「新型インフル発生で,改めてノートPCの持ち出し禁止を考える」[2009/05/14] の中に、次の記述があります:
テクノロジで解決できる領域がある
ただ,悲観的な状況ばかりではない。パンデミックを含めたリスクマネジメントやBCP対策を取り始めた企業においては,一律的な「ノートPCの持ち出し禁止」対策を改め,
2005年4月に個人情報保護法が施行されてから、組織内組織の責任回避による過剰反応、現実にはあり得ない「リスク・ゼロ」(→失敗学の解説書を参考)を目指して、ノートPCの社外持ち出しを一切禁止にした会社も多いようです。これで、BCMに対応して在宅勤務や、出先での業務が遂行できるのでしょうか?
私は、HDD250GBのノートPCを常時持ち歩いて、仕事のコンテクストに常にアクセスできるようにしています。アイディアが浮かんだとき、それが揮発しない数秒以内に、ネット上のしかるべき関連文書にアクセスできる環境がまだ実現していないからです。常時携帯する個人の「脳力」拡大ツールとして、HDD無しのthin client + 完全ネット常時接続に切り替えられるほどのネット環境はまだ手にできていないからです。
テクノロジで 個人情報を5000件未満にほぼ保証できれば
上に引用した「テクノロジで解決できる領域がある」という記事ですが、具体的にどんなテクノロジかは明記されていません。メタデータ社が提供する技術、サービスで1つ正面から問題解決できるものがあります。個人情報フィルタです。会社site (metadata.co.jp) のtopに現在、次のように、社内SNS製品に組み込んだ個人情報フィルタの入出力例を掲示しています:【部外秘を自動で伏せ字に】
この個人情報マスキング・エンジンは、オンライン、WebAPIでの活用がメインではあります。しかし既に、ネットワーク到達可能なファイルシステム上の、Word, Excelファイルも、オリジナルのバックアップを社内サーバにコピーすると同時に持ち出しPC中では伏せ字にしてしまうソリューションも開発中。完成に目処が立ちました。
これを用いれば、素のままで既に95%の精度なので(社員名簿や取引先人名録などがあればその部分は99%以上の精度に向上可能)、仮に10万件の個人情報が含まれていても、最悪でも5000件未満に確実に削減し、万一の漏洩時にもリスクを極小にすることができます。個人情報保護法の定める個人情報の集まり、という概念がおおむね5000件以上、ということで、実際のリスクはもちろん、規制や罰則が格段に厳しくなる範囲を下回り、計算可能、マネッジ可能、受け入れ可能なリスクに押さえ込むことができます。
そして何より、ビジネスのスピードを落とさないこと、加速していけることが重要。情報共有とセキュリティの両立、というKM(ナレッジマネジメント)の長年の課題をテクノロジによって解決が図れます。コストアップや創造性低下と表裏一体の運用管理の変更、人的体制の強化に頼るだけでは達成は覚束なかった。過去の経験が示しています。
実際、 人間に「墨入れ」作業をやってもらうと、仮に飽きずに続けられたとして、95%の精度はなかなか出ません。特に見落としが防げないし、なんといっても、左端文字から右端文字まで正確に範囲指定して置換する作業を、1ファイルあたり何十回も何百回もやり続ける、という苦痛に耐えられる人はあまりいません。膨大な時間もかかる。外注するなら納期による遅れが生じる。ともかく、人手では「はっ」と気がついてから1分以内に数万の個人情報をマスキングしてから即座に外出や帰宅をする、などの芸当は不可能と断言することができます。
ビジネスにおいて、情報共有とセキュリティの両立が求められる領域はまだまだ沢山ありそうです。KMの1部門であるCRM (Customer Relationship Management;顧客関係管理)においても、顧客の個人情報を扱いつつ、それを適切な範囲でタイムリーに社内情報共有しなければなりません。個人情報以外の部分を参照しなければ問題解決できない技術チームには、なるべく余計な個人情報を見せずに、リアルタイムに情報を流したいものです。文書内容を全部見せちゃうか、全然見せないかのAll or Nothingでは、業務フローは効率良くまわらないし、ましてや新知識創成の刺激を幅広い同僚に与えるナレッジマネジメント(KM)を実践しているとは到底いえません。
All or Nothingでは突破口が開けなかった業務シーンについて、高精度な個人情報フィルターなどのセマンティック・テクノロジーが貢献できる部分は非常に多いのではないか。最近、ビジネスを推進しながら、こんな手応え感じています。
CRMの分野で最先端を行く企業は、昨秋日本語訳の出た「グランズウェル」を参考に、顧客を巻き込んだソーシャルテクノロジーの活用を推進される例が増えています。一歩踏み込んだソーシャル・インフラ、例えば、マーケティングSNSを導入した場合、Webフォームからいきなりどんなことを書かれてしまうかも分かりません。監視対象が多すぎたり、検閲の基準が曖昧と指弾されて炎上するようなこともあり得るでしょう。
そこで、セマンティック・テクノロジーにより、第三者の個人情報の暴露(覆水盆に返らず)や、有害情報(アダルトやバイオレンスなど)、違法な情報(米国では核兵器の作り方など)を高精度で365日24時間自動監視。NG可能性大のものは公開を保留し、人手のチェックに委ねる。人間は、機械が何でひっかかったか根拠を一目瞭然に色付きで見ながら公開可否の最終判断をする、という解決手段が使えるようになります。人手を増やさなくともカバレージを拡大でき、機械ならではの客観性、公平性を担保することができるので、マーケティングSNSのみならず、BtoCの会員制Webサービス全般にも有効な手法だと思われます。
カテゴリー: 未分類
Good!獲得数: 31
アクセス: 1501