Page: 1/6   >>
スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    | スポンサードリンク | | - | - | - | - |
    日常に潜むリスク、慣れがリスクを増大!?
    0
      家庭用電気マッサージ器についての注意喚起】
      http://www.mhlw.go.jp/stf/houdou/2r9852000002a2ce.html

      家庭用電気マッサージ器の使用で、死亡者がでたことから
      経済産業省より、正しい使用についての注意喚起がでている。

      注意喚起の内容を見ると、
       「カバーをはずさないこと」と
       「子どもに遊ばせないこと」の2点。

      2つとも、ちょっとの気をつければできること。

      日々使っているうちに、カバーが破れてしまったけど、そのまま
      使っていても問題なかったから、使い続けていたのではないかと
      想像できる。


      ▶ 家庭で利用するものに限らず、仕事上で使っているソフトウェアや
       パソコン、スマートフォン、携帯電話など、知らず知らずのうちに、
       リスクの高い使い方をしているということはないだろうか?

      例えば、以下のような状況は思い当たることもあるのでは?
       ・ウィルスチェックソフトがあると、仕事の邪魔だからと、停止して
        そのまま使い続けていたら、・・・・ウィルスに感染。

       ・スマートフォンとパソコン間でデータを連動させる機能が
        知らない間に有効になっていて、気がつけばパソコンの空き容量が
        0になり、・・・・正常動作しない状態に。

      大げさだと思われるかもしれないが、ウィルス感染やパソコンの動作異常は
      企業にとって事業を中断させ、命取りになる可能性を含んでいること。

      「よくわからないからほっといた」「なんか変だなと思ったけどほっといた」
      というようなちょっと気になったことを、組織で共有し、解決する方法を
      考えることが大切なのではないだろうか?
                                 (YK)
      | コンサルタント | 13:41 | comments(0) | trackbacks(0) | - | - |
      戦略・戦術へ情報を生かすには?
      3
      ◉京都信用金庫が、取引先向け商談会を強化しているというニュース。
      http://www.kyoto-np.co.jp/economy/article/20120315000113

      京都信用金庫の商談会では、大手百貨店や通信販売会社と京都、滋賀、
      大阪の食品メーカーのマッチング。

      自社の持っている情報、その価値を生かして、しかもお客様の利益にも
      つなげることができる、結果的に商談会に参加した企業の顧客満足度の
      向上にもつながる可能性がある。

      地元に根ざしていて、中小企業の状況を把握している信用金庫という
      特性を生かしているなと感じた。

      では、京都信用金庫のやり方を参考に、自社の情報資産を活用するためには
      どうしたらいいのだろう?

      ・自社の保有している情報資産は、どんな価値があるのか?
       どんな可能性を秘めているのか?
      ・そもそも自社の情報資産とはなんなのか?
      ・なくてはならない情報、利益に変換できる情報資産はなんなのか?
      ・自社から発信する情報の質、価値はどうなのか、何を生み出すのか?

      うまく情報を扱って戦略、戦術に変えていくためには、以下のような
      ステップが必要では?

      (1)現状把握
         情報資産とはなにか?どんなものがあるのか?

      (2)方向性・目的の決定:
         事業戦略の中で情報資産を活用した戦術として何ができる?

      (3)戦術の具体化・目標の設定:
         どうやって進めていくのか?費用はどのくらいなのか?
         いつまでにやるのか?どういう結果を産みたいのか?

      (4)実践・評価:
         やってみた結果どうなのか?情報の価値に変化は?

      (5)更なる発展:
         実践した結果、見えてきたものは?

      このステップは、ISOのマネジメントシステムで推奨されている
      プロセスアプローチそのものですが、まず、自らの「強み」を
      発見し、それをどう活かすのかという戦略が大切です。
      しかし、現実には情報発信方法等の戦術だけが一人歩きしてしまい、
      思うような成果に結びつかないこともあり、注意が必要です。

      組織内外にあふれている情報をうまく戦略・戦術に生かすための
      プロセスアプローチを試してみてはどうだろう。(y.k)
      | コンサルタント | 10:16 | comments(0) | trackbacks(0) | - | - |
      利益につながることの裏側のリスク
      2
       長引くタイの洪水。
      青空の下で川のようになった道路を歩く人たち、水に浸かった大量の
      自動車。毎日のように状況が報道されていますが、水が引くことなく
      被害が拡大している様子。

      日本の洪水の感覚からすると、なぜ何日も水が引かない状態が続くの
      か、とても不思議。

      参考:
       株式会社アークビジネスサーチ 洪水被害が、毎年拡大
       
       NHKニュース タイ洪水 なぜ長引くのか
       
       読売新聞 大雨でダム放水増、政争で治水頓挫…タイ大洪水
       

      □□□□□       気になるポイント       □□□□□
      いくつかの記事から、洪水の原因として考えられる点は、人的な原因と、
      雨などの環境の原因と2つに分けることができます。

       <環境の原因>
       ・雨期である6月〜9月に、例年の1.4倍の降水量だった。
       ・雨期が長引き、10月に入ってからも雨が続いた。
       ・冠水した地域は、広大なデルタ地帯→海へ水が排水されにくい。

       <人的な原因>
       ・降水量増加により山間部のダム決壊を防ぐために相次ぎ放水量を
        増やした。
       ・国有林の不法伐採などにより、山林が侵食されている。
       ・何度も洪水被害が発生しているのに、総合的な治水・利水対策が
        頓挫したまま。
       ・首都バンコクを守るために行なった一時的な対策が裏目にでた。

      記事を読みつつ、原因を整理しているといくつか疑問が浮かんできます。

      ・何度も洪水被害が発生している地域に、工業地帯を作ることは適切
       だったのでしょうか?

      ・国の発展のために、工業地帯をつくり、海外の企業を誘致し経済
       発展ということに対する、リスクはどう見ていたのでしょうか?

      ・人的な原因により、被害を拡大しているように見えます。今回の
       ような状況はだれも予測できなかったのでしょうか?

      ・ダムの放水量を増やす前に、事前に対処しておく方法はなかった
       のでしょうか?

      などなど、今の状況だけをみていてもいろいろな疑問が浮かびます。

      利益を優先にして、リスクをないがしろにしたことが根本的な原因の
      ように思います。

      タイの洪水は、どんな組織でもプラス方向の活動とマイナス方向の
      活動のバランスを考慮しておくことの大切さを教えてくれているよう
      に感じます。

      ★組織でのポイント★

      組織の情報システムの導入判断や、組織内の制度でも、利益やコスト
      削減ばかりを優先にして、全体のバランスが崩れていませんか?

      組織内の制度や社内システムに対して、「現状維持したいこと」と
      「改善が必要なこと」を従業員と一緒に整理することで、バランスの
      崩れを発見できるのでは、ないでしょうか?


      ※2011年11月07日に配信したメールニュースと同じ内容です。
       メールニュース配信希望の方は、ml-news@cdns.co.jpまでご連絡ください。

      | コンサルタント | 14:23 | comments(0) | trackbacks(0) | - | - |
      ある日突然従業員が独立宣言!?
      1
      財政状況の悪化しているイタリア政府。
      緊縮財政策の一環として小村廃止案が浮上したことに対して反発し、
      独立宣言した村があるとのニュースが2011年9月中頃に流れました。

      独立宣言したのは、人口600人弱のフィレティーノ村。
      独立理由は、「文化を守るため」。
      独立しても、観光資源、水、森林の財源があるとのこと。

      参考:
       BBCニュースの記事(英語)
       http://www.bbc.co.uk/news/world-asia-pacific-14774526

       フィレティーノ村の公式ページ(イタリア語)
       http://www.principatodifilettino.com/

       イタリアの町Filettinoは独立を宣言!
       http://time-az.com/main/detail/30804


      □□□□□       気になるポイント       □□□□□
      記事によると、小村廃止の理由は「緊縮財政により補助金を減らすため」とのこと。
      記事を読みつつ、いくつか疑問が浮かんできます。

      ・独立できるくらいの財源があれば、政府からの補助金はいらないから、
       小村を維持して欲しいという要望をあげることはできなかったのでしょうか?
       
      ・独立することで、イタリア政府からの「文化を守るため」という村長の強い気持ちに、
       村民たちはどこまで賛同しているのでしょうか?

      ・独立後、村長が国王になるのでしょうか?

      ・独立後しばらくして、フィレティーノ村の財政状況が厳しくなったときどこに助けを
       求めるのでしょう?

      などなど、フィレティーノ村の今後の行方が、とても気になります。

      このイタリアでの出来事を組織に置き換えた場合、どうでしょうか?

       ----------------------------------------------------------------
       <例:業績悪化により新規事業の中止を決定した○△社>

       既存事業Aと新規事業Bを手がける○△社

       新しい事業を開始するために、人員を募集。
       数名のチームを構成。(全社員数の2%程度)
       半年後、新しい事業(事業B)は順調に伸び始めて、見通しがついてきた。
       今のまま順調にいけば、今期末はとんとん、来期にはプラスになるかもしれない。

       業界変動に対しての対処が遅れたことにより、本業(事業A)の業績が悪化。
       全く余裕がなく、勤務日数の調整や賞与カット、給与カットを考慮しなければ
       ならない状況。

       そんな中、経営会議で、以下のことを決定。
        ・給料カットは、業績の悪い部門だけでなく、全社を対象とする。
        ・現時点で利益の出ていない新しい事業Bは中断する。
        ・中断した事業のメンバは、事業Aの部門に吸収する。
        ・1年後の業績の回復状況により、事業Bの再開の可能性あり。

       給料カットと事業中断を発表したとたん、事業Bのメンバ全員が、独立して
       起業すると、言い出した・・・。
       その上、事業Bのトップが事業Aの優秀な従業員を引き抜くことを画策している様子。
       ----------------------------------------------------------------

      例にあげた組織をニュースに当てはめてみると、

       ○△社  =イタリア
       経営会議 =イタリア政府
       事業B  =フィレティーノ村
       文化   =事業Bの目的、事業Bへの思い

      と考えることができるのではないでしょうか?

      せっかく育ててきた事業と、従業員が独立してしまう。しかも優秀な従業員も
      引き抜かれてしまうかもしれない。
      このことは、事業継続にかかわるリスクの一つではないでしょうか?

      ★組織でのポイント★

      同じことが自分の組織で起こったら、あなたはどうしますか?
      経営者はどうすると思いますか?従業員はどうすると思いますか?

      主要な従業員が一度に退職した場合、どのようなリスクがありますか?

      自分の組織に当てはめてみて、従業員と一緒に、考えてみてはいかがでしょうか?
       

      ※2011年10月11日に配信したメールニュースと同じ内容です。
       メールニュース配信希望の方は、ml-news@cdns.co.jpまでご連絡ください。
      | コンサルタント | 14:41 | comments(0) | trackbacks(0) | - | - |
      情報資産とは、なんでしょう?
      1
      情報セキュリティに関するリスク分析を進めていく段階で、
       「情報資産って、どこまででしょうか?どのくらい細かく抽出すべきでしょうか?」
      という質問をコンサルの場でよくされます。

      そもそも、組織にとって、情報資産ってなんでしょうか?

      まず、構成している漢字から、考えてみました。
       
       <情> なさけ。他人に対する心づかい。心の動き。
       <報> むくいる。受けた恩や労力などに対するお返し。
       <資> もととなるもの。財産。
       <産> 産む、産み出す。

      個々の漢字の意味からすると、

       情報 = 心の動きに対するお返し?心づかいの結果?
       資産 = 財産を産み出すもの?

      辞書を引いてみると、
      (いくつも意味があるので、部分的に抽出しています)

       情報 = 行動の意志決定をするために役立つ資料や知識。
       資産 = 企業が所有し、その経営活動に用いる財産。

      それぞれの意味をまとめると、
       情報資産 = 「経営活動での行動や意思決定をするために役立つ資料や知識」
      となりそうです。

      情報資産の意味がなんとなくわかったとして、意味から考えると
      「組織にとっての情報資産」は、どこまでなのかは、だれが知っているのでしょうか?

      情報資産の意味からすると、どこまでを経営活動と考えるのかによって、
      どこまでを情報資産とするのかも、変わってきそうなことは、わかりますよね?

      また、誰にとって役立つ資料なのかによっても、変わります。

      逆に言えば、誰が、いつ、どのように、どうやって、使っているデータや資料なのかが
      わかれば、情報資産なのか、単なるデータなのかは区別できるのではないでしょうか?

      ★組織でのポイント★
      闇雲に組織内で扱っている資料やデータを、情報資産として一覧にして、
      一つ一つ価値を評価して、リスクを考えて、、、って、やっていませんか?

      たとえば、以下のようなやり方で情報資産を見直してみてはいかがでしょうか?
       ・組織の活動として、なにがあるか?どこまでを経営活動として考える?
       ・複数の組織活動の中で、重要な活動はどれか?
       ・重要な活動にかかわっている人は、だれか?
       ・重要な組織活動で使う資料やデータは、どんなものがあるのか?
       ・活動の道具として必要な資産(パソコンやMS Officeなど)はどれか?


      | コンサルタント | 17:52 | comments(0) | trackbacks(0) | - | - |
      いつもと違うメールに気がつくことができる?
      1
      JUGEMテーマ:セキュリティ
       
      IPA(独立行政法人 情報処理推進機構)より、
       「標的型攻撃メールの分析」に関する技術レポート
      が、本日(2011年10月3日)公開されました。

      レポートの中で一番気になったのは、
       「メール受信者をだますテクニック」
      です。

      以下、4つのテクニックがあげられているのですが、実際に自分に届いた場合に、
      どうするだろう?

       テクニック1.ウェブなどで公表されている情報を加工して使用した事例
       テクニック2.組織内の業務連絡を加工して使用した事例
       テクニック3.添付ファイルのないウィルスメールの事例
       テクニック4.おれおれ詐欺を模倣した標的型攻撃メールの事例

      私自身、ひょっとしたら、だまされてしまうかもしれないと思ったのが、「テクニック4」です。

      なぜかというと、最近、携帯電話のメールアドレスに似たような内容のメールが
      届き、返信すべきかどうか、悩んでしまったのです。

      ---携帯電話に届いたメール----------
       やほ(絵文字)。久しぶり。アドレス変えたよ。
       今度からこっちにね(絵文字)。
       xxxxxxxxx(ランダム英数字)@docomo.ne.jp
      ----------------------------------------

       しばらくメールを眺めて、しばらく連絡を取っていない知り合いの顔を
       いくつか思い浮かべて、、、、
       うーん。ちょっと絵文字がかわいすぎることに違和感があるし、
       知り合いなら名乗るはず・・・。

      と思い、2,3日ほっといてみた結果、似たようなメールが数日後にまた届いたので、
      スパムメールの一種だなと、判断しました。

      私自身は、たまたまメールの内容に少し違和感があったのですが、普段の同僚や
      友達とのやりとり、顧客とのやり取りに類似していて、違和感がなかったら、どうでしょうか?

      気がつくことができるでしょうか?

      「いまどうしてる?」という感じの軽いメールの内容に対して、送信元のメールアドレスを
      確認したり、別の連絡手段でメールの送り主と思われる人に連絡を取ってみたり、と、
      そこまでするでしょうか?

      ★組織でのポイント★
      おれおれ詐欺などの犯罪と同様に、標的型攻撃メールも巧妙化しています。
      だまされないようにするために、どうすればよいでしょうか?

      特に同僚や友達からのメール、付き合いの長い顧客からのメールと判断した場合、
      何の疑いもなく、開いてしまったり、書かれているURLにアクセスしてしまったり、
      してしまいませんか?

      自組織には、標的型攻撃メールは、来ないからと、決め付けるのではなく、
      組織で、以下のようなことを共有、議論してみてはいかがでしょうか?
       ・どんなメールが届いたら、だまされてしまう可能性がある?
       ・だまされないために、個人で何ができる?組織で何ができる?
       ・メールに違和感を感じたときに、どう行動すべき?誰かに伝えるべき?

      | コンサルタント | 17:22 | comments(0) | trackbacks(0) | - | - |
      ゆらゆらガラス玉−リスク管理の基本
      1
       三菱重工の防衛関連施設でのウィルス感染発覚後、
       「防衛産業全体が標的になっていた可能性あり」
      というニュース。

      参考: 毎日新聞:サイバー攻撃:IHI、川重にも 防衛産業全体が標的か

      ニュースを読みつつ、5,6年前に読んだ絵本を思い出しました。

      おとなのためのリスクマネジメントの絵本 「ゆらゆらガラス玉」

      この絵本は、可愛く綺麗なイラストで綴られていて、
       「リスクに気がついたときに、影響度を考え、すぐに対処する」
      という単純なことを、実際の行動に移す難しさを、改めて認識することができる
      内容になっています。

      今回のニュースでも、防衛産業にかかわる企業、1つ1つが防衛省に報告を
      上げていたら、防衛産業全体が標的になっていることにもっと早く気がつき、
      対処ができたのかもしれません。

      ただ、ウィルスが添付されたメールは、スパムメールと共にほぼ毎日のように
      受け取っている企業も多く、防衛産業特定のリスクとしては、考えられなかった
      可能性もあります。

      リスクがあることに気がついても、すでに対処済みのリスクとの「違い」を見つけることが
      できなければ、新たなリスク対策を行なうことはできません。

      今までのリスクとの「違い」を発見するためには、どうするべきなのでしょうか?

      ★組織でのポイント★
      リスクに気がついているのに、放置していることがないかを、改めて組織で
      見直してみては、いかがでしょうか?

       ・リスクがあることが、平常の状態となってしまい、リスクが放置されていませんか?
       ・対策済みのリスクを違う角度から見たときに「新たなリスク」がありませんか?
       ・自社の事業にとってのリスクとしては、どのようなものがあるか、把握していますか?
       ・「ちょっと変だな」「いつもと違うな」と思うことを、組織で共有できていますか?
       
       例)
         「ウィルスチェック対策は実施している=ウィルス対策は見直す必要がない。」
         と思っていませんか?
       
         「ウィルスが添付されたメールは、info@会社ドメインのメールアドレスだけ
         だったのに、最近、会社支給の個人のメールアドレスにも届くようになった」
         というような変化は、ありませんか?
         
         最近ウィルスが増えたように感じた、あなたは、どうしますか?
         ウィルス添付のメールは、特定部門、特定のPJメンバに限定されていませんか?
         ウィルス添付のメールは、会社役員だけに限定されていませんか?
         ウィルス添付のメールの送信元は、いつも同じではありませんか?

      もしくは、日常の簡単なリスクを題材として、各個人がどうするかを意見交換してみては
      いかがでしょうか?

       題材1:
        「駅のホームで、あまり話ししたことのない同僚が自分の前にたっている。
         その人のかばんから、携帯電話が落ちそうになっている。
         ひょっとしたら、線路に落ちたり、紛失したりするかもしれない。」

       題材2:
        「会社の出入り口にあるマットの角がめくれて、引っかかりやすい状態に。
         ひょっとしたら、ノートパソコンを持った社員が引っかかって転んでしまうかも。」
       
       題材3:
        「会社の忘年会で、食べたお刺身。食べたときに少し味、匂い、色に違和感を感じた。
         ひょっとしたら、社員全員、食中毒になってしまうかも。」
      | コンサルタント | 17:20 | comments(0) | trackbacks(0) | - | - |
      ウィルス感染時の連絡先は把握していますか?
      2
      JUGEMテーマ:セキュリティ
       
      三菱重工業の防衛や原発関連の製造拠点で、サーバやパソコンがウィルス感染
      していたと報道されています。

      報道を受けて、三菱重工では、報道内容に対する説明を公開しています。
       参照:三菱重工 重要なお知らせ 2011年9月19日

      <報道されている内容> ※報道内容をCDNSにより簡単にまとめたもの
       ・ウィルス感染がわかったのは、2011年8月中ごろ。
       ・ウィルス感染したのは、11拠点83台。
       ・ウィルスを特定次第、警察関連に届出して、調査中。
       ・ウィルス感染によるデータ流出の可能性あり。
       ・ウィルス感染発覚後すぐに顧客である防衛省には、報告していなかった。
       ・2011年9月19日までの調査では、データ流出は確認できていない。

      一連の報道内容を見ながら、いくつか疑問に思ったことがあります。

      <報道から、疑問に思ったこと>
       1.なぜ、三菱重工として正式に公表する前に、報道に流れたのか?
       2.国家機密にあたるようなデータ流出の可能性があるのにもかかわらず、
        顧客である防衛省にすぐに報告していなかったのか?
       3.三菱重工からの「重要なお知らせ」には、ウィルス感染についての調査状況の
        詳細説明がないのはなぜなのか?
       4.具体的なウィルス名は、なぜ報道されないのか?

      ★組織でのポイント★
      ウィルス感染時や不正アクセスの被害を受けた場合に、どのように顧客に
      説明するか、どのように公表するかによって、その後の信頼回復に大きく
      影響することは、言うまでもないことです。

      三菱重工のように、国家機密にあたるような「超」機密データであれば
      なおさらのこと。

      もし、自社のパソコンやサーバが大量にウィルスに感染していることが
      わかったら、どうしますか?

      災害対策などと同じように大量のウィルス感染は事業継続の視点で考える
      必要があります。

      重大なウィルス感染があった場合を想定して以下のような内容を
      組織で検討してみては、いかがでしょうか?

       ・感染を見つけた社員は、誰にどのように連絡しますか?
       ・顧客にどのように報告しますか?
       ・外部への公表はいつどのように行いますか?
       ・調査の協力を依頼するのはどの機関ですか?
       ・ウィルス感染がわかった場合に、状況把握、原因分析、顧客報告、修復などの
        必要な活動を指揮するのはだれですか?

      | コンサルタント | 17:44 | comments(0) | trackbacks(0) | - | - |
      BYODとは?
      2
      JUGEMテーマ:セキュリティ
       
      あちらこちらで、「BYOD」という言葉をよく目にするようになりました。

      BYODは、Bring Your Own Device の略で、従業員の私物を業務に活用
      してもらおうという考え方です。

      「中小企業の場合、いまさらそんな横文字で言わなくても、私物を業務で
       使うなという制限はないよ」というところも、多いのではないでしょうか?

      わざわざ「BYOD」という言葉がでてきているのは、
       「私物の業務利用は禁止」
       「業務で使うものは企業側から提供」
      という考え方が前提となっています。

      この考え方のままでいくと、
       会社から提供されている業務用のスマートフォン、タブレット。
       スケジュール管理したり、調べ物をするために個人用のスマートフォンとタブレット。
       と、軽くて1台でいろいろなことができて、いつでも使えて便利なものを2台ずつ
       持ち歩くことに・・・。
       これって、スマートフォン、タブレットのメリットが失われない?
       
       しかも、業務用の方はアプリも限定されて、設定も制限されて使いにくいし
       持ち歩く意味がないんじゃ・・・。

      ということになりかねないので、企業側で個人の私物を許可して、業務効率を
      あげてもらおうという考え方です。

      ただ、今まで制限していたのは、
       ・情報漏えいの防止
       ・ウィルス感染の予防
       ・不正行為の予防
       ・利用機器を統一することによる統制
      など、企業側で統制管理することが目的です。

      業務効率UPのために私物を許可するとしたら、どんなことが必要になるでしょうか?
       1.従業員との誓約書の締結
       2.スマートフォン、タブレットの利用ガイドラインを作る
        例えば、以下のような内容。
         ・ウィルスに対する対策の義務付け
         ・アプリ導入時の注意
         ・アカウントの管理
         ・データの保管についての注意
         ・廃棄、機種変更時の手順
         ・紛失、盗難時の手順

      ★組織でのポイント★
      中小企業では、従業員の私物を禁止して、全体で統制管理ということ自体、
      実現が難しいということが、多々あります。

      中小企業にとって、スマートフォンやタブレットの普及は、資源不足により
      業務効率が低下していた環境を、改善するチャンスではないでしょうか?

      私物のスマートフォンやタブレットを安全に業務で活用するために、
      以下のようなことを、話し合ってみてはいかがでしょうか?
       ・どのような使い方をすれば、業務効率の改善につながるか?
       ・情報漏えいやウィルス感染などの危機は、どのような方法で回避、低減できるのか?
       ・私物を業務で利用する場合、どのようなルールが必要なのか?

      | コンサルタント | 15:02 | comments(0) | trackbacks(0) | - | - |
      位置情報は個人情報?、携帯の電池残量は?
      2
       
      JUGEMテーマ:セキュリティ

      Android端末用アプリ 「カレログ」がいろんな波紋を呼んでいます。

      「カレログ」とは、Android端末にインストールしておくことで、その端末の
      持ち主の行動履歴がわかるソフトウェアです。
      わかる情報は、以下のようなもの。
       ・利用者が今どこにいるのか?一日どこにいたのか?
       ・どのくらい電池残量が残っているか?
       ・いつ端末の電源が入ったか?
       ・端末にインストールされているアプリはなにか?

      このアプリの機能を初めてみたとき、正直ぞっとしました。
      そんなに自分の身近な人を信用できないのでしょうか?

      携帯電話のアンテナがあること、携帯電話がGPS機能を持っていることから
      当然、実現可能な機能であることはわかります。
      でも、まさかアプリとして提供されるとは、、、かなりびっくりしました。

      「アプリとして提供する」=「需要がある」はずです。

      ・ストーカーなど犯罪に悪用される可能性はないのでしょうか?
      ・法律ではどこまで大丈夫なのでしょうか?

      いろいろと疑問は浮かびますが、単純に個人情報の観点でみたときに
      どうなのでしょう?

      <位置情報は個人情報なのでしょうか?>
       位置情報に関しては、2007年9月12日に位置情報に関する個人情報保護の
       ガイドラインが改訂されています。

       参考: 総務省 電気通信事業における個人情報保護に関するガイドライン第26条

       ガイドラインに沿って位置情報は、個人情報として適切に管理する必要があります。

      <電池残量など端末の情報はどうなのでしょうか?>
       特定のAndroid端末の電池残量、アプリ一覧などはどうなのでしょうか?

       電池残量、アプリ情報を取得するために、端末を特定するための情報を
       扱っているはずです。
       その端末を特定するための情報は、個人情報なのでしょうか?

       端末を特定するための情報としては、携帯の契約者ごとに付与されているID、
       「契約者固有ID」というものがあります。
       これは、個人情報なのでしょうか?

       携帯電話キャリアにより、個人情報とするかどうかという考え方が異なるようです。
       明確なガイドラインもありません。
       当然「契約者固有ID」から、たどることで取得している電池残量などについても
       同じです。

      <個人情報保護法の観点からみて「カレログ」は?>
       「カレログ」の申し込み時にどれだけの情報を取得して、どのように利用するのかを
       明確にしていれば、個人情報保護法の観点から見ても、問題はないはずです。

       プライバシーポリシーを見ると、問い合わせ先も明示してあり、法律上は問題は
       ないようにみえます。

      ★組織でのポイント★

       「カレログ」は、各個人の倫理観により判断が異なるアプリ。
       使われ方によっては、法律に抵触する可能性も含まれています。

       自社で製品を開発する場合に、何を基準に考えますか?
       利益優先?、顧客要望?、倫理観?、法令順守?

       新しい技術や仕組みを活用して、新しい分野に挑戦したり、新しい業界に
       挑戦したりすることは、企業の発展と継続のためには、重要なこと。
       でも、なんでもありでしょうか?

       「カレログ」を題材に従業員と一緒に、考えてみてはいかがでしょうか?
       
      | コンサルタント | 18:05 | comments(0) | trackbacks(0) | - | - |