What is value?

ISFnetグループ NPO法人FDA
http://www.fda.jp/
第29回哲学の会・ソーシャルビジネスの第一人者が語る

アミタホールディングス株式会社代表取締役会長兼社長
http://www.amita-net.co.jp/
熊野 英介 氏


「おかしい!」と思うことが原動力>かなと思いました。

                                                                                                          • -
  • 不必要に人間の欲望を掻き立てる過度な市場ニーズ追及
  • 社会的道義より経済的道義が優先される現状
  • 衣食住足りても幸福感を得られない多くの孤独な人々
  • 人はコストという見方が主体の経済

「おかしいですよ!」

熊野氏は力説していました。

  • 人は経費ではない
  • 人は社会と関わりたいという欲求が本質的にある
  • 感動の共有が幸福感につながる
  • まず、個人の尊厳を守るべき

そしてやるべきこと

  • 自分の責任を認識する
  • ひねくれた所有の概念を捨てよう
  • あきらめない
  • 続ける
  • 企てる
  • やってみる

これらが次の力になる

                                                                                                          • -

書き出してみると当たり前のことばかりですが
いろいろなエピソードと一緒に聞くと大変腑に落ちます。

<「おかしい!」と思うこと> 大事ですね!

個人情報保護監査人合格

個人情報保護士に合格したのでもうひとつ監査人の講習を受けてみました。
個人で受けるには費用が高いです。
日常の業務知識としては役に立っています。


平成25年2月9日
財団法人 全日本情報学習振興協会による
個人情報保護監査人認定講習会に参加
1日座学です。
内容は以下のテキスト本の解説

個人情報保護マネジメントシステム実践マニュアル

個人情報保護マネジメントシステム実践マニュアル

監査の視点、
組織内での監査の位置づけや重要性など

課題に対して論述レポートを提出すると合格証が届きます。

<テーマ> 内部監査の着眼点・注意点について
 社内の個人情報マネジメントシステムのPDCAサイクルに対する監査の観点からの着眼点・注意点

<以下の内容で提出しました>

内部監査の着眼点・注意点について

内部監査の最大の特徴は「事業活動(計画)と連動していること」である。内部監査プログラムのPDCAサイクルは「事業活動(計画)との連動」を着眼点(軸)として、スパイラル継続的に実施する必要がある。

内部監査プログラム(PDCAサイクル)を実施するためには、まず経営者が内部監査の重要性を認識していることが必須であり、なにより重要である。現場において、監査活動は業務負荷増大であり負担感が強いのが実状である。経営者トップは確固たる意思として全従業員に対して内部監査の重要性を伝え、現場意識を高めることが必要である。これにより、監査の形骸化防止や監査者の権威確保が可能となる。

効果的な内部監査プログラムとする為に、Plan(計画)フェーズにおいて、年度事業計画を考慮した監査計画を策定することが重要となる。事業活動(計画)と監査計画の整合性がとれているかを常に確認することが必要である。事業活動(計画)はマーケットの状況をはじめとする外部環境や内部環境により常に変化する。事業活動と監査計画は常に見直し整合性をとらないと本来の事業活動(計画)の目的から乖離してしまう危険性があるので注意が必要である。

Do(実行)フェーズにおいては、現場とのコミュニケーションが重要となる。内部監査では現場の声を聴くことが可能である。被監査者から事業活動における最前線の声をヒアリングし、いかにフィードバックにつなげるかが内部監査者の重要な役割となる。

Check(チェック)フェーズにおいては、監査報告書分析からマネジメントレビューへのインプット作成し、次フェーズへの準備を行う。

Act(改善)フェーズにおいては、内部監査プログラムのレビュー(是正)のみならず、事業活動(計画)への提言及び改善をどこまでできるかが重要である。内部監査の効果に最も影響をもたらすのはこのフェーズである。

管理責任者は内部監査の結果から、部門からの意見等を充分に考慮し、マネジメントシステムの強みと弱みの分析を行い、事業活動(計画)にフィードバックしていく必要がある。このレベルまで実施できると本来の内部監査活動「=事業活動(計画)をよりよい方向に持っていく」が実施できたといえる。

 現実的にはこうしたレベルまで実施することは経営者の意識を変えることを含め大変難しいと思われる。しかしながら、内部監査活動は事業活動の中核であるという意識を持つことから取り組みを始めるのがよいと思われる。

以上

個人情報保護士に合格!

財団法人全日本情報学習振興協会

合計120分
課題1…40問(各5点)、課題2…60問(各5点)
課題1、課題2 各80%(1:160点、2:240点)合計400点以上

1問1分以上かけていると最後まで終わらないので結構忙しい試験です。

試験対策は、以下の2冊をしっかり理解すれば大丈夫です。

改訂3版 個人情報保護士認定試験公式テキスト

改訂3版 個人情報保護士認定試験公式テキスト

改訂版 個人情報保護士試験公式精選過去問題集

改訂版 個人情報保護士試験公式精選過去問題集

モチベーションを上げる為、対策講座も受講しました。
これだけお金をかけたから受からなくては!と自分を追い込むためです。
1日拘束された座学ですが、
紛らわしい法律理解のポイントなど解説してくださったので
より理解が深まりました。
なまけものさんにはおすすめです。

また、この資格は二年に一回更新の試験を受ける必要があるとのこと!
継続した知識の維持等が必要になってくるようです。

企業活動において行うべきことが体系的に把握できるので有意義な資格かと思います。
情報漏洩のほとんどは人為的ミスによるものですから安全管理は必要不可欠です。

注目高まる「個人情報保護士」 情報漏洩、9割「うっかり」

しかし、企業などに個人情報を管理してもらうことによる利便性もあり、
個人情報保護法の第1条には、
「個人情報の有用性に配慮しつつ、
 個人の権利利益を保護することを目的とする。」
とあり、第3条には
「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものである」
とあります。

サイト上での個人情報の扱いや窓口業務などリスクは一杯・・・
迷ったら基本理念に戻ること
これが一番ですね

デュー・ディリジェンス

もともとM&Aにおいて使用されていた言葉
「投資家が自らの投資対象の適格性を把握するために行う調査活動全般のこと。」
例:せっかく安く買った企業が実は特許侵害していて大損したというこがないよう調査する

最近は国連のラギーフレームワークにおける
「人権とデュー・ディリジェンス」がキーワードとなることもある

適応範囲:影響力が及ぶ範囲 (impact と levevrage)における
「相応の注意を払う」ための手段(しかるべきチェックの手続き・しくみ・プロセス)

「人権」という視点の横断的なマネジメントに重点を置いて課題に取り組まなければ
「企業の人権尊重責任」を果たしているとはいえない。
マネジメントの確立が「国際標準」になっている。

この考え方はISO26000をはじめいろいろなものに影響している。

背景には以下の考え方がある
グローバル化する経済の中で、企業の自主努力だけに頼って人権を守るには限界がある

ジョン・ラギー「保護、尊重、救済フレームワーク」では
国家、国際社会が企業に対して人権尊重の履行を求め介入する責任を課すと同時に、
企業に対し具体的対応策を示している。

寺中氏の説明がわかりやすい 
ジョン・ラギー「保護、尊重、救済フレームワーク」勉強会 講演まとめ

個人情報保護法という概念の背景

世界で最も個人情報保護に関して厳しい国はどこか?

ドイツ
イタリア
スペイン

なぜか・・・
それはナチス政権下でユダヤ人迫害を目の当たりにしたからである。
同じ白人をどうしてみわけることができたか
それは個人情報が国家により管理され悪用されたから

「個人情報の流出は命に関わる」

それを身を持って経験しているヨーロッパの国々

日本で感じている個人情報保護のイメージとは次元が違う

ITIL V3 一発合格

9.11 銀座グラッセビルの試験会場にて受験しました。
すべて4択です。
時間的には一通り回答してからもう一度見直す余裕があります。
各機能やプロセスの目的を中心としたキーワードを抑えればOKです。

ネット上の問題のほうが難しい感じがしました。
無料の問題の中にはV2の概念も混ざっている問題などもあり
自分が受けるバージョンの範囲か注意が必要です。

約2ヶ月、主に出勤前の朝の1時間を喫茶店で勉強し
受験対策としました。

私の場合はこの1冊を徹底的に読み込みました。

IT Service Management教科書 ITIL V3 ファンデーション (ITサービスマネジメント教科書)

IT Service Management教科書 ITIL V3 ファンデーション (ITサービスマネジメント教科書)

日常業務を見直すのに大変有効な手法の一つと思います。

  • ITサービスマネジメントをサービスライフサイクルで捉える
  • 機能とプロセスを明確にする
  • 効率的、効果的に管理する  他・・・

もちろん、実務に応用するのは又別の大変さがあると思います。
ただ、こうしたITILの視点は役割分担を明確にするのに
使えるのではないかと思いました。

ITIL:Information Technology Infrastructure Library

ITILファンデーション試験

英国商務局(OGC : Office of Government Commerce)が、ITサービス管理・運用規則に関するベストプラクティスを調和的かつ包括的にまとめた一連のガイドブック

日常業務を体系化したような内容です。
ビジネスツールとして活用できるとのこと

目的
1)「サービスレベルの向上」 
   品質を向上させる為の改善を実施
2)「コストの最適化」 
   中長期の視点で低減
3)「ITのビジネスへの適合」 
   顧客の現在および将来に対するニーズ対応

【参考記事】
IT業界 資格の実態 第6回「ITIL」(最終回)
内部統制への対応によりITILへの取り組みが加速
見える化から始める実践的ITIL活用法
【試験対策】
ITILファンデーション(ITIL foundation) 試験のつぼ