2019年4月16日 (火)

米国の Privacy Bill of Rights Act 法案

今回で3回目となる法案が公表されました。

Privacy Bill of Rights Act
https://www.markey.senate.gov/imo/media/doc/Privacy Bill of Rights Act.pdf

例によって、見づらいファイル形式なので、インデントを揃えて文脈を読みやすくしましたので、ご自由にお使いください。

ダウンロード

 MS Word: PrivacyBillofRightsAct201904.docx (72KB)

 PDF: PrivacyBillofRightsAct201904.pdf (255KB)

米国法案特有の用語などについては、これまでの以下の記事を参考にしてください。

  1. 我輩は連邦プライバシー法である。まだ名は無い・・・」(2010年5月20日)
  2. 米国連邦プライバシー法-第2案」(2010年7月22日)
  3. 米国消費者プライバシー権法検討素案におけるパーソナルデータの定義」(2015年3月2日)

いよいよ、3度目の正直になるのでしょうか・・・

4月 16, 2019 | | コメント (0)

2018年8月 2日 (木)

「人材に投資することの重要性をわかっていない」と叫ぶ愚かさ

人材に投資されないのは、その投資を金銭的に回収できる人達がいないから。人材に投資してくれないと嘆く分野の人達は、金を稼ぐことだけに長けている人達に敬意を払わない傾向がある。自分を卑下してる人達に投資をしようとする人は少ない。

続きを読む "「人材に投資することの重要性をわかっていない」と叫ぶ愚かさ"

8月 2, 2018 | | コメント (0) | トラックバック (0)

2017年12月26日 (火)

水中ハウジングケースTW-1を使ってTHETAで水中360度撮影してみた

RICOH THETAカメラ専用の水中ハウジングケースが発売されたのでスキューバダイビングで撮影しました。

実際に THETA S を使って水深15m~25mで撮影した画像は以下のとおりです。

続きを読む "水中ハウジングケースTW-1を使ってTHETAで水中360度撮影してみた"

12月 26, 2017 | | コメント (0) | トラックバック (0)

2017年12月 8日 (金)

半農半Xは、なんかいいかも

半農半X(はんのう・はんえっくす)というのは、半分農作をして、残りの半分は別のことをするというライフスタイルのことらしい。
ネットでは、半農半Xについて狭義に限定して説明されていることがある。たとえば、半農の農はあくまで自給自足の範囲内であって、農業では半農にならないと説明をする人もいる。そのあたりについて、もともとはどうだったのかが気になっていた。
そんな折、半農半Xの提唱者である塩見直紀さんのワークショップがあったので参加してみた。
結論から言うと、塩見さんご自身は半農半Xについてかなり広義なものと考えているとのことだった。

20171205_101954000_ios


続きを読む "半農半Xは、なんかいいかも"

12月 8, 2017 | | コメント (0) | トラックバック (0)

2017年12月 1日 (金)

PDCAはサイクルではなく同時進行させるべきもの

PDCAをサイクルにしようとすると、おかしくなる。

PDCAは4本同時進行させるべきもの。

Plan, Do, Check, Actではなく、Planning, Doing, Checking, Actingとして同時に-ingさせるもの。

Pdca_3


そのようにすれば、PDCAのAがActなのかActionなのかとか、PDCAよりOODA(Observe, Orient, Decide, Act)の方がいいとかは、大したことではなく、むしろ、組織ごとに気になることがあれば、5本以上走らせたっていい。

アイゼンハワー大統領がノルマンディ上陸作戦の計画段階で言ったとされる言葉がある。

"Plans are nothing, planning is everything."

PlanではなくPlansと複数形なこと、planではなく日本語にしにくいplanningであることの意味を十分にくみ取った邦訳が見当たらなかったので、自分なりに訳すとこんなかんじ。

「計画(書)に熟慮を重ねることが重要なのではない,計画(作業)を継続することが重要なのである.」

だから、PDCA Cycleと言わずに、PDCA Threadsと呼ぶ方がよい。

12月 1, 2017 | | コメント (0) | トラックバック (0)

2017年2月22日 (水)

匿名加工情報に「仮ID」という用語を使うことに違和感がある

国立情報学研究所が「匿名加工情報の適正な加工の方法に関する報告書」を公表した。

匿名加工情報の適正な加工の方法に関する報告書を公表/NII「匿名加工情報に関する技術検討ワーキンググループ」

 

この報告書を読んだところ、内容はよく整理されていており有益であるにもかかわらず、文章を読むときに違和感を覚えた。
この違和感は、なんだろうと考えたところ、それは、この報告書そのものではなく、改正個人情報保護法のために個人情報保護委員会が作成したガイドラインのひとつである「個人情報の保護に関する法律についてのガイドライン (匿名加工情報編)」によるものであることに気づいた。

個人情報保護委員会「改正法の施行準備について」

このガイドラインの内容について気にしていたものの、用語については、これまであまり気にしていなかった。
しかし、改めて用語を気にして読んでみると、「仮ID」という用語に違和感がある。むしろ、誤用ではないかと思えたので、その違和感について紹介してみる。

続きを読む "匿名加工情報に「仮ID」という用語を使うことに違和感がある"

2月 22, 2017 | | コメント (0) | トラックバック (0)

2016年11月30日 (水)

個人情報保護法の個人情報保護委員会ガイドライン参考資料

個人情報保護委員会「改正法の施行準備について」
http://www.ppc.go.jp/personal/preparation
・公表版:「ガイドラインについて」に掲載されています
・意見募集案版:委員会における検討経過「個人情報保護法ガイドライン(案)について」に掲載されています

意見募集結果
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000025&Mode=2

上記参考サイトの資料を元に意見募集案版と意見募集後の公表版との修正箇所を示した資料を作成しました。
zipファイルを解凍するとMS Wordファイルになりますので、アンチウイルスソフトでご確認の上で自由にお使いください。 

 「pipa-ppc-guideline-20161130.zip」をダウンロード

上記からダウンロードできない場合は、こちらをお試しください。

 http://yosihiro.com/doc/pipa-ppc-guideline-20161130/index.html



11月 30, 2016 | | コメント (0) | トラックバック (0)

2016年10月13日 (木)

苦節11年。帳簿類の電子保存(領収書スマフォ撮影等)の管理要件が概ね実用になった

ブログ「経済産業省 e文書ガイドラインの補足」を書いてから11年が経った。

未だ汎用的な決定打は出されていないが、企業にとっては、主として帳簿類の電子化が期待されるこことだと思う。
その点では、国税庁は、この3年間、電子帳簿保存法におけるスキャナ保存の要件を毎年緩和してきた。

国税庁 電子帳簿保存法におけるスキャナ保存の要件
 平成28年版 http://www.nta.go.jp/shiraberu/ippanjoho/pamph/sonota/03.pdf
 平成27年版 http://www.nta.go.jp/shiraberu/ippanjoho/pamph/sonota/02.pdf
 平成26年版 http://www.nta.go.jp/shiraberu/ippanjoho/pamph/sonota/01.pdf
 いずれも、「国税庁パンフレット・手引き~その他」より

平成28年には、ついに、スキャナではなくスマフォなどのカメラ撮影を認めたが、そのような技術的要件は、実は重要ではなく、それらのスキャンにまつわる管理要件が、より具体的になったことが重要だと思う。

策定に参加させていただいたe文書ガイドラインからすると同一性を第三者が目視で確認する要件を緩和することはしばらく見込めないと思うので、帳簿の電子化は、このH28年版要件で開始するのがよいと思う。

続きを読む "苦節11年。帳簿類の電子保存(領収書スマフォ撮影等)の管理要件が概ね実用になった"

10月 13, 2016 | | コメント (0) | トラックバック (0)

2016年9月20日 (火)

BYOD導入のための3ステップ

フレックスタイム制を導入した企業が、それを中止することがあるそうだ。

ダイヤモンド・オンラインの記事「フレックスタイム制が好評なのに廃止へ向かう理由

フレックスタイム制を外形的にだけ導入してしまうと失敗することは、あり得るだろうなと思った。

続きを読む "BYOD導入のための3ステップ"

9月 20, 2016 | | コメント (0) | トラックバック (0)

2016年9月15日 (木)

EUデータ保護対応で日本企業にとって十分性認定はSCCより有利か?

日本企業がEUの個人情報をEU域外に持ち出して取り扱う場合の制約について、日本企業にとって、十分性認定がSCC(標準契約条項)より無条件に優れているかについては、ちょっと立ち止まって考えてみたい。

日本企業がEUで消費者向け事業を直接するというB2Cの場合には、SCCを使うことができないが、それ以外のB2Bの場合、たとえば、日本のクラウドサービス事業者がEU企業にも自社の国内クラウドセンターを使ってもらうという場合を想定して考えてみる。

続きを読む "EUデータ保護対応で日本企業にとって十分性認定はSCCより有利か?"

9月 15, 2016 | | コメント (0) | トラックバック (0)