスマートシティ建設のアップグレードを加速する
(一)国家政策高位推动,多省市加快启动建设试点 (1) 国家政策が高いレベルで推進され、多くの省や市が建設パイロットの立ち上げを加速している
(二)标准制定全面提速,标准化组织亟待加强协作 (2) 標準化の進展が加速しており、標準化団体は連携を強化する必要がある
(三)产业积极组团合作,核心企业积极开放底层能力 (3)産業界が積極的にグループに協力し、中核企業が積極的に基礎能力を開放する
(四)学术成果快速增长,国际交流合作正式起步 (4) 学術的成果が急速に高まり、国際交流・協力が正式に開始された
(五)应用场景逐步明朗,数字孪生特色价值逐渐显现 (5)応用シーンが徐々に明らかになり、デジタルツインの価値が徐々に見えてくる
(六)信息模型市场活跃,地方实践行业标准双管齐下 (6) 活発な情報モデル市場、地域の慣行、業界標準
(七)空间测绘技术创新,全息测绘与时空图谱有突破 (7) 空間マッピング技術の革新、ホログラフィックマッピングと時空間マッピングが突破口に
(八)物模型正加速兴起,为设备孪生奠定坚实基础 (8) オブジェクトモデルの台頭が加速しており、機器ツインのための強固な基盤を築いている。
(九)城市仿真取得突破,跨学科与云化仿真成主流 (9)都市シミュレーションのブレークスルー、学際的なシミュレーションやクラウドベースのシミュレーションが主流になる
(十)孪生交互加快推进,低代码构建成企业共同选择  (10) ツインインタラクションが加速し、ローコード構築が企業の一般的な選択肢になっている
二、标准引领:以标准为抓手规范数字孪生城市建设 2.  標準による牽引:デジタルツインシティの建設を規制するためのグリップとしての規格
(一)以技术能力为核心,构建数字孪生城市实施框架 (1) 技術力を核としたデジタルツインシティ実現のためのフレームワーク構築
(二)以实施框架为指引,系统描绘标准体系蓝图 (2) 実装フレームワークを参考に、標準システムの青写真を体系的に描き出す
(三)以标准体系为基准,有节奏制定标准推进路线图 (3) 標準システムをベンチマークとして、リズミカルに標準を進めていくためのロードマップを作成する
三、场景驱动:面向城市新要求强化可持续与成效导向 3. シナリオ・ドリブン:新しい都市の要件に合わせて、持続可能性と有効性の方向性を強化する
(一)契合双碳、现代化等时代要求,筛选高价值场景 (1) デュアルカーボンや近代化などの時代の要請に応え、価値の高いシナリオを選択する
(二)促进应用可持续,探索ToG向ToB或ToC转变 (2) 持続可能なアプリケーションを推進し、ToGからToBまたはToCへの変換を探る
(三)加强需求约束成效评估,践行“以评促建”理念 (3) 需要制約の有効性評価を強化し、「建設のための評価」の概念を導入する
四、实践创新:直面挑战创新数字孪生城市建设模式 4. 実践での革新:課題に直面し、デジタルツインシティ建設モデルを革新する
(一)全过程咨询谋划,整体性系统性推进数字孪生城市 (1) デジタルツインシティを全体的かつ体系的に推進するための全プロセスの協議と計画
(二)全链条产业协作,打造数字孪生城市整体解决方案 (2) デジタルツインシティのトータルソリューションを実現するホールチェーン産業連携
(三)全过程服务交付,确保数字孪生城市不走样不变形 (3) デジタルツインシティを変形させないためのフルプロセスサービス提供
(四)高质量标准认证,推动数字孪生城市健康有序发展 (4) デジタルツインシティの健全で秩序ある発展を促す高品質な規格認証
(五)全生态环境营造,助力数字孪生城市高质量新格局 (5)高品質なデジタルツインシティの新しいパターンを促進する包括的な生態環境の構築

・2021.12.20 数字碳中和白皮

・[PDF]

20211224-61426

 

数字碳中和白皮书 デジタルカーボンニュートラル白書
【摘    要】 概要
当前全球气候变化形势越来越严峻,走向碳中和已成为全球应对气候变化的共识。我国提出碳达峰、碳中和目标具有重要意义,但也面临十分严峻的挑战,时间紧任务重,需要统筹有序扎实推进碳达峰碳中和重点工作。 現在、世界の気候変動の状況はますます深刻化しており、カーボンニュートラルへの移行は、気候変動に対処するための世界的なコンセンサスとなっています。 中国の目標であるピークカーボンとカーボンニュートラルの達成は大きな意義がありますが、同時に非常に深刻な課題にも直面しており、時間は短く、課題は重いものです。
【目    录】 目次
一、 气候变化与中国碳达峰碳中和目标任务 1. 気候変動と中国のカーボンニュートラル目標
(一) 碳中和已成为应对气候变化共识 (1) カーボンニュートラルは気候変動対策のコンセンサスになっている
(二) 我国碳达峰碳中和目标意义重大 (2)中国のカーボンニュートラル目標の意義
(三) 我国碳达峰碳中和工作面临挑战 (3) 中国のカーボンニュートラルへの取り組みの課題
(四) 扎实推进碳达峰碳中和重点工作 (iv) カーボンニュートラルの推進は重要な課題である
二、 数字技术赋能碳减排的探索和途径潜力 2. 炭素排出削減を可能にするデジタル技術の探求と可能性
(一) 国际借力数字技术应对气候变化探索 (1) 気候変動に対処するためのデジタル技術の国際的探求
(二) 数字技术赋能碳减排机制途径和潜力 (2) 炭素排出削減メカニズムを実現するデジタル技術の方法と可能性
三、 数字技术助力重点行业碳达峰碳中和 3. デジタル技術で基幹産業のカーボンピークとカーボンニュートラルを実現する
(一) 数字技术助力构建以新能源为主体新型电力系统 (1)新エネルギーを主軸とした新しい電力システムの構築に役立つデジタル技術
(二) 数字技术助力工业数字化智能化绿色化融合发展 (2)デジタル技術は、産業のデジタル化、インテリジェント化、グリーン化の統合に役立つ
(三) 数字技术助力建设绿色智慧交通体系 (3) デジタル技術によるグリーンでインテリジェントな交通システムの構築
(四) 数字技术助力建筑全生命周期碳减排 (4) デジタル技術は、建物のライフサイクルを通して、二酸化炭素の排出量を削減するのに役立つ
(五) 数字技术助力碳管理数字化高效化 (5)デジタル技術は、デジタル化を助け、カーボンマネジメントをより効率的にする
四、 信息通信业自身能耗与绿色低碳发展 4. 情報通信産業におけるエネルギー消費とグリーン・ローカーボン開発
(一) 碳排放总量小增速快存在结构性差异 (1) 構造的差異を伴う小さな総炭素排出量と速い成長率
(二) 数字基建重点用能领域节能降碳提速 (2) デジタルインフラの主要エネルギー使用領域における省エネ・省炭素化の加速
(三) 多方发力推动信息通信产业绿色发展 (3) 情報通信産業のグリーンな発展を促進するための多方面からの取り組み
五、 数字技术助力碳减排推进策略和建议 5. デジタル技術を活用した二酸化炭素排出削減推進のための戦略と提案
(一) 构建关键要素支撑体系 (1) 重要な要素に対するサポート体制の構築
(二) 强化数字赋能技术供给 (2) デジタル対応技術の供給強化
(三) 建设绿色信息基础设施 (3) グリーン情報インフラの構築
(四) 开展数字管碳降碳示范 (4) デジタルカーボンマネジメントやカーボンリダクションの実証実験の実施
(五) 加大财税金融扶持力度 (5) 金融・財政支援の強化
(六) 深化数字赋能国际合作 (6) デジタル・エンパワーメントに関する国際協力の深化

 

 

・2021.12.20 大数据白皮书

・[PDF]

20211223-164737

大数据白皮书 ビッグデータ白書
【摘    要】 概要
白皮书以数据要素的价值释放作为核心逻辑,重点探讨大数据政策、法律、技术、管理、流通、安全等方面的内容,并对“十四五”期间我国大数据的发展进行展望。 白書は、データ要素の価値解放を核心論理とし、ビッグデータの政策、法律、技術、管理、流通、セキュリティに焦点を当て、第14次5カ年計画期間中の中国におけるビッグデータの発展の見通しを示しています。
【目    录】 目次
一、全球大数据战略布局持续深化 1. 深化を続けるグローバル・ビッグデータ戦略
(一)国外大数据战略稳步推进 (1) 海外のビッグデータ戦略は着実に進んでいる
(二)我国大数据战略深入落实 (2) 中国のビッグデータ戦略が深化して実施される
二、大数据法律体系建设不断完善 2. ビッグデータ法制度の構築は引き続き改善される
(一)基础法律:搭建数据合规基本框架 (1) 基本法:データコンプライアンスの基本的な枠組みの構築
(二)部委发力:细化落实基础合规要求 (2) 省庁・委員会:基本的な遵守事項の精査と実施
(三)地方立法:着力创新攻坚合规难题 (3)ローカルな法律:コンプライアンス問題に取り組むためのイノベーションの重視
三、大数据技术体系发展创新变革 3. ビッグデータ技術システムの開発における革新的な変化
(一)效率提升:利用云原生思想进行能力升级 (1) 効率化:クラウド・ネイティブな発想で能力を高める
(二)赋能业务:利用开发平台释放业务潜能 (2) Empowering Business:ビジネスの可能性を引き出す開発プラットフォームの活用
(三)加强安全:利用“零信任”补足内生安全 (3) セキュリティの強化:「ゼロ・トラスト」による内発的セキュリティの補完
(四)促进流通:利用隐私计算保障数据流通 (4) 循環の促進:プライバシーコンピューティングを用いたデータ循環の保護
四、 数据资产管理实践加速落地 4. データ資産管理手法の導入促進
(一)政策驱动数据资产管理持续发展 (1) ポリシーに基づいたデータ資産管理の継続的な発展
(二)企业数据管理能力建设逐步推进 (2) 企業のデータ管理能力向上を段階的に進める
(三)DataOps加速数据资产管理升级 (3) DataOpsが加速するデータ資産管理の高度化
(四)价值运营引领数据资产管理新模式 (4) データ資産管理の新しいモードをリードするバリューベースオペレーション
五、 数据流通面向多角度稳步探索 5. 多角的な視点で着実にデータの循環を探る
(一)各方积极探索数据流通模式变革与创新 (1) データ流通モデルの変更や革新を積極的に検討する
(二)新兴技术方案变革数据流通的传统形态 (2) 新技術のソリューションが、従来のデータ流通の形態を変える
(三)数据流通权责划分方式与规则持续探索 (3)データ流通の権利と責任の分割方法とルールの継続的な検討
六、 数据安全体系化建设逐步提升  6. データセキュリティシステム構築の段階的改善 
(一)国内数据安全监管落地加快 (1) 国内のデータセキュリティ規制が早まる
(二)企业数据安全治理初见成效 (2) 企業のデータセキュリティガバナンスが実を結び始めた
(三)数据安全闭环体系加速建设 (3) クローズドループ型データセキュリティシステムの構築の加速
七、 大数据发展展望 7. ビッグデータ開発の展望

 

・2021.12.17 互联网法律白皮书

・[PDF]

20211223-164744

互联网法律白皮书 インターネット法白書
【摘    要】 概要
白皮书回顾了我国“十三五”期间网络法治领域取得的重要成效,总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势,对未来网络法治领域的发展进行了展望。 白書では、中国の第13次5カ年計画期間中にインターネット法制の分野で達成された重要な成果を振り返り、中国のインターネット法制と一部の法執行に関する昨年の最新の進捗状況、および国際的なインターネット法制の分野における最新の立法動向をまとめ、インターネット法制の今後の発展についての見通しを示しています。
【目    录】 目次
一、“十三五”时期国内互联网法律体系发展综述 1. 第13次5カ年計画期間における国内インターネット法制度の発展の概要
(一)党中央对全面依法治国和依法治网作出重要部署 (1) 党中央委員会は、法の包括的な支配のために重要な取り決めを行い、法に則ったインターネットの支配
(二)网络空间法治建设成为全面依法治国的关键领域 (2) サイバースペースにおける法の支配の構築は、包括的な法の支配のための重要な領域となっている。
(三)依法治网的内涵和外延不断丰富和拓展 (3) インターネット上の法の支配の意味合いと拡張性は、常に豊かで拡張されている。
二、2021年我国互联网立法情况 2. 2021年の中国のインターネット関連法案について
(一)网络安全法规体系构建基本完成,重点领域立法加速 (1) ネットワーク・セキュリティ規制システムの構築が基本的に完了し、主要分野の立法が加速していること
(二)数据治理法规体系全面展开,全方位推动立法改革 (2) 包括的なデータガバナンス規制システムを立ち上げ、あらゆる面での法制改革を推進する。
(三)网络空间生态治理立法强基固本,聚焦新业态新技术 (3) サイバー空間のエコロジーガバナンスに関する法制化により、基盤が強化され、新しいビジネスモデルや技術に焦点が当てられる。
(四)网络社会治理立法服务高质量发展,紧贴民生福祉 (4) ネットワークの社会的ガバナンスに関する立法は、高品質の開発に役立ち、人々の福祉に密着している。
(五)新技术新业务加速立法探索,强化风险预防 (5) 新技術・新事業による立法探求の加速とリスク予防の強化
(六)涉外立法领域充实制度工具,扩大国际影响力 (6) 外国関連の法律分野における制度ツールの充実と国際的影響力の拡大
(七)小结 (7) まとめ

 


 

● まるちゃんの情報セキュリティきまぐれ日記

・2021.08.11 中国 通信院 プライバシーコンピューティング白書 (2021) at 2021.07.21

・2021.08.04 中国 通信院 クラウドコンピューティング白書

・2021.08.04 中国 通信院 信頼できる人工知能についての白書 at 2021.07.09

 

| | Comments (0)

2021.12.04

経済産業省、IPA 第20回コラボレーション・プラットフォームに出演して

こんにちは、丸山満彦です。

経済産業省とIPAが2018年から始めたコラボレーション・プラットフォームですが、今回で第20回目となりますね。。。その第20回コラボレーション・プラットフォームは、ESG投資とサイバーセキュリティの話でした。

私の説明の趣旨は、経営者(特に大企業)の中でもサイバーセキュリティは重要な経営上のリスクと認識されている(WEFの調査結果)のだから、利害関係者に対するリスク開示を積極的にすべきなのではないかという話をしました。(そのための政府側の取り組みは、過去から経済産業省、内閣官房、総務省等ですでにおこなわれていて、サイバーセキュリティ戦略でもテーマとしてあがっています。また、11月30日は、IT団体連盟がサイバーインデックス企業調査の発表をしています。。。)

次は、投資家がサイバーセキュリティリスクがどのようなものかより深い理解をし、経営者に対してサイバーセキュリティリスクに対する備えを確認していく順番だろうという話をしました。。。

後半のディスカッションは藤本先生のリスクに対する幅広い知見もあって、とても興味深い話となりました。また、投資家と多くの対話をしている三井さんの目線でのコメントは、新鮮な面も多かったです。富士フィルムの神林さんのリスク開示側のコメントも実務を踏まえた意義のある意見でした。JASAの永宮さん(ほぼ戦友的な関係ですが)の意見は、いつもながら物事の本質を捉えていて参考になりました。。。

大企業から始まるサイバーセキュリティというリスクについてのコミュニケーションは、サプライチェーン全体に広がるのではないだろうか、という話もでました。

社会を変えるという意味では金融の力というのは大きいですよね(資本主義社会では特に...)

 

● IPA

コラボレーション・プラットフォームについて

 

 


参考

■ ESG投資関係

責任投資原則 (Principal for Responsible Invenstment)

[Cyber]による検索

 

■ セキュリティ開示

● IT団体連盟

・2021.11.30 日本IT団体連盟によるサイバーインデックス企業調査2021に関する公開について

● 総務省

・2019.06.28「サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集の結果及び「サイバーセキュリティ対策情報開示の手引き」の公表

● 内閣官房

・[PDF] 平成 28 年度 企業のサイバーセキュリティ対策に関する調査報告書

● 経済産業省

情報セキュリティ報告書モデル

 

■ 経営者の意識

● World Economic Forum

・2021.01.19 グローバルリスク報告書2021年版:世界は長期的リスクへの対応に目覚めるべきである

 

 

 

 

 

| | Comments (0)

2021.11.27

英国 情報コミッショナーの意見:オンライン広告の提案に対するデータ保護とプライバシーの期待

こんにちは、丸山満彦です。

英国のデータ保護局 (Information Commissioner's Office: ICO) が、アドテクノロジー業界がもたらしている既にあるプライバシーリスクを排除するよう、Google等に要請していますね。。。

U.K. Information Commissioner's Office

・2021.11.25 (news) ICO calls on Google and other companies to eliminate existing privacy risks posed by adtech industry

 

ICO calls on Google and other companies to eliminate existing privacy risks posed by adtech industry ICO、グーグルなどの企業に対し、アドテック業界がもたらす既存のプライバシーリスクを排除するよう要請
The Information Commissioner’s Office (ICO) has today set out clear data protection standards that companies must meet to safeguard people’s privacy online when developing new advertising technologies (adtech). 情報委員会(Information Commissioner's Office: ICO)は本日、新しい広告技術(アドテック)を開発する際に、オンライン上の人々のプライバシーを保護するために企業が満たさなければならない明確なデータ保護基準を定めました。
The privacy standards published in a Commissioner’s Opinion come as a warning to companies that are designing new methods of online advertising, that they must comply with data protection law and stop the excessive collection and use of people’s data. このプライバシー基準は、オンライン広告の新しい手法を設計している企業に対して、データ保護法を遵守し、人々のデータの過剰な収集と利用を止めなければならないという警告として、コミッショナーの意見として発表されたものです。
Currently, one of the most significant proposals in the online advertising space is the Google Privacy Sandbox, which aims to replace the use of third party cookies with alternative technologies that still enable targeted digital advertising. 現在、オンライン広告の分野で最も重要な提案の一つは、「Google Privacy Sandbox」です。これは、第三者のCookieの使用を、ターゲットを絞ったデジタル広告を可能にする代替技術に置き換えることを目的としています。
The ICO has been working with the Competition and Markets Authority (CMA) to review how Google’s plans will safeguard people’s personal data while, at the same time, supporting the CMA’s mission of ensuring competition in digital markets. ICOは、競争市場局(CMA)と協力して、Googleの計画が人々の個人データをどのように保護するかを検討すると同時に、デジタル市場での競争を確保するというCMAの使命をサポートしています。
Other industry players have also been developing different initiatives so people’s preferences are taken into account. We welcome proposals that respect people’s privacy rights and can demonstrate how they comply with the law. The Commissioner’s Opinion provides clear data protection expectations for any developers in this area. 他の業界各社も、人々の嗜好を考慮したさまざまな取り組みを行っています。我々は、人々のプライバシー権を尊重し、法律をどのように遵守しているかを示すことができる提案を歓迎します。この委員会の意見は、この分野の開発者に期待される明確なデータ保護を示しています。
Information Commissioner Elizabeth Denham said: 情報コミッショナーのエリザベス・デンハムは次のように述べています。
“Digital advertising is a complex ecosystem that grew quickly with the e-commerce boom and without people’s privacy in mind. 「デジタル広告は複雑なエコシステムであり、電子商取引のブームとともに急速に成長したが、人々のプライバシーを考慮することなく成長しました。
“What we found during our ongoing adtech work is that companies are collecting and sharing a person’s information with hundreds, if not thousands of companies, about what that person is doing and looking at online in order to show targeted ads or content. Most of the time, individuals are not aware that this is happening or have not given their explicit consent. This must change. 現在進行中のアドテックの仕事の中で分かったことは、企業がターゲットとなる広告やコンテンツを表示するために、その人がオンラインで何をしているか、何を見ているかという情報を収集し、何百、何千もの企業と共有しているということです。ほとんどの場合、個人はこのようなことが行われていることに気づいておらず、明確な同意もしていません。これを変えなければなりません。
“That is why we want to influence current and future commercial proposals on methods for online advertising early on, so that the changes made are not just window dressing, but actually give people meaningful control over their personal data.” だからこそ、私たちは、オンライン広告の手法に関する現在および将来の商業的提案に早い段階で影響を与えたいと考えています。そうすれば、変更された内容が単なる粉飾ではなく、実際に人々が自分の個人データを有意義にコントロールできるようになります。」
The Opinion makes it clear that companies designing new digital advertising technologies should offer people the ability to receive ads without tracking, profiling or targeting based on excessive collection of personal information. Where people choose to share their data, all companies within the adtech supply chain must ensure there is meaningful accountability, and give people control over their data and the ability to exercise their information rights. 本意見書では、新しいデジタル広告技術を設計する企業は、過剰な個人情報の収集に基づくトラッキング、プロファイリング、ターゲティングを行わずに広告を受信する機能を人々に提供すべきであることを明確にしています。人々が自分のデータを共有することを選択した場合、アドテクノロジーのサプライチェーンに属するすべての企業は、意味のある説明責任を果たし、人々が自分のデータをコントロールし、情報権利を行使できるようにしなければなりません。
Additionally, companies should be able to justify that the use of personal data for online advertising is fair, necessary and proportionate, as well as be clear with people about how and why their information is being used. さらに、企業は、オンライン広告のための個人データの使用が公正で必要かつ適切であることを正当化できるようにするとともに、自分の情報がどのように、そしてなぜ使用されるのかを人々に明確に伝えなければなりません。
Ms Denham said: デンハム氏は次のように述べています。
“I am looking for solutions that eliminate intrusive online tracking and profiling practices, and give people meaningful choice over the use of their personal data. My office will not accept proposals based on underlying adtech concepts that replicate or seek to maintain the status quo.” 「私は、押しつけがましいオンライントラッキングやプロファイリングの手法を排除し、個人データの使用について人々に意味のある選択を与えるような解決策を求めています。私のオフィスは、現状を再現したり維持しようとするアドテクノロジーの概念に基づく提案は受け入れません。」
The ICO began intervening in the adtech industry in 2019, when we identified key privacy issues on real time bidding and on the use of cookies and similar technologies. We asked the industry to assess how they used personal data and to start changing their practices. Since then, companies have been developing solutions to address our concerns and are moving towards less intrusive tracking practices. The Opinion published today will help companies shape their proposals. ICOは、2019年にアドテック業界への介入を開始し、リアルタイム入札や、クッキーや類似技術の使用に関する重要なプライバシー問題を特定しました。私たちは業界に対し、個人データの使用方法を評価し、慣行の変更を開始するよう求めました。それ以来、企業は我々の懸念に対処するためのソリューションを開発し、より押し付けがましくないトラッキング手法へと移行しています。本日発表された意見は、企業が提案を行う際の参考になります。
The ICO will continue to work with organisations, industry bodies and other regulators to ensure that the use of personal data for online advertising is lawful. ICOは、オンライン広告における個人データの使用が合法的であることを保証するために、組織、業界団体、その他の規制当局と協力していきます。
Notes to editors 編集者への注意事項
1. The Information Commissioner’s Office (ICO) upholds information rights in the public interest, promoting openness by public bodies and data privacy for individuals. 1. ICO(Information Commissioner's Office)は、公共の利益のために情報の権利を擁護し、公的機関のオープン性と個人のデータプライバシーを促進しています。
2. The ICO has specific responsibilities set out in the Data Protection Act 2018, the UK General Data Protection Regulation (GDPR), the Freedom of Information Act 2000, Environmental Information Regulations 2004 and Privacy and Electronic Communications Regulations 2003. 2. ICOは、2018年データ保護法、英国一般データ保護規則(GDPR)、2000年情報自由法、2004年環境情報規則、2003年プライバシーおよび電子通信規則に定められた特定の責任を負っています。
3. Since 25 May 2018, the ICO has the power to impose a civil monetary penalty (CMP) on a data controller of up to £17million (20m Euro) or 4% of global turnover. 3. 2018年5月25日以降、ICOはデータ管理者に対して、最大1,700万ポンド(2,000万ユーロ)または世界売上高の4%の民事金銭的ペナルティ(CMP)を課す権限を有しています。
4. The DPA2018 and UK GDPR gave the ICO new strengthened powers. 4. DPA2018と英国GDPRにより、ICOは新たに強化された権限を得ました。
5. The data protection principles in the UK GDPR evolved from the original DPA, and set out the main responsibilities for organisations. 5. 英国GDPRのデータ保護原則は、オリジナルのDPAから発展したもので、組織の主な責任を定めています。
6. To report a concern to the ICO, go to ico.org.uk/concerns. 6. ICOに懸念事項を報告するには、ico.org.uk/concernsにアクセスしてください。

 

・2021.11.25 [PDF] Information Commissioner’s Opinion: Data protection and privacy expectations for online advertising proposals

20211126-180819

・[DOCX] 仮訳

 

 

| | Comments (0)

2021.10.28

世界経済フォーラム (WEF) サイバーセキュリティには多様で包括的 (D&I) な人材がなぜ必要なのか?

こんにちは、丸山満彦です。

サイバーセキュリティの人材不足は、日本だけでなく、全世界的な課題ですね。。。

世界経済フォーラム (WEF)がサイバーセキュリティには多様で包括的(D&I)な人材がなぜ必要なのか?ということについての報告書、Diversity, Equity, and Inclusion in Cybersecurityを公開していますね。。。

こういう切り口は重要ですね。。。これから。。。

World Economic Forum - White Papers

・2021.10.26 Why cybersecurity needs a more diverse and inclusive workforce

Why cybersecurity needs a more diverse and inclusive workforce サイバーセキュリティには多様で包括的 (D&I) な人材がなぜ必要なのか
・Cybersecurity is quickly becoming one of the most important industries to safeguard our democratic values. ・サイバーセキュリティは、私たちの民主主義の価値を守るために最も重要な産業の一つに急速になりつつあります。
・The demand for cybersecurity professionals is rising globally, as cyberattacks are increasing in scale and severity. ・サイバー攻撃の規模と深刻さが増していることから、サイバーセキュリティの専門家に対する需要は世界的に高まっています。
・Here are multiple reasons why diversity and inclusion can solve the acute talent shortage in the industry. ・ここでは、多様性&包括性が、この業界の深刻な人材不足を解決できる複数の理由を紹介します。
As cyberattacks increase in scale and severity, so too does the global demand for cybersecurity professionals – in all aspects of the field and across all sectors. The supply seemingly cannot keep up, resulting in an acute talent shortage. サイバー攻撃の規模と深刻さが増すにつれ、サイバーセキュリティの専門家に対する世界的な需要は、この分野のあらゆる面で、あらゆる分野で高まっています。しかし、その供給が追いつかないため、深刻な人材不足に陥っています。
But in this talent shortage, there is an even bigger and more troubling gap: the lack of diversity in cybersecurity. しかし、この人材不足には、さらに大きな問題があります。それは、サイバーセキュリティ分野における多様性の欠如です。
Have you read? すでに読みましたか?
Protecting critical infrastructure from a cyber pandemic  重要インフラをサイバーパンデミックから守るために 
Cybersecurity risks in aviation: Building a cyber-resilient future 航空業界のサイバーセキュリティ・リスク:サイバーレジリエントな未来を築くために
Businesses are building a global response to cybersecurity risks 企業はサイバーセキュリティリスクへのグローバルな対応策を構築している
Improving the work environment for underrepresented groups 社会的弱者のための職場環境の改善
The latest statistics on demographics in cybersecurity are troubling: according to the Aspen Digital Tech Policy hub’s latest report, underrepresented groups such as Black (9%), Hispanic (4%) and Asian (8%) professionals make up an increasingly low percentage of the industry. For example, women make up 51% of the population, but only comprise only 24% of the cybersecurity workforce. サイバーセキュリティ業界の人口動態に関する最新の統計によると、Aspen Digital Tech Policy hubの最新レポートによると、黒人(9%)、ヒスパニック系(4%)、アジア系(8%)などの代表性の低いグループが業界に占める割合はますます低くなっています。例えば、女性は人口の51%を占めていますが、サイバーセキュリティの労働力に占める割合は24%に過ぎません。
On the flip side, there are almost 500,000 open jobs in cybersecurity in the United States alone, signaling a systemic, yet not-insurmountable divide. If we work together through individual and collective action to improve the current environment for underrepresented groups, there could be lasting positive impacts across the field of cybersecurity. その一方で、米国だけでもサイバーセキュリティ分野では約50万件の求人があり、システム上の格差があることを示していますが、これは決して克服できるものではありません。もし、私たちが個人的にも集団的にも協力して、社会的地位の低いグループの現在の環境を改善することができれば、サイバーセキュリティの分野全体に永続的なプラスの影響を与えることができるでしょう。
Cybersecurity professionals work long hours. In many circumstances, they exhaust themselves to safeguard infrastructure, IT systems and institutions. Almost everyone in cybersecurity is stretched thin. Organizations and nations alike need more qualified people to work in cybersecurity. サイバーセキュリティの専門家は、長時間労働を強いられます。多くの場合、インフラ、ITシステム、機関を保護するために身を粉にして働いています。サイバーセキュリティに携わるほとんどの人が、手薄になっています。組織も国も、サイバーセキュリティの分野で働く有能な人材をより多く必要としています。
Professionals must truly understand the threats while coming up with more robust solutions. To do so, the industry must fix parts of recruitment, retention and leadership development. 専門家は、脅威を真に理解し、より強固なソリューションを考え出さなければなりません。そのためには、人材の採用、定着、リーダーシップの育成といった部分を改善していかなければなりません。
Choosing candidates with the right core traits 正しい核となる特性を持つ候補者を選ぶ
Focusing on the barriers to inclusion and success in the industry, instead of just overt discrimination, can help reduce the talent shortage. Cybersecurity leaders play an important role in this. They should focus on diversity and inclusion when selecting candidates. あからさまな差別ではなく、業界への参入と成功を阻む障害に焦点を当てることが、人材不足の解消につながります。サイバーセキュリティのリーダーは、そのための重要な役割を担っています。彼らは候補者を選ぶ際に、多様さと包括を重視すべきです。
Instead of merely recruiting new diverse candidates into the workforce, they must also provide those professionals already in it with opportunities, and tools to succeed and grow. Finally, managers have to allow diverse candidates to obtain a skillset to succeed as future leaders in the field. 単に多様な候補者を新たに採用するのではなく、すでに働いているプロフェッショナルに成功と成長の機会とツールを提供しなければなりません。最後に、マネージャーは、多様な候補者がその分野の将来のリーダーとして成功するためのスキルセットを得られるようにしなければなりません。
Curiosity, problem-solving ability and critical thinking should be taken into consideration when recruiting experienced talents. Cybersecurity is a vibrant field that is constantly changing, especially when it comes to threats or potential attacks. Professionals cannot be static in their knowledge to succeed in this field. 経験豊富な人材を採用する際には、好奇心、問題解決能力、批判的思考を考慮に入れるべきです。サイバーセキュリティは、特に脅威や潜在的な攻撃に関しては、常に変化し続ける活気ある分野です。この分野で成功するためには、プロフェッショナルは自分の知識を固定化することはできません。
This is why a curious mind and problem-solving abilities are crucial for the next generation of cyber professionals. そのため、次世代のサイバープロフェッショナルには、好奇心と問題解決能力が欠かせません。
People who are looking to break into cybersecurity believe that it is too challenging to even land their first job. The entry level jobs they’re applying for require a number of qualifications. サイバーセキュリティ業界への参入を考えている人は、最初の仕事に就くことすら難しいと考えています。彼らが応募するエントリーレベルの仕事は、多くの資格を必要とします。
What if instead recruiters looked at core traits and then trained and invested in people? This is the practice that many militaries around the globe use, including the Israeli and the US armies. その代わりに、採用担当者が核となる特性に注目し、人材を育成・投資するとしたらどうでしょうか。これは、イスラエル軍やアメリカ軍など、世界の多くの軍隊で採用されている方法です。
Prioritizing diversity, equity and inclusion 多様、平等、包括を優先する
On top of this, leaders need to ensure they are taking care of people already in the industry, especially when it comes to future leadership positions. This includes everything from professional development over allyship to childcare and paid family leave. その上で、リーダーはすでに業界にいる人々、特に将来的にリーダーシップを発揮することになる人々を大切にする必要があります。これには、アライシップに関する専門的な開発から、育児や有給の家族休暇に至るまで、あらゆることが含まれます。
This is where efforts like #ShareTheMicInCyber come in. The project highlights expertise of professionals already in the industry. Initiatives like CyberBase and #MakingSpace from the R Street Institute, which aim to boost diversity at cybersecurity events, as well as the Women in Security and Privacy scholarship fund, eliminating financial barriers to cybersecurity trainings, grew out of #ShareTheMicInCyber. These are actionable and powerful ways where allies have made a huge difference in this space. そこで、「#ShareTheMicInCyber」のような取り組みが行われています。このプロジェクトでは、すでに業界で活躍している専門家の専門知識を紹介しています。サイバーセキュリティのイベントで多様性を高めることを目的としたR Street InstituteのCyberBaseや#MakingSpace、サイバーセキュリティのトレーニングを受ける際の経済的障壁をなくすためのWomen in Security and Privacy scholarship fundなどの取り組みは、#ShareTheMicInCyberから生まれたものです。これらは、同盟国がこの分野で大きな変化をもたらした、実行可能で強力な方法です。
Organizations prioritizing diversity, equity and inclusion have found these four concrete steps to be useful: 多様、平等、包括を優先する組織は、以下の4つの具体的なステップが有用であると考えています。
・Prioritize retention and development opportunities of diverse staff members. Employee retention is essential if you want to build up diversity at higher organizational levels. ・多様なスタッフの確保と育成を優先する。より高い組織レベルで多様性を構築するためには、従業員の維持が不可欠です。
・Treat all employees as individuals, provide opportunities for them to express themselves, create a safe space and acknowledge their contributions. ・すべての従業員を個人として扱い、自己表現の機会を提供し、安全な空間を作り、その貢献を認める。
・Ensure that your leader actively supports diversity, equity and inclusion across the organization. ・リーダーが組織全体の多様、平等、包括を積極的にサポートするようにする。
・Create opportunities for everyone to publish, write, and engage in public speaking. ・全員が出版、執筆、人前で話す機会を作る。
Preparing for future challenges 将来の課題に備える
Illuminating more pathways to leadership for a bigger pool of employees is vital for the retention of talent. But diversity needs to be represented at all levels of the organization. These issues are all interlinked and they are connected to national and international security. より多くの従業員にリーダーシップへの道筋を示すことは、人材の確保に不可欠です。しかし、多様性は組織のすべてのレベルで表現される必要があります。これらの問題はすべて相互にリンクしており、国家および国際的な安全保障につながっています。
The next generation of leaders in cybersecurity needs to come prepared. Present leaders should focus on creating opportunities for a diverse group of staff for professional development, mentorship and networking. サイバーセキュリティ分野の次世代のリーダーは、準備を整えておく必要があります。現在のリーダーは、多様なスタッフが専門的な開発、メンターシップ、ネットワーキングを行う機会を設けることに注力すべきです。
The lack of diversity blinds us to the myriad ways that actors can attack us, and robs us of the talent and engagement of important parts of the global population. A lack of different perspectives and diverse representation mires us in the issues of today. It saps our energy and ability to look ahead to future threats. 多様性の欠如は、アクターが我々を攻撃する無数の方法を見えなくさせ、世界の重要な人々の才能と関与を奪ってしまいます。さまざまな視点や多様な表現の欠如は、今日の問題に私たちを悩ませます。また、将来の脅威を予測するためのエネルギーや能力も失われます。
As we have adapted digitalization in every sphere of our lives, threats to our safety and health have grown in scale and complexity. These threats need to be addressed on a global scale – through creative ways. 生活のあらゆる分野でデジタル化が進むにつれ、私たちの安全と健康を脅かす脅威は規模と複雑さを増しています。これらの脅威には、グローバルな規模で、クリエイティブな方法で対処する必要があります。
Diversity is a vital part in our collective toolkit to guarantee more robust, more innovative and more agile ideas. 多様性は、より強固で、より革新的で、より俊敏なアイデアを保証するための、私たちのツールキットの重要な一部です。
It’s hard to know where to start. It’s hard to admit your own privilege and know that you can do better... It requires some serious introspection. But from a security, a business, and moral perspective, it is worth it. どこから手をつけていいのか、なかなかわかりません。自分が恵まれていることを認め、もっとうまくやれることを知るのは難しいことです...。それには真剣な内省が必要です。しかし、セキュリティ、ビジネス、モラルの観点からは、それだけの価値があります。
Break down the problem, identify your platform, leverage and act. 問題を分解し、自分のプラットフォームを特定し、活用し、行動します。

 

・2021.09 [PDF] Diversity, Equity, and Inclusion in Cybersecurity

20211027-223553

 

SUMMARY サマリー
Key Report Recommendations 報告書の主な推奨事項
Education 教育
Actions That Can Be Taken Now 今すぐできること
Organizations can take over the burden of certification costs from candidates and embrace apprenticeships as a common training practice within the industry. 組織は、資格取得費用の負担を候補者から引き継ぎ、業界内の一般的なトレーニング方法として実習を受け入れることができる。
Academic institutions can consider creating new cybersecurity bridge programs to give students structured pathways from cybersecurity education to employment. 教育機関は、サイバーセキュリティ教育から就職までの体系的な道筋を学生に提供するために、新しいサイバーセキュリティブリッジプログラムの創設を検討することができる。
Actions Requiring Additional Institutional Support  追加の組織的支援を必要とすること 
A coalition should assess the value of certifications in developing quality cybersecurity candidates. 連合 (coalition) は、質の高いサイバーセキュリティ候補者を育成する上での認証の価値を評価すべきである。
A task force should survey diverse participants in apprenticeship programs to better support diverse candidates. タスクフォースは、多様な候補者をよりよくサポートするために、実習プログラムの多様な参加者を調査すべきである。
Recruitment and Hiring 採用と雇用
Actions That Can Be Taken Now 今すぐできること
Companies should establish partnerships with programs that provide pathways for diverse talent and work to remove bias from their hiring practices.  企業は、多様な人材への道筋を提供するプログラムとのパートナーシップを確立し、雇用慣行から偏見を排除するよう努めるべきである。
Actions Requiring Additional Institutional Support 追加の組織的支援を必要とすること 
Cybersecurity organizations that succeed at hiring diverse talent should collect and share anonymous data about the diversity of characteristics that prove successful in hiring for cybersecurity jobs. 多様な人材の採用に成功しているサイバーセキュリティ企業は、サイバーセキュリティの仕事の採用に成功した特徴の多様性に関する匿名のデータを収集し、共有すべきである。
A group of pro bono experts should help cybersecurity employers rewrite their job descriptions without jargon and focus on the skills required.  プロボノの専門家グループは、サイバーセキュリティの雇用者が職務記述書を専門用語を使わず、必要なスキルに焦点を当てて書き直すのを支援すべきである。
A task force should consider whether the current criminal background check process is appropriate, fair, and equitable. タスクフォースは、現在の犯罪歴調査のプロセスが適切、公正、公平であるかどうかを検討すべきである。
Retention 人材確保
Actions That Can Be Taken Now 今すぐできること
Organizations can tie executives’ participation in DEI initiatives to their performance evaluations, carve out a certain percentage of staff time for projects related to DEI, and track retention and attrition rates for diverse candidates.  組織は、役員の DEI イニシアチブへの参加を業績評価に連動させたり、スタッフの時間の一定割合を DEI に関連するプロジェクトのために確保したり、多様な候補者の定着率や離職率を追跡したりすることができる。
Executives can get involved in DEI work, directly sponsor diverse employees’ professional development, and highlight how diversity is a business asset. エグゼクティブは、DEIの活動に参加したり、多様な従業員の専門的な開発を直接支援したり、多様性がビジネスの資産であることを強調することができる。
Actions Requiring Additional Institutional Support 追加の組織的支援を必要とすること 
A task force should track C-suite executives’ commitments to initiatives related to cybersecurity professionals within their companies. タスクフォースは、企業内のサイバーセキュリティ専門家に関連するイニシアチブに対するC-suite Executiveのコミットメントを追跡すべきである。
Mentorship メンターシップ
Actions That Can Be Taken Now 今すぐにできること
Cybersecurity workplaces can create diversity-focused mentorship programs that are wellresourced and emphasize the importance of allyship.  サイバーセキュリティの職場では、リソースが豊富で同盟関係の重要性を強調した、多様性に焦点を当てたメンターシッププログラムを作成することができる。
Academic institutions can add programming for students of diverse backgrounds at technology and cybersecurity career fairs, and include diversity and allyship in the cybersecurity curriculum.  学術機関は、テクノロジーやサイバーセキュリティのキャリアフェアにおいて、多様な背景を持つ学生のためのプログラムを追加したり、サイバーセキュリティのカリキュラムに多様性やアライシップを盛り込んだりすることができる。
Actions Requiring Additional Institutional Support 追加の組織的支援を必要とすること
A coalition of cybersecurity experts should identify best practices for mentoring diverse cybersecurity practitioners and create a platform of shared resources. サイバーセキュリティ専門家の連合は、多様なサイバーセキュリティ実務者を指導するためのベスト・プラクティスを特定し、共有リソースのプラットフォームを作成するべきである。
Shifting the Narrative ナラティブの転換
Actions That Can Be Taken Now 今すぐにできること
Educators can introduce students to cybersecurity as an interdisciplinary field that combines information and social sciences. 教育者は、サイバーセキュリティが情報科学と社会科学を融合した学際的な分野であることを学生に紹介することができる。
Organizations can support initiatives that uplift underrepresented profiles in cybersecurity, make select, non-sensitive cybersecurity projects available for educators and students to learn from for free, and encourage employee participation in school career fairs. 組織は、サイバーセキュリティの分野で不遇をかこっている人々の地位を向上させる取り組みを支援し、機密性の低いサイバーセキュリティのプロジェクトを厳選して教育者や学生が無料で学べるようにし、学校のキャリアフェアへの従業員の参加を促すことができる。
Individuals can participate in #ShareTheMicInCyber and other movements that amplify the profiles of underrepresented communities in the cybersecurity industry.  個人は、#ShareTheMicInCyberや、サイバーセキュリティ業界における代表性の低いコミュニティのプロフィールを拡大するその他の運動に参加することができる。
Actions Requiring Additional Institutional Support 追加の組織的支援を必要とすること
Brands, advertisers, and media influencers should cultivate partnerships to reimagine narratives around the cybersecurity field.  ブランド、広告主、メディアインフルエンサーは、サイバーセキュリティ分野の物語を再構築するためのパートナーシップを築くべきである。

 

| | Comments (0)

2021.10.14

消費者庁 公益通報者保護法に基づく指針の解説を公表

こんにちは、丸山満彦です。

消費者庁が、2022年6月1日から施行される改正公益通報者保護法に基づく「指針」の解説を公表していますね。。。

 

消費者庁

・2021.10.13 公益通報者保護法に基づく指針の解説を公表しました。

・[PDF] 公益通報者保護法に基づく指針(令和3年内閣府告示第 118 号)の解説

Symbolmark

参考

公益通報者保護法に基づく指針等に関する検討会

・2021.04.21 [PDF] 公益通報者保護法に基づく指針等に関する検討会報告書

20211014-34827


公益通報に関しては、山口利昭弁護士のブログが参考になりますね。。。

ビジネス法務の部屋

・2021.10.14  (速報版)公益通報者保護法に基づく指針の解説が公表されました

 

 

まるちゃんの情報セキュリティ気まぐれ日記

・2020.06.10 改正公益通報者保護法が成立

・2020.03.08 公益通報者保護法の一部を改正する法律案

・2020.02.04 通報窓口の従業員に罰則付きの守秘義務 公益通報者保護法、自民PTが改正案

 

古いので、参照先にはリンクしませんが...

・2005.09.06 内閣府 国民生活局 公益通報者保護制度ウェブサイト(2)

・2005.07.28 内閣府 国民生活局 公益通報者保護制度ウェブサイト

・2005.04.02 公益通報者保護法の施行日・対象法令

 

これも古いですが。。。。

・2011.02.10 KPMG 不正は「内部通報」により発覚するケースが最も多い

・2010.04.12 不正と経営者の胆力

・2009.07.02 経営者不正があり統制環境に重要な欠陥があった場合

・2006.11.11 実施基準(2006.11.06部会資料) 全社的な内部統制に関する評価項目の例

・2006.06.08 内部統制実施基準の行方

・2005.01.14 個人情報保護法に対する取り組みを実施している 48% @Sep.-Dec.2004

 

 

| | Comments (0)

2021.07.01

世界経済フォーラム (WEF) デジタルセーフティの推進:グローバルアクションを調整するためのフレームワーク

こんにちは、丸山満彦です。

世界経済フォーラム (WEF)が、「デジタルセーフティの推進:グローバルアクションを調整するためのフレームワーク」という白書を把握します。

詳細な分析はしていませんが、、、セキュリティの話ではないのですが、気になったので、、、

World Economic Forum

・2021.06.28 Advancing Digital Safety: A Framework to Align Global Action

・[PDF]

20210701-183548

Executive summary エグゼクティブサマリー
1 The global challenge of digital safety 1 デジタルセーフティという世界的課題
1.1 Impacts of a global lockdown to online safety 1.1 世界的ななロックダウンがオンラインの安全性に与える影響
1.2 Balancing fundamental rights and addressing challenging trade‑offs 1.2 基本的権利のバランスと困難なトレードオフへの対処
1.3 The complications of hybrid communication technology  1.3 ハイブリッド・コミュニケーション技術の複雑さ 
1.4 The difficulty of regulating 1.4 規制の難しさ
2 The absence of a safety baseline enabling informed participation 2  インフォームド・コンセントを得るための安全基準の欠如
2.1 The key challenge of safety 2.1 安全性という重要な課題
2.2 Deficiencies in safety baselines 2.2 安全ベースラインの不備
2.3 A user‑centric framework for safety 2.3 ユーザを中心とした安全のためのフレームワーク
3 The need for public‑private cooperation 3 官民協力の必要性
3.1 Developing industry standards 3.1 業界標準の策定
3.2 An ethical and fiduciary responsibility 3.2 倫理的、受託者的責任
4 An agenda for action 4 行動のためのアジェンダ
5 Business incentives and market competition 5 ビジネス上のインセンティブと市場競争
6 Conclusion 6 おわりに
Appendix: Coalition considerations 附属書 連合の検討事項
Practical considerations for duties and responsibilities on social platforms ソーシャルプラットフォームにおける義務と責任に関する実践的考察
Considerations for implementing standards 基準を導入する際の検討事項
Contributors 貢献者
Endnotes 巻末資料

 

Executive summary  要旨 
A user-centric framework establishing a safety baseline coupled with a regulatory framework to govern its enforcement can help mitigate exposure to harms online. ユーザを中心とした安全基準の枠組みと、その実施を管理する規制の枠組みがあれば、オンライン上の被害を軽減することができます。
The past year and a half has put a spotlight on the role of digital platforms. The pandemic created immense challenges for countering misinformation on COVID‑19 and vaccines. Social platforms set new precedents for curating content to promote scientific and authoritative sources, yet false information about the virus gained in speed and reach. In the United States, the 6 January Capitol insurrection necessitated a deeper look into the relationship between social platforms and extremist activity. この1年半は、デジタルプラットフォームの役割にスポットライトを当ててきました。パンデミックの発生により、COVID-19やワクチンに関する誤った情報に対抗するための膨大な課題が生じました。ソーシャルプラットフォームは、科学的で権威のある情報源を促進するために、コンテンツを選別するという新しい前例を作りましたが、ウイルスに関する誤った情報はスピードとリーチを増していきました。米国では、1月6日に起きた国会議事堂での暴動をきっかけに、ソーシャルプラットフォームと過激派の活動との関係をより深く考える必要が出てきました。
During the pandemic, child sexual exploitation and abuse material (CSEAM) activity has increased according to INTERPOL1  and Europol2 reports. インターポールやユーロポールの報告書によると、パンデミックの間、児童の性的搾取や虐待に関する資料(CSEAM)の活動が増加しています。
The World Economic Forum has led the Advancing Global Digital Content Safety initiative since September 2019 to better understand the role of content practices, regulation and business dynamics in improving online safety from a user perspective. Key questions addressed include: 世界経済フォーラムは、2019年9月からデジタルセーフティのためのグローバル連合イニシアチブを主導し、ユーザの視点からオンラインの安全性を向上させる上でのコンテンツの慣行、規制、ビジネスダイナミクスの役割をよりよく理解しています。扱う主要な問題は以下の通りです。
* How should the safety of digital platforms be assessed? * デジタルプラットフォームの安全性はどのように評価されるべきか?
* What is the responsibility of the private and public sectors? * デジタルプラットフォームの安全性はどのように評価されるべきか、民間部門と公共部門の責任は何か。
* What new regulatory schemes are needed? How should content liability laws be updated, if at all, to enhance safety? * どのような新しい規制スキームが必要か?安全性を高めるために、コンテンツ責任法を更新する必要があるとすれば、それはどのようなものか?
* How can industry‑wide progress be measured? * 業界全体の進歩をどのように評価すればよいのか?
Through consultation with over 50 experts from academia, civil society, government and business, the Forum explored these questions through a mix of one‑on‑one interviews, workshops and a survey. 本フォーラムでは、学界、市民社会、政府、企業から50名以上の専門家が参加し、1対1のインタビュー、ワークショップ、アンケートなどを通じて、これらの問題を検討しました。
What became clear is that harm is a principle embedded in different national, regional and international legal frameworks and is a moral category that is context and culturally dependent.3 While its definition is a matter of public concern, private industry action is needed to create and support safe online environments. 明らかになったのは、危害は、国や地域、国際的な法的枠組みに組み込まれた原則であり、文脈や文化に依存する道徳的カテゴリーであるということです。
In industries such as transportation or energy, adherence to clear safety standards is required. Digital platforms that enable social communications should also have baseline safety thresholds, industry‑wide standards and protocols, which do not currently exist.4 This White Paper distils a user‑centric framework for advancing digital safety. Tensions between privacy, free expression, innovation, business incentives, private power and safety are all explored. Deficiencies are highlighted in thresholds for meaningful protection, auditable recommendation systems, complaint protocols and the use of personal details to minimize harm. A framework that answers the following questions is proposed as a path forward to crafting solutions that enhance user safety: 交通機関やエネルギーなどの業界では、明確な安全基準を守ることが求められます。ソーシャル・コミュニケーションを可能にするデジタル・プラットフォームにも、現在は存在していない基本的な安全基準、業界全体の基準やプロトコルが必要です。この白書では、デジタル・セーフティを推進するためのユーザ中心のフレームワークを抽出しています。この白書では、デジタルセーフティを推進するためのユーザ中心のフレームワークを構築しています。プライバシー、表現の自由、イノベーション、ビジネス上のインセンティブ、私的権力、安全性の間の緊張関係がすべて検討されています。また、意味のある保護のための閾値、監査可能な推奨システム、苦情処理プロトコル、被害を最小限に抑えるための個人情報の利用などの欠陥が強調されています。ユーザの安全性を高めるためのソリューションを構築するための道筋として、以下の質問に答えるフレームワークを提案します。
1. How much harm am I exposed to within this product? 1. この製品の中で、自分はどの程度の被害に遭うのか?
2. Does this product have an undue influence over me or people I care for? 2. この製品は、私や私が大切にしている人に過度の影響を与えていないか?
3. What avenues of remedy – public or private – are available if I am harmed? 3. 私が被害を受けた場合、公的または私的にどのような救済手段がありますか?
4. Which details about me are being shared or exposed, and are they safe? 4. 私に関するどのような情報が共有または公開されるのか、そしてそれは安全なのか?
Industry standards that establish a safety baseline together with a regulatory framework to govern enforcement can help better protect users online. 安全性のベースラインを確立する業界標準と、実施を管理する規制の枠組みがあれば、オンライン上のユーザをよりよく保護することができます。
Collaboration across the public and private sectors must be urgently accelerated to counter false health narratives, deter coordinated acts of violence, and better protect children and adults online. It is vital that such collaboration be rooted in international human rights law, with a focus on protecting all rights for disadvantaged and marginalized communities. The UN Guiding Principles on Business and Human Rights provide a unifying framework on which to build.5  The Forum’s newly launched Global Coalition for Digital Safety will drive closer collaboration on solutions in this area. 健康に関する誤った報道に対抗し、組織的な暴力行為を抑止し、オンライン上の子どもと大人をよりよく保護するためには、官民を超えた協力体制を早急に構築する必要があります。このような協力体制は、国際人権法に基づき、不利な立場に置かれたコミュニティのすべての権利を保護することに重点を置くことが不可欠です。当フォーラムが新たに立ち上げた「デジタルセーフティのためのグローバル連合」は、この分野の解決策についてより緊密な協力関係を構築することを目指しています。
   
A majority (75%) of the experts surveyed agree or strongly agree that too much harmful content meets inadequate action on the part of platforms. 調査対象となった専門家の過半数(75%)が、有害なコンテンツが多すぎるためにプラットフォーム側の対応が不十分であることに同意または強く同意しています。
As many as 90% of those surveyed believe that content with a less clear definition of harm is tackled somewhat or highly ineffectively. Aligning on clear and consistent definitions of harmful content in these areas is a priority. また、調査対象者の90%もの人が、有害性の定義が明確でないコンテンツへの対応は、やや非効率的、あるいは非常に非効率的であると考えています。これらの分野における有害コンテンツの定義を明確かつ一貫したものにすることが優先されます。

| | Comments (0)

2021.05.21

世界経済フォーラム&ユニセフ・ジェネレーションAIによるスマートトイ賞が22日に発表へ

こんにちは、丸山満彦です。

世界経済フォーラムユニセフ・ジェネレーションAIスマートトイ賞を22日に発表するそうです。子供が日々触れるオモチャにもAIが搭載されてくる時代ですね。そんな中、教育上の効果のみならず、子供のプライバシーについても配慮する必要がありますね。。。

そんな中、世界経済フォーラム&ユニセフ・ジェネレーションAIによるスマートトイ賞が22日に発表されるようですね。。。

World Economic Forum

・2021.05.18 How 7 'smart toys' are protecting kids' data and safety

 

現在7つのスマートトイが候補に残っているようです。興味がある方は除いてみてくださいませ!!!

Twin Science Autonomous Vehicle Kit  Twin Science Autonomous Vehicle Kit is a self-driving car for kids they can build. Kids learn how to build a self-driving car from a kit that includes sensors, cameras and motors. Twin Science Autonomous Vehicle Kitは、子供たちが組み立てられる自動運転車です。センサーやカメラ、モーターなどが入ったキットを使って、自動運転車の作り方を学びます。
Intelino Smart Train  Intelino Smart Train is a smart train set that teaches kids how to code. Kids can give the train commands by placing coloured tiles on the tracks or controlling it from the app. Intelino Smart Trainは、コードの書き方を学べるスマートな電車のセットです。子供たちは、線路に色のついたタイルを置いたり、アプリから操作したりして、列車にコマンドを与えることができます。
LEGO VIDIYO  LEGO VIDIYO is a music video maker that uses augmented reality. The app lets kids direct and star in their own music videos using LEGO sets and mini-figures. LEGO VIDIYOは、AR(拡張現実)を利用したミュージックビデオメーカーです。このアプリでは、子供たちがLEGOのセットやミニフィギュアを使って自分のミュージックビデオを監督したり、出演したりすることができます。
PlayShifu Plugo  PlayShifu Plugo is an educational augmented reality gaming kit. Kids use real-world toys to play games on a tablet. Learning spelling, music, maths and science along the way PlayShifu Plugoは、拡張現実を利用した教育用ゲームキットです。子供たちは現実のおもちゃを使って、タブレットでゲームをします。綴り、音楽、数学、科学を学ぶことができます。
ROYBI Robot  ROYBI Robot is an educational AI-powered robot. The robot creates and teaches personalized lessons in languages, sciences, technology, engineering and math. ROYBI Robotは、AIを搭載した教育用ロボットです。このロボットは、言語、科学、技術、工学、数学などのパーソナライズされたレッスンを作成して教えてくれます。
Leka Alpha  Leka Alpha is a robot for children with special needs. The robot uses movement, lights and games to develop kids’ cognitive, physical and emotional skills. Leka Alphaは、特別なニーズを持つ子どもたちのためのロボットです。このロボットは、動き、光、ゲームを使って、子供たちの認知能力、身体能力、感情能力を高めます。
CoderMindz  CoderMindz is a board game that teaches kids about AI developed by a 16-year-old inventor. Players must train their playing pieces to navigate the board. It teaches kids the fundamental concepts of AI. CoderMindzは、16歳の発明家によって開発された、AIについて子供たちに教えるボードゲームです。プレイヤーは、ゲームの駒を訓練してボード上を移動させる必要があります。子供たちはAIの基本的な概念を学ぶことができます。

 

評価のポイントは次のようですね。。。

How does the toy protect children and other users' data privacy and cybersecurity? その玩具は、子どもや他のユーザーのデータ・プライバシーやサイバー・セキュリティをどのように保護していますか?
How is the toy accessible for children with physical, mental, and learning disabilities, including neurodiversity, and children speaking languages other than English and from other cultures? ニューロ・ダイバーシティ[wikipedia]を含む身体的、精神的、学習的な障害を持つ子どもや、英語以外の言語を話す子ども、異文化の子どもにとって、おもちゃはどのようにアクセス可能ですか?
How does the toy innovatively use AI and how is the use of AI communicated to the child user and their parents/guardians? おもちゃはどのようにAIを革新的に使用していますか?また、AIの使用を子どものユーザーとその保護者にどのように伝えていますか?
How is the toy age and developmental stage appropriate and how does it promote healthy play and child development? 年齢や発達段階に応じて、どのように健康的な遊びや子どもの発達を促進していますか?

 

過去のスマートトイに関するWEFの記事

・2021.03.31 Smart toys: Your child’s best friend or a creepy surveillance tool?

・2021.03.04 A Lego game is helping children learn digital empathy skills

・2021.02.24 In an AI world, children must learn to write like humans

 


 

1_20210520202501

| | Comments (0)

2021.05.12

ISOがDiversity and inclusionに関する人材管理についての標準 (ISO 30415) を公表していましたね。。。

こんにちは、丸山満彦です。

ISOがDiversity and Inclusionに関する人材管理についての標準 (ISO 30415:2021 Human resource management — Diversity and inclusion) を公開していますね。。。

ISO

・2021.05.04 (news) VARIETY IS THE SPICE OF SUCCESS

ここから購入できます。150スイスフランです。

・2021.05.04 ISO 30415:2021 Human resource management — Diversity and inclusion

一部はサンプルとして見ることができます。

ISO 30415:2021(en) Human resource management — Diversity and inclusion

 

Figure 1 — Organizational diversity and inclusion

Fig_1

 


Diversityは多様である状態、Includionは、全体をまとめて包み込んでいる状態なのだろうと思います。なので、ふたつをあわせると、「多様な状態のままでくるっと包み込んでいる」感じでしょうかね。。。

多様というのは、外見(男女、老若、肌の色、身長の高低、体重の軽重等)や記号的なもの(国籍、民族、人種、話す言語、学歴、婚姻関係、宗教、病気の有無等)だけでなく、考え方(政治的な信条、思想、重きをおく価値観、男女の嗜好等)も含み、むしろ本質は、考え方の多様性にあるのかもしれません。。。

組織に当てはめて考えると、マイノリティーを含む男女、国籍、民族、宗教、思想等に関わりなく多様な状態のままで、組織に受け入れられ、それぞれの特徴を生かして活躍できる状態になっていることなのだろうと思います。

国連やグローバルの政府会議でもSDGが大きく取り上げられるようになってきていることもあり、Diversity and inclusionを組織経営の重要な施策に入れている組織も多いと思います。

Diversity and inclusionを現実に実行しようとすると簡単ではありませんよね。。。特に考え方(政治的な信条、思想、重きをおく価値観、男女の嗜好等)の多様性を組織に持ち込むのはトップから現場に至るまでの知性が要求されると思います。特に、「ムラ社会」的に、自分たちと価値観が似たもの同士で組織を作り、同じ価値観を強要してきたような社会にとっては、本当の意味でのDiversity and Inclusionを根付かせるのは相当に難しいのではないかと思っています。(もちろん、女性管理職の登用の強化や、LGBT用のトイレの設置から始めても良いのですが、それで終わりという話ではダメですよね。。。)

私は子供の頃から、少し変わっていたところもあり、標準偏差の真ん中にはいなかったように感じています。。。そうだからかもしれませんが、個人的には、「熱帯雨林のジャングルのような組織」って好きなんですよね。。。「纏まっていないように見えて、実は安定的な環境」であるような。。。

この感覚って、判りますかね。。。

 

NPO デジタル・フォレンジック研究会 - コラム

・2020.02.03 第600号コラム:「デジタルフォレンジックスと多様性」

 

Continue reading "ISOがDiversity and inclusionに関する人材管理についての標準 (ISO 30415) を公表していましたね。。。"

| | Comments (0)

2021.04.27

欧州委員会 非財務情報開示指令の改正案発表 対象企業が大幅に増加

こんにちは、丸山満彦です。

欧州委員会が4月21日、欧州グリーン・ディールにおける持続可能な資金調達に関する政策パッケージの一環として、企業持続可能性開示指令案発表していますね。。。

Eurpean Commissoner

・2021.04.21 Sustainable Finance and EU Taxonomy: Commission takes further steps to channel money towards sustainable activities

・[PDF] Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Directive 2013/34/EU, Directive 2004/109/EC, Directive 2006/43/EC and Regulation (EU) No 537/2014, as regards corporate sustainability reporting

20210427-41843

JETROのページに詳しいです。

● JETRO

・2021.04.23 欧州委、非財務情報開示指令の改正案発表、対象企業が大幅に拡大

・2021.04.22 欧州委、持続可能な経済活動のタクソノミー基準のリストを公表

Continue reading "欧州委員会 非財務情報開示指令の改正案発表 対象企業が大幅に増加"

| | Comments (0)

より以前の記事一覧