50号 2022年4月 ALA年次会議・展示会 ― ARMA会員は会員割引の対象となります ALA(リーガルアドミニストレータ協会)は年次会議・展示会をフロリダ州Kissimmee市で5月15日から18日まで開催します。 ARMA Internationalの会員はALAのStrategic Alliance Partnerであり、会員と同等のディスカウントが与えられます。申し込みフォームでALA会員を選択して、レジストレーションコードとしてB00- 690-690DX23を入力してください。 ALAはリーガル業界のリーダーやマネージャの連携を図り、広範な専門的能力の開発、協力的なピアコミュニティ、戦略的な運用ソリューション、ビジネス パートナーとのつながりを提供し、メンバーが法律業界をリードできるよう支援する専門家協会です。全世界30か国、88のチャプター、8500人の会員が いる。 原文はここ... データ統合にはビジネスカルチャーの変化が重要 データ統合はそれだけでは十分ではない。真に成功するためには、組織全体でデータとその分析を活用し、役員室から最前線まで、あらゆるレベルの活動に組み込む必要がある。つまり、組織はデータ駆動型にならなければならない。 なぜ、そのようなことをしたいのか。簡単に言えば、戦略的かつリアルタイムな業務上の優位性を確保するためである。例えば、データ駆動型組織は、ビジネス 全体にわたって継続的な、そして多くの場合リアルタイムで洞察をプロアクティブに提供できる。その結果、戦略やプラニング、意思決定、そして顧客やパート ナー、サプライヤーとのデジタルエンゲージメントを強化出来る。 出典: ComputerWeekly.com, 18 Feb 2022 原文はここ... ホワイトペーパー: 組織内のナレッジを活かす ナレッジは、成功したすべての組織の心臓の鼓動である。 ナレッジ・ワーカーの68%が「デジタル文書やファイルに含まれる情報」を自分のビジネスにとって最も重要なものと考えており、意思決定者は文書化されたナレッジの重要性を強調している。 しかし、ナレッジ・ワークとは何だろう？ナレッジ・ワーカーとは誰だろうか？そして、彼らが成功し、職場や地域社会が繁栄するためには何が必要なのだろうか？ 本レポートは、ナレッジ・ワークの重要性を強調している。 本レポートをダウンロードして、ナレッジ・ワークがどこで行われているのか、何が効果的なのか、そしてどのように多くの人々に恩恵をもたらすことができるのかをご確認ください。 原文はここ... EUデータガバナンス法: プライバシー専門家が知らなくてはならないこと 2021年12月10日、データガバナンス法について政治的な合意がなされ、2023年夏から適用される見込みである。 データガバナンス法は、個人情報だけでなく、「データ」、すなわち「行為、事実または情報・・・に関するあらゆるデジタル表現」一般に適用される。EUの 「データ」に関する取り組みの中で、初めて立法化に至ったもの。この記事はプライバシー専門家に最も関係のある条項を取り上げている。以下に、サマリーと して重要なポイントを列挙する。 ・個人データを含め、公的機関が保有するデータの再利用を広く奨励する。これは、安全な処理環境と、匿名化技術を利用することで達成する。技術の開発と利用についてのガイダンスを提供する。 ・データ仲介者 "に対するライセンス制度が設けられている。これはデータ保有者とデータ利用者の間に商業的な取り決めを行う組織であるが、それ自身はデータに付加価値を 与えることはない。独立性と、データやメタデータの再利用を行わないなどのライセンス条件を満たす必要がある。 ・データ利他主義が奨励される。データに広くアクセスしたい人、特に科学研究のためにアクセスしたい人は、データ利他主義によってより多くのデータへのアクセスが容易になる。 この法律は、個人データ以外のデータの移転制限に関する最初のステップである。データ仲介者および公認データ利他主義プロバイダーは、第三国が非個人データに適切な保護を提供しているかどうかを検討する必要がある。 出典: IAPP, Feb. 10 2022 原文はここ... APIデータ漏洩を防ぐための3つの施策 SaaS市場は、2020年の1582億ドルから、2026年には3070億ドルに達すると予測され、この業界の急速な拡大により、アプリケーションプログラミングインターフェース（API）の利用が加速している。 APIはシームレスなデータ共有に不可欠な要素である一方、データの安全性確保に苦労している企業にとって、新たな攻撃の可能性をもたらすものでもある。 昨年のPelotonやExperianのような大規模なデータ漏洩事件は、数百万人の顧客を持つ大企業でさえ、API漏洩という予防可能なセキュリティ 脆弱性の犠牲になる可能性があることを明確に示している。ガートナー社は、APIが今年最も一般的な攻撃対象になると予測している。 組織や開発者は、APIのセキュリティを確保することを最優先する必要がある。以下は、API関連のデータ侵害の次の犠牲者にならないために、企業が取る べきステップとして、「APIの脆弱性を知る」、「サイバーセキュリティ管理策に投資する」、そして「APIのベストプラクティスを学ぶ」、という3つの 重要なステップを紹介している。 出典: SC Media, FEB. 7, 2022 原文はここ... 国際サイバーセキュリティとデータプライバシーのOutlook and Review この報告書は、世界のプライバシーとサイバーセキュリティに関する法律の動向について概観している。 2021年には、多くの国際的な地域でデータ保護に関する法案や法律が可決された。特に、中国、UAE、ブラジル、ロシア、スイスなどが新法、改正法、施 行規則を可決し、重要なデータプライバシー制度の新ラウンドの道を開いた。近い将来、各国の当局がそれぞれのデータ保護法を適用・施行するために、その新 しい権限をフルに活用するだろう。 欧州連合では、データ保護とサイバーセキュリティの変化に伴い、以下のような進展があった。 ・シュレムスII判決(2020 年 7 月 16 日、EEA 域内から米国への個人情報の越境移転について、十分性を認めるプライバシーシールド決定を無効とするEU 司法裁判所の判決) の後、EDPB(欧州データ保護委員会)は一連の勧告とガイドラインを採択し、米国および妥当性決定の恩恵を受けないその他の国へのデータ移転に適用され る体制と規則、および一般データ保護規則（GDPR）の地域的範囲について明確にした。さらに、欧州委員会は、新しい契約については2021年9月27日 から、既存の契約については2022年12月27日までに適用しなければならない新しい標準契約条項（「SCC」）を採択した。 ・EU加盟国によるe-Privacy Regulation法案の3年間のレビューに続き、20年の歴史を持つe-Privacy Directiveに代わるものとして、その最終化と採択に向けて理事会、欧州議会、欧州委員会の間で交渉が開始された。 ・現行のNIS指令の範囲を拡大することを目指す、新ネットワークインフラストラクチャセキュリティ指令(NIS2指令)の採択について進展した。 ・EU の監督当局は引き続き GDPR を厳格に適用・執行し、記録的な制裁金を課し、EU 法の手段をフルに活用した。 出典(PDF版もあります): Gibson Dunn, January 31, 2022 原文はここ... 新大西洋横断データ・プライバシー・フレームワーク バイデン大統領と欧州委員会のウルスラ・フォン・デア・ライエン委員長は、3月4日にEU-米国間のプライバシー・シールドに変わる新しい大西洋横断データ・プライバシー・フレームワークついて合意したと発表した。 2020年7月、欧州司法裁判所はシュレムスII判決(前の記事参照)で、米当局による監視プログラム(SIGINT)などを理由として、EU域内から米国への個人データ移転の手段である「プライバシー・シールド」を無効とする判決を下した。 ホワイトハウスの発表によると、新しい大西洋横断データ・プライバシー・フレームワークは、データの流れに耐久性と信頼性のある法的基盤を確保することで、包括的で競争力のあるデジタル経済を支え、さらなる経済協力のための基盤を築く、とのこと。 大西洋横断データ・プライバシー・フレームワークの下で、米国は、米国のSIGINT活動に対するプライバシーと自由の保障措置を強化する、独立した拘束 力を持つ新たな救済メカニズムを確立する、SIGINT活動に対する厳格で重層的な監視を強化する、などの処置を行うことを約束した。 出典: White House, March 25, 2022 原文はここ... 公文書保管と管理の包括的ガイドブック このeBookは、公文書をめぐる混乱を乗り切るための包括的なガイドである。公文書法の現状、ソーシャルメディアの記録保持の課題と責任、公文書の公開請求があった場合にあなたの機関を最もよく保護する方法などをカバーしている。その内容は、 ・公文書管理法の現状 ・COVID-19は公文書にどのような影響を与えたか ・ソーシャルメディアの記録保持の課題と責任 ・公文書管理・保存のためのソリューション ・専門家や同業者からのアドバイス 原文はここ... ユーザー第一の戦略でAI 導入を成功させる 長年にわたり、AIの根底にある複雑さは、多くのメディアが、AIが人間の仕事のー部を置き換えることは避けられない、という劇的な描写と 相まって、困難な物語を生み出し、多くの人にとってAIを理解することはもちろん、広く採用することも困難なものとなっていた。しかし今、私たちはAIを めぐるエキサイティングな転換点に立っている。人々の創造性を高め、意思決定を補強するために、AIがどこで役に立つのかを理解し、明確にし始めた。パン デミックによってデジタル・トランスフォーメーションが加速する中、組織はより高度なシナリオでAIプロジェクトの展開とスケーリングを成功させている。 デロイトのプリンシパルでAIと戦略的成長を専門とするニティン・ミタル氏は、「18カ月前の調査対象企業の85％が試験的にAIを導入していた」と述べ ている。「データサイエンス・グループ、AIセンター・オブ・エクセレンス、投資、概念実証の開発など、可能性を追求するための小規模な取り組みを行って いた。そのうちの40％以上がわずか1年半でAIを本格的に導入し始めた」。では、何が変わったのか。組織は、AIの技術的要素に焦点を当てるだけでな く、機械による知能と人間の専門知識のバランスをとる、戦略的で人間中心のアプローチに転換している。組織は、有用なモデルを構築するための適切なデータ を持つだけでなく、AIとそのアウトプットの能力と限界を理解し、信頼できる環境を作り上げようとしている。結局のところ、これらのテクノロジーの目的 は、人々のデータ駆動型の意思決定を改善することであることを忘れてはならない。 出典: Forbes, Jan 28, 2022 原文はここ... 第二次世界大戦における日系アメリカ人強制収容で記憶すべき日 80年前の1942年2月19日、フランクリン・D・ルーズベルト大統領は大統領令9066号に署名し、日系人の市民権を剥奪した。この大 統領令とそれに続く連邦政府による措置は、わが国の歴史における最も恥ずべき章の一つである。第二次世界大戦中の日系人強制収容を想起するこの日、約12 万人の日系人（その約3分の2は米国生まれ）が不当に強制収容された。 ジミー・カーター大統領は「戦時転住と民間人の抑留に関する委員会」を設立する法律に署名し、ロナルド・レーガン大統領は1988年の自由権法に署名し、生存者への金銭賠償と日系社会へ公式謝罪した。 現在、国立公園局では、いくつかの日系人強制収容所の保存を支援している。 私たちの歴史を具体的に思い起こさせるこれらの場所は、偏見から生まれた不正義について考え、学ぶための重要な場となっている。 バイデン大統領は、「私、アメリカ合衆国大統領ジョセフ・R・バイデン・ジュニアは、憲法および合衆国法によって私に与えられた権限により、2022年2 月19日を「第二次世界大戦中の日系人強制収容を想起する日」とすることを、ここに宣言する。 私は、米国の人々に対し、第二次世界大戦中の市民的自由と市民権に対するこの不正を記念し、この国の民主的理想を守った人々の犠牲を称え、制度的人種主義 を根絶し、我々のコミュニティにおける世代間のトラウマを癒すために、共にコミットするよう呼びかけるものである」、と宣言した。 出典: White House, FEBRUARY 18, 2022 原文はここ... トランプホワイトハウス電話ログの7時間の空白 2021年1月6日に発生したトランプ支持者による議会暴動を調査している下院委員会に引き渡されたホワイトハウスの電話ログには、議会でまさに暴動がおきていた、午前11時から午後7時までの間、トランプは全く電話をかけたり、受けていない、いわゆるギャップがあった。 この7時間の空白の理由が分かったようだ。この通話記録の明らかな7時間の空白の時間、トランプ大統領の補佐官モリー・マイケルは、その日のほとんどを不在にしていた。彼女の仕事の一部は、トランプ大統領の予定外の会議や電話について手書きのメモを残すことだった。 大統領記録法は広範囲に及ぶと考えられており、電子メール、テキストメッセージ、電話の記録など、使用されたデバイスに関係なく保存される。 しかし、この法律は、大統領とそのスタッフの誠意に大きく依存している。トランプは頻繁に書類を破り捨て、大統領記録管理法を満たすためにスタッフは書類 を貼り合わせていた。ニューヨーク・タイムズ紙のマギー・ハバーマンが最初に報じたように、ホワイトハウスの住居のトイレに破られた書類が詰まっているの を発見されたことさえある。 出典: Axios, Mar. 31, 2022 原文はここ... 欧州議会の、スマホなどの電池を交換可能にする新しい規則 (本記事は記録管理とは直接関係はないが、私たちの生活、スマホやその他の家電に囲まれた生活に特に重要なために取り上げました) 欧州議会は、3月10日、循環型経済および気候ニュートラル経済、またEUの競争力および戦略的自律性にとって、電池が果たす役割が極めて重要であることを認識し、新しい電池のライフサイクルに関する法案を、賛成584票、反対67票、棄権40票で採択した。 法案では、電気スクーターや自転車などの「軽移動手段（LMT）」用のバッテリーという新しいカテゴリーの導入や、二酸化炭素排出量の申告と表示に関する 規則など、持続可能性、性能、表示に関する要件の強化が提案されている。また、2024年までに、スマートフォンなどの家電製品に搭載されるバッテリーや LMT用バッテリーは、消費者が自分で簡単かつ安全に取り外せるように設計されなければならないとしている。新しい電池に再利用するために廃棄物からのコ バルト、鉛、リチウム、ニッケルの最低回収量や、ポータブル電池についてはより厳しい回収目標も設定されている。 具体的な要求事項の詳細については、以下を参照のこと。 出展: European Parliament NEWS,　 10 March 2022 原文はここ... ARMA Internationalの情報ガバナンス成熟度インデックスレポート2021年版 「情報ガバナンス成熟度インデックスレポート-2021」は、2021年の最終四半期に実施した「IG成熟度指標調査」の結果をまとめたものである。この 調査は、ARMA Internationalの情報ガバナンス導入モデル（IGIM）に沿ったもので、モデルの7つの主要分野にわたってIG成熟度を測定するよう設計され ている。本レポートは、IGIMに基づくIG成熟度の2回目の年次調査となる。この調査と指標は、情報ガバナンス（IG）のための決定的な、データに基づ いたベンチマークを作成することを目的としている。 ARMA会員の方は、2021年情報ガバナンスインデックスレポートを以下から無料でダウンロードできます。 原文はここ... ロシアはデータストレージに関するIT危機に直面している、猶予は2か月 ロシアのニュースメディア「Kommersant」によると、ロシアは、欧米のクラウドプロバイダーがロシアから撤退し、データストレージが不足するまでにあと2ヶ月しかないという危機的状況に直面しているとのこと。 ロシア政府は、このITストレージ問題を解決するために、利用可能なすべての国内データストレージのリースから、撤退した企業が残したITリソースの押収まで、さまざまな解決策を検討している。 欧米のクラウドストレージサービスがロシアとの取引を打ち切ったため、制裁措置により、ロシア企業はすべて国内のクラウドストレージサービスプロバイダー に頼らざるを得なくなった。例えば、ロシアの携帯電話会社MegaFonのストレージ容量は5倍、MTSは10倍、VKは1週間で20％増のストレージリ ソースが必要になった。 中国のクラウドサービスプロバイダーやITシステムプロバイダーが参入する可能性もある。Huaweiは西側の競合企業が去った穴を埋めるビジネスチャンスをつかむかもしれない。 出典:  Bleeping Computer, Mar. 15, 2022 原文はここ... ブロックチェーンではない、トラストが新しい貨幣だ、データ・プライバシーへの投資が重要 データは、デジタル経済における重要なビジネス資産である。大規模なデータセットにアクセスできる企業は、物理的な製品や、より伝統的な資産に関連する企 業よりも高く評価されるようになっている。例えば、データテクノロジー企業は、飛行機や特定の路線の有利な独占ライセンスを所有している航空会社よりも大 幅に高く評価されている。 したがって、企業は、どのようなデータを保有しているのか、それをどのように利用・再利用できるのか、信頼を維持しながらその利点を実現するためにはどのようなコンプライアンス投資が必要なのかを理解することが戦略上不可欠となっている。 プライバシープログラムに十分な投資をしていない企業は、法的・規制上の罰金や、収集したデータと「汚染データ」（違法に収集・使用・共有したデータを使って開発したアルゴリズムなど）の両方を消去しなければならないというリスクにさらされる。 出典: iapp, Mar. 15, 2022 原文はここ... プライバシーとデータガバナンスの次の領域: ESG報告書 環境、ソーシャル、ガバナンス（ESG）報告の枠組みの一部として、プライバシーとデータガバナンスの指標と開示を含める企業がますます増えている。 プライバシーとデータ管理をESG報告の枠組みに組み込むことで、組織が適用される法律に完全に準拠している場合でも、データのライフサイクル全体を通し てリスクを生み出す領域を特定し、データに対する従来の「規制遵守すればよい」というアプローチを超えることができる。このようにESGにフォーカスする ことで、組織は、ステークホルダー（顧客、株主、従業員、サプライチェーンパートナー、規制当局など）に対して、プライバシーやデータ関連のリスクを総合 的に特定・管理する方法をさらに説明することができるようになる。また、組織のプライバシーとデータガバナンスのポリシーをより広範なESGの考慮事項に 関連付けることで、組織は進化する規制の動向に積極的に対応し、データ関連の成長機会を効果的に特定することができるようになる。 この報告書は、プライバシーとデータガバナンスの実践がESGの考慮事項とどのように整合するか、また、組織がESGフレームワークにこれらを統合する方法について説明している。 出典: JDSUPRA, Mar. 29, 2022 原文はここ... バイデン大統領、「重要インフラのためのサイバーインシデント報告法」に署名し、官民の幅広い事業体のサイバー報告義務を拡大 2022年3月15日、バイデン大統領は、「重要インフラのためのサイバーインシデント報告法」に署名した。 重要インフラ提供者へのサイバー攻撃が注目を集め、ロシアのウクライナ侵攻に関連した報復サイバー攻撃の懸念が高まっていることも背景にある。 同法は、重要インフラの所有者および運営者に対して、新たに2つの報告義務を課すものである。 (1)米国国土安全保障省（DHS）のサイバーセキュリティおよびインフラセキュリティ局（CISA）に72時間以内に特定のサイバー事件を報告する義務、および (2)ランサムウェアの支払いを24時間以内に報告する義務。 次の分野を重要インフラとみなしている：化学、商業施設、通信、重要製造、ダム、防衛産業基盤、緊急サービス、エネルギー、金融サービス、食品と農業、政府施設、ヘルスケアと公衆衛生、情報技術、原子炉、材料、廃棄物処理施設、輸送システム、上下水道システム。 出典: Gibson Dunn, Mar. 22, 2022 原文はここ... この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。 . TOPページ ｜ ARMAとは ｜ 入会ご案内 ｜ お問い合せ ｜ © 2023, ARMA International