10/30/2007
Sharepoint Conference 東京、大阪、名古屋の 1 回目が終了しました。あとは、11/29 の東京リピートセッションを残すのみです。
今回のこの 3 回のセッション、生憎、すべて雨となってしまいました。天候ばかりは、私どもでは制御できないことではありますが、御来訪いただきました皆様には厚く御礼申し上げます。
スピーカーの中に雨男・女がいたと皆で話しておりますが、私は曇男ですので違うと思っております。11/29 の天気がきになるところです。
Microsoft Office : Microsoft Office SharePoint Conference
事務局長 久保田
10/16/2007
個人情報保護法においては、第31条にて個人情報に関する苦情を適切に処理しなければならないと規定されています。一般的には、そのための窓口を設けるということになります。なかなか、他の法律でも事業者に対し問い合わせ窓口の設定を義務付けるようなものは多くありません。
しかしながら、この法律において "苦情" という記載をしていることが、私としては少々不満があります。適切な申し立てが全て苦情として捉えられるのではないかという危惧があるからです。
マイクロソフトでは、"個人情報お問い合わせ窓口" と命名しています。これが、"苦情処理係" では、顧客からの印象は悪いですよね。
さて、ニュースサイトで知ったのですが、CSクレーム対応検定 が人気のようです。
クレームにおいて、私が重要視するのは、やはり経営者の姿勢であり、それが末端まで行き届いているかということになります。いわゆるガバナンスです。企業は組織体ですので、個人の倫理観だけではなく、企業としての倫理観があり、それがゆがんでいると、いわゆるクレームに対しても対応が悪くなっていくと考えています。消費者と企業という関係においては、難しい局面もありますが、法令遵守や、その国における商習慣にならうこと心掛ければ、最終的には正しい道が見えてくると信じています。これは、私自身がサポート、サービスの一担当者であった経験からも感じていることです。クレーム検定への良し悪しの意見はあると思いますが、その前に、まず一度、企業の方向性を見つめることが大切です。
事務局長 久保田
10/11/2007
今や情報をインターネットで検索することはビジネスにおいても、プライベートにおいても常識になりつつあります。先日の CEATECH の弊社ブース内での Live Search 担当者の説明でも、平均年 200 時間を検索に費やしていると説明していました。
必要に迫られての検索、何気ない検索、購買のための検索、知的好奇心を満たすための検索などなど、情報検索の目的は様々です。
情報量が増え続けている現状、適切な情報を見つけることの難しさは増しているように感じます。逆に、閉じていた情報が開かれ、情報までの道筋が見えるようになったという点では希望は持てるのかもしれません。
情報の取り扱いということに関して、社内の Knowledge Management 担当者とも良く話をします。
情報の正確性、鮮度、利用率、検索の容易性、メンテナンスの必要性、情報の期限、それらを統合しての情報の価値。そして、企業として顧客に提示すべき情報の在り方。何を取っても課題があり、改善を続けなければなりません。
そもそも、インターネットにおける "検索" は、楽しい行為だったと思いますし、そうであるべきと考えています。最近は、検索することで苦痛、苦悩を生み出すことがあります。検索されすぎてしまい混乱することもあります。
単純に "情報を見つけられる" 以上のわくわく感を検索に求めたいですね。
個人"情報"保護事務局長 久保田
10/10/2007
[CP から PMS へ]
JIS Q 15001:1996 で定義された Compliance Program (CP) から、個人情報保護法の完全施行なども経て、JIS Q 15001は Revision 2006 に改定され、CP から Privacy Management System(PMS) へと変貌を遂げました。この CP, PMS の言葉の意味するとおり、一過性の Program から、System への脱却もしくは昇華が、IT 社会の成長と共に大きなテーマとなっています。
[Management System とは]
JIS Q 15001 は、日本で定義された工業規格であり、そのルーツは ISO Guide 72 にあります。Guide 72 は、ISMS のルーツでもあり、世界的に認知されているマネージメントシステムのための規格です。現在、世の中にはいろいろな規格やフレームワークが存在し、それぞれの認証が独自の発展を遂げています。企業によっては、いろいろな規格認証のために、毎月のように監査があるようなところもあるのではないでしょうか?
しかし、Management System の考え方を守り、包括的に且つ組織的に対応することにより、効率的に基盤を整えることができるのではないでしょうか。
[マイクロソフトにおける取組み]
マイクロソフトにおいても、やはり、マネージメントの在り方についての悩みは尽きません。理論の実践、現実解の模索、試行錯誤の連続でありますが、IT を生業とすることもあり、常に IT での解決を理想とし、それを軸として業務を続けています。
その成果や取組みの一端を皆様にも共有する機会を設けさせていただくこととなりました。
情報セキュリティ・個人情報保護マネジメントシステムご紹介セミナー~マイクロソフトにおける個人情報保護の取り組みご紹介 ~
東京 10 月 31 日 (水)
大阪 11 月 1 日 (木)
名古屋 11 月 2 日 (金)
にて開催いたします。私と、他にも発表者がおります。大きな会場ではありませんので、ご希望される方はお早めにお申し込み下さい。また、少人数でこそ可能な質疑応答なども充実できるのではないかと考えております。
どうぞ、よろしくお願いします。
事務局長 久保田
10/5/2007
昨日、CEATEC JAPAN 2007 に行ってきました。
見学ではなく、弊社のブース内にて Ask the Microsoft のカウンターに立ち、お客様からの質問に答えるという接客業務を行っておりました。個人情報保護という私の本来業務ではなく、単純に一社員としてお客様と向き合いました。以前から、なるべくこのような場には立つように心掛けており、お客様がマイクロソフト、もしくは IT 業界に求めることを直接感じ取ろうと努めています。
このようなカウンターにおいては、どのような質問を受けるか想定ができません。技術的なことが中心とはなりますが、製品数が多いため、事前の準備はできません。そのため、日々、自社製品、技術の動向を把握し勉強しておかなければなりません。私は技術職ではないのですが、この会社にいる以上、自社のことは最低限、覚えておく必要があると考えています。
若干、他社のブースを見る時間もありました。各企業、あたりまえのように、アンケート形式による個人情報の取得をおこなっていました。時間がなかったため、詳細なチェックはしていませんが、各社適切に取り扱われることを願います。マイクロソフトにおいても、アンケート収集をおこなっており、多くの回答を得ることができています。この場を借りて、お客様の皆様に御礼を申し上げると共に、適切な管理をお約束いたします。
さて、私の出身地である函館市も自治体ゾーンに出展していました。はこだてITモール です。
気象観測システム「ウェザーバケット」 というような製品もあり、地方発の IT 産業も広まって欲しいと願う次第です。
CEATEC は、10/6(土) まで開催されていますので、ぜひ足を運んでください。
事務局長 久保田
10/2/2007
金融庁から金融庁ガイドラインに関する Q&A が公開されました。 Q&A はガイドラインの解釈となりますので、実質、ガイドラインと同等の扱いと考えてよいでしょう。
弊社は、金融庁管轄の業務ではありませんが、顧客との関係を考える上でも、今後予想される経済産業省ガイドラインの改定を睨む上でも、重要な情報と考えています。
「金融機関における個人情報保護に関するQ&A」の公表について : 金融庁
Q&A 以外にも、事故報告書のテンプレートも公開されています。
これが興味のある内容となっており、軽微な内容の個人情報漏えい等報告書 というものが公開されました。Q&A 内には、軽微なものであれば月1回程度の報告でも良いと記載されています。裏を返すと、今まで軽微な報告が多数あったということでもあるのでしょう。
事故報告、事後対処などは、組織体制の整備が必要です。特に経営者からのトップダウンでガバナンスを維持していくことが求められます。
事務局長 久保田
Tools 
