不正行為の原因論と機会論～割れ窓理論（Broken Windows Theory）の引用可能版

「日本の個人情報保護と米国のプライバシー尊重の違い」で「割れ窓理論」について触れ、機会があれば具体的な内容を紹介することにしていましたので、今回は、それについて紹介します。

※本稿の読み上げをYouTube（15分間）で聴いていただくこともできます。

組織におけるガバナンス構築の基礎となるのは、定められたルールを全員が順守する意識を持っていることですが、全員に順守の意識があっても、ルールへの違反は実際には起こり得ます。その要因には、「善意による違反」などいくつかありますが、そのうちのひとつに「違反障壁の低下」というものがあります。これは「割れ窓理論（Broken Windows Theory）」と言われています

「割れ窓」は、ジェームス・ウィルソン（James Q. Wilson）とジョージ・ケリング（George L. Kelling）が、米国の月刊誌Atlantic Monthlyに、街の治安維持と警察の役割について1982年に寄稿した論説文の表題にしたことで広く知られるようになりました。Atlantic誌には、その後も近年まで、たびたび割れ窓理論に関する寄稿がありますが、今回は、周知の発端となった1982年3月号に掲載された「割れ窓～警察と近隣の安全（Broken Windows – The police and neighborhood safety）」の内容について紹介し、それを組織におけるガバナンスに役立てるための考察を紹介します。

続きを読む "不正行為の原因論と機会論～割れ窓理論（Broken Windows Theory）の引用可能版"

日本の個人情報保護と米国のプライバシー尊重の違い

　デジタルフォレンジック研究会という団体が発行するメールマガジンのコラムを輪番で寄稿しており、「割れ窓理論（Broken Windows Theory）の引用可能版」という記事を書く予定でした。しかし、それの執筆中に興味深い時事話題が出たので、その話題に触れて「日本の個人情報保護と米国のプライバシー尊重の違い」という記事に変えることにしました。その記事を以下に紹介します。

　日本のテレビ局が、米国で活躍している日本人野球選手の自宅を本人から事前許可を得ず外観や空撮を撮影し近隣住民にインタビューするなどして紹介する映像を放映したことがありました。このことが問題となり、選手の所属球団がこのテレビ局のメディア取材パスをはく奪しました。この選手への取材のみならず、球団への取材についても、いわゆる出入り禁止にしました。

　これの何が問題だったのかについて、あまり正しく説明されていないようです。

続きを読む "日本の個人情報保護と米国のプライバシー尊重の違い"

健康保険証としてのマイナンバーカード

 

マイナンバーカードを身分証明書として取り扱う場合の運用上の課題について「身分証明書としてのマイナンバーカード」という記事で紹介しました。

この記事では、マイナンバーカードを健康保険証として使うことについて紹介します。

続きを読む "健康保険証としてのマイナンバーカード"

国際規格ISO/IEC 27701プライバシー情報マネジメントシステムのJIS化

プライバシー対策に関わる国際規格であるISO/IEC 27701が、JIS化されて発行されますので紹介します。

日本語対訳書が2020年3月に出版されていましたが、このたび、JIS規格として国内規格になることになりました。

草稿はできあがり最終的な出版の準備が進められています。（2023年3月現在）

続きを読む "国際規格ISO/IEC 27701プライバシー情報マネジメントシステムのJIS化"

米国データプライバシー及び保護法の討議草案

米国データプライバシー及び保護法の討議草案が2022年6月3日に公表されました。

HOUSE AND SENATE LEADERS RELEASE BIPARTISAN DISCUSSION DRAFT OF COMPREHENSIVE DATA PRIVACY BILL
上記のページに草案について法条文と各章解説文が公開されています。

米国における同法の最初の草案が出されたのは2010年なので、かれこれ12年は出ては消え、出ては消えしている法案です。
第1案については、我輩は連邦プライバシー法である。まだ名は無い・・・
第2案については、米国連邦プライバシー法-第２案

の各記事で紹介してあります。

その後しばらく間が開いて、今回のものは通算で第4案となります。

この第4案については、上記法案の修正案（AMENDMENT IN THE NATURE OF A SUBSTITUTE TO H.R. 8152）が2022年7月20日の下院エネルギー・商業委員会にて、賛成53対反対2で賛成され、下院本会議での審議に進めることが決まりました。
法案が下院本会議で採決がはかられることになるところまで進んだのは第4案が初めてのことになります。

いまの時期に検討されているのは、2023年1月に施行されるCPRA(California Privacy Rights Act)の施行が関係していると思います。CPRAはGDPRより厳しい事項も含む規制となっており、ご興味あれば、こちらから記事を参照できます。

事業者にとっては、カリフォルニア州の市民だけを区別して事業をするのは現実的ではなく、州法が乱立するよりは、むしろ連邦法による規制の方が対応しやすいと考える事業者も多くいることになります。

続きを読む "米国データプライバシー及び保護法の討議草案"

米国データプライバシー及び保護法案（2022年版）邦訳

米国データプライバシー保護法の討議草案が公表されましたね。
HOUSE AND SENATE LEADERS RELEASE BIPARTISAN DISCUSSION DRAFT OF COMPREHENSIVE DATA PRIVACY BILL

とりあえず、日本語に翻訳しておきましたので、Googleドライブからダウンロードしてお使いください。

実際には、American data privacy and protection actなので、「データプライバシー及び保護」ではなく、日本語としては「データプライバシー及びデータ保護」ですが、長くなるので米国データプライバシー及び保護法としてあります。

翻訳に修正が必要な箇所があれば随時更新しますので、こちらのコメントに書いていただけると幸いです。

2022年7月22日追記：
本法案の修正案（AMENDMENT IN THE NATURE OF A SUBSTITUTE TO H.R. 8152）が、7月20日の下院エネルギー・商業委員会にて、賛成53対反対2で賛成され、下院本会議での審議に進めることが決まりました。

チャタムハウスルールの違和感

このツイートの件で、チャタムハウスルールを知らんのか？ってコメントが多いのだけど、その人って、この厚労省会議での事前確認内容とチャタムハウスルールの両方をちゃんと見比べたのかというかんじ。

https://twitter.com/BFJMedical/status/1404678336325079041

【New】「発言者の特定禁止」という謎ルールが設けられた厚労省の大麻検討会。最終回を委員の氏名入りで報じたBuzzFeedに厚労省から抗議の電話があり、今後の審議会の「出入り禁止」の可能性も示されました。

BuzzFeedは厳重に抗議しました。（岩永直子 @nonbeepanda）https://t.co/EvjpapfNfn pic.twitter.com/urynwpSeed

— BuzzFeed Japan Medical (@BFJMedical) June 15, 2021

続きを読む "チャタムハウスルールの違和感"

新型コロナワクチン接種と急死の因果関係が肯定できるものはない。というより、因果関係が認められないと断定できるものはない。とすべき

まず、結論からすると新型コロナワクチンは接種すべきという立場だけど・・・

新型コロナワクチン接種後に死亡して厚労省の専門家評価対象になった事例が4月30日に19人だったところ
参考記事：ワクチン接種後19人死亡の衝撃 基礎疾患のない26歳看護師も

5月12日に28人になった。
参考記事：副反応、１００万回当たり２８件　新型コロナワクチン―厚労省

続きを読む "新型コロナワクチン接種と急死の因果関係が肯定できるものはない。というより、因果関係が認められないと断定できるものはない。とすべき"

国際規格ISO/IEC 27701プライバシー情報マネジメントシステムと国内規格や個人情報保護法との違い

 

　プライバシー対策に関わる国際規格としてISO/IEC 27701が、2019年8月に国際標準として発行されました。この規格について紹介します。

続きを読む "国際規格ISO/IEC 27701プライバシー情報マネジメントシステムと国内規格や個人情報保護法との違い"

ＰＩＡ（プライバシー影響評価）という名のエゴ

個人情報保護の関連用語にＰＩＡというものがある。Privacy Impact Assessmentの略で、直訳するとプライバシー影響評価となる。

続きを読む "ＰＩＡ（プライバシー影響評価）という名のエゴ"