プライバシーマークの聞き慣れない言葉(オプトアウト)

他のサイトからの引用です。

オプトアウトとは、個人情報の第三者提供に関し、個人データの第三者への提供を本人の求めに応じて停止することである。

また、個人情報の第三者提供に当たり、予め以下の4項目を本人に通知するかまたは、本人が容易に知りえる状態に置いておくことをオプトアウト方式と呼ぶ。

(1)第三者への提供を利用目的とすること
(2)第三者に提供される個人データの項目
(3)第三者への提供の手段又は方法
(4)本人の求めに応じて第三者への提供を停止すること

個人情報保護法では、個人情報の第三者提供を行う際には、本人(その個人情報によって識別される特定の個人)の同意を得なければならないとしているが、この4つの要件を満たしている場合に限り、本人の許可がなくても第三者提供が可能である。

オプトイン/オプトアウトという概念は広告メールにおいて重要である。

受信者の許諾無く一方的に広告メールを送りつけることをオプトアウトと呼ぶ。

また、それを拒否して広告を送付しないよう企業に依頼することを指す。

逆に受信者が明示的に広告の受け取りを許諾することを「オプトイン」と言う。

無条件に広告メールが送付される場合だけでなく、Web上のユーザ登録画面において「ダイレクトメールを希望する」等が予めチェックされている状態になっている場合も、受信者が広告メールを受け取らないために能動的な行動を起こす必要があることからオプトアウトであるとされる場合が多い。

2002年7月に施行された「特定電子メール送信適正化法」(特定電子メールの送信の適正化等に関する法律)の施行により、広告又は宣伝を行うための手段としてオプトアウトメールを一斉配信すると処罰の対象となる。

具体的には、1年以下の懲役や100万円以下の罰金を科すことなどが定められている。

なお、2008年6月現在、不特定の人に送る商用ダイレクトメールには件名に「未承諾広告※」と表記し、連絡先やメールの拒否方法を記載すれば違法にはあたらない。

しかし、「未承諾広告※」と記載したメールの多くが実質的に迷惑メールであることには変わりがなく、2008年5月に可決された改正案では

(1)相手の承諾を得ずに宣伝目的のメールを送信した場合は、迷惑メールとして処罰の対象とする
(2)罰金の上限は法人の場合最大3000万円
(3)海外から送信された迷惑メールも規制対象とする

等が規定され、広告や宣伝の場合はオプトイン方式が義務化された。

 

https://www.pi-pe.co.jp/miteshiru/word/optout/ より

プライバシーマーク:業務フローとUML,HIPO、構造化技法

JIS規格の改訂に伴い、ISOのマネジメントシステムがベースになったことでプライバシーマークの取得支援を再開しようといろいろ思い出している。

そういえばと思いだしたことの一つに、業務プロセスの整理をしたことがあったなぁと云うことだが、この「業務プロセス」あるいは「業務フロー」という言葉もわかったとようなわからない言葉かもしれない。

IT技術者であれば、即座にUMLで云うユースケースやデータフローダイアグラム、あるいは古い技法としてはHIPOや構造化技法などが思いつくかもしれない。

かつてプライバシーマークの取得支援を行った時も最初に行ったのがユースケースの作成だったのだが、こうした設計技法は一般的なのだろうか?

自身のアピールポイントやキャッチを考えているのだが、こうした設計技法の適用ができることは売りにできないかな?

そういえば、「図式化するとわかった気になる」と云った人がいる。IT技術者が長年取り組んでいることを馬鹿にされたようで不愉快だったことを思い出した。
文章で書くと、「あれ、それ。上記の・・・、以下のとおり」などの曖昧なものがのこる。誰かに何かを伝えるのに曖昧なものを残してはいけない。

2019/12/02 閑話休題

プライバシーマーク:戦略的決定はあるのか? 

個人情報保護マネジメントシステムの採用は,組織の戦略的決定である。

とは、「個人情報保護マネジメントシステム-要求事項 JISQ15001:2017」の序文に記載される言葉である。

どの規格でも同様に、こうした規格に準じたマネジメントシステムでの管理は、戦略に基づいたものであると明記している。従って、あらたに認証取得を目指すのであれば、こうしたマネジメントシステムの採用が、組織の戦略上どのような意味を持つのかを明らかにしてほしい。

ところが。この「戦略」という言葉が悩ましい。

ちまたにはいろいろな参考図書が軒を並べいろいろな主張をかき立てているが、つまるところ「戦略」の役割は、成功のための指針のようなものである。

にもかかわらず、売上げ目標を記載した事業計画を「戦略計画」と呼称して示されると頭を抱えてしまう。

手元の勉強会資料などをひっくり返すと、いろいろと示唆に富んだ言葉を見つけることができる。

以下は、「日本経営品質」という軸での勉強会での資料の一節になる。

間違えた戦略
・お客様に喜ばれる会社になる。
・創造性あふれる独自のソリューションを提供する。
・売上高を毎年20%伸ばす。
・利益率を最低でも20%確保する。
・意欲的に取り組む文化を根づかせる。
・オープンな意見交換のできる職場にする。
・地域コミュニティに貢献する。

これは戦略でなく、業績目標である。多くの企業がこのとりちがえをしている。業績予想に基づいて3年あるいは5年単位の予算を組むことをプランニングと称している企業がある。

毎年繰り返されるこうしたプランニングロプロセスは戦略ではない。なぜなら、これでは変革をめざす道筋をつけることはできないからである。変革をめざすためには、機会を見極めたうえで前進を阻む障害物を見抜き、乗り越える方法を考えなければならない。それは製品の差別化を図ることかもしれないし、販売網の見直しかもしれないし、組織改革かもしれない。

最低限、戦略をストーリーとして語れるようにしてほしい。
成功物語の中で、マネジメントシステムの採用がどのような位置づけなのかがわからないと、目標も方針の決定もできない。

閑話休題 2019/12/01

プライバシーマーク:聞き慣れない言葉「付属書SL」

■なんのこと?

プラーバシーマークの規格もJISQ15001:2017として新しくなった。
私はISO9001の審査員を10年以上やっているので戸惑うことはないのだが、初めて接する人は戸惑うことが多々あるだろう。

解説書などを見ても、この世界になれていないと戸惑う言葉が良く出てくる。
その中に「付属書SL」と言う言葉は戸惑うかもしれない。

一言で言えば、「従来、マネジメントシステムごとに規格の構成がバラバラだったのを統一させるための枠組み」と言える。

なぜそんなものが必要になったのかと云えば、

・ISOの規格にはISO9001(品質),ISO14001(環境)、ISO27001(情報セキュリティ)などのいくつかの種類があるのだが、企業によっては複数の規格を取得することを選択しているところもある。
・企業にとっては統治システムは一つなので、マネジメントシステムも多重化は不自然である。そのために、複数のマネジメントシステムがあろうと同じ枠組みで管理した方が合理的である。
・それを実現するためにMSSが提唱され、それが記載されている場所が「付属書SL」である。

で、なぜ「付属書SL」というかと云えば、上記の枠組みはISOを管理する団体が「ISO/IEC専門業務用指針第1部及び統合版ISO補足指針」としてまとめており、その中に規定文書の統一的構造を付属書SLに記載しているからです。

以前は誰でもダウンロードできたのですが今は公開されていません。

参考のために、付属書SLに記載されている規格文書の構造は、下記の通りです。

序文
1.適用範囲
2.引用規格
3.用語及び定義
4.組織の状況
5.リーダーシップ
6.計画
7.支援
8.運用
9.パフォーマンス評価
10.改善

■(参考)一つ前の規格の構造

① ISO9001:2008
序文
1.適用範囲
2.引用規格
3.用語及び定義
4.品質マネジメントシステム
5.経営者の責任
6.資源の運用管理
7.製品実現
8.測定、分析及び改善

② ISO14001:2004
序文
1.適用範囲
2.引用規格
3.用語及び定義
4.環境マネジメントシステム要求事項

③ ISO27001:2006
序文
1.適用範囲
2.引用規格
3.用語及び定義
4.情報セキュリティマネジメントシステム
5.経営者の責任
6.ISMS内部監査
7.ISMSのマネジメントレビュー
8.ISMSの改善

④ JISQ15001:2006
1.適用範囲
2.用語及び定義
3.要求事項

■移行時の混乱はないのか

上記に示すように、マネジメントシステムごとにバラバラの構成にあったものを同じ枠組みの構成にするには一定の工夫が必要になる。
さらに、新しい規格に移行するにあたっては、その仕組みが形骸化しないための工夫や過度な文書化要請の排除などもあり、「組織にあったマネジメントシステムの構築」を求めていると考えている。

ただし、本質的なマネジメントの仕方が突然変わることはあり得ないので「やっていること]自体は変更がなく、入れ替えだけですむことが多い。逆にそうでなければならない。とはいえ、規格への理解がないままでの運用をしてきた組織にとっては規格の理解から始めなければならないために混乱は生じたようだ。

実際にはISO9001しか知らないが、やはり新たな概念「リスクと機会」などは悩みの種だったようだ。実際には、多少の混乱はあるものの、企業活動を変質させるようなものではない。

ISO9001、ISお14001は、すでに新規格の移行はすんでおり、おそらくはJIQ15001での移行も順調に晋と思われる。

■言葉に惑わされないように

さて、プライバシーマークの取得支援の準備をしており、いろいろなドキュメントを見ているが、背景も何も説明なしに聞き慣れない言葉が出てくると戸惑うばかりだろう。そうした人の一助になれば幸いです。

これってどういう意味と思ったら問い合わせください。
サイトにできるだけ説明してアップします。

閑話休題

「コーヒーブームなのに喫茶店が減っていく背景」を見て

喫茶店は業態を変えられるのか?

https://president.jp/articles/-/30099?page=4
コーヒーブームなのに喫茶店が減っていく背景

先日、所用で木場にゆく機会があった。
早朝なので、コーヒー(モーニング)でも思ったら、カフェらしきものが全くなく閉口した。なんとか喫茶店を探しだしてモーニングを注文した。

正直に言えば「不味い」。
パンがそもそもおいしくない。ゆで卵をこれからゆでるのでと言うことでポーチドエッグらしきものを出してきたのだが、これも中途半端で困ってしまった。
コーヒーも、味はコーヒーなのだが香りがない。
そもそも、店自体にコーヒーの香りがしない。

木場には、2日ほど行ったので、二日目は向かし名前を聞いたチェーン店に行った。
パンの味、コーヒーともに前日と同じだった。

パンについて言えば、最近ここ草加・谷塚でもおいしいパン屋が出てきており、おいしきないパンは論外と言える。
喫茶店ではどんなパンを調達しているか知らないが、少なくとも日常パンを食べている人間としては許せる味ではなかった。

コーヒーはと言えば、最近は草加の珈琲豆専門店で2週間に一度調達している。
その場で焙煎し挽いてくれる。
さすがに香りは1週間ぐらいしか持たないが、入れた後の香りはしばらく楽しめる。

スタバやその他のカフェなどでは焙煎済みの挽いた豆をエスプレッソマシンで入れているので、どうしても香りは負けているが、それでもコーヒーの味が出ている。

あの程度のコーヒーしか出せない店は淘汰されていくのではないかと危惧する。

スターバックスのコンセプトは「第三の居場所」と言うことを聞いたことがある。
店内でゆっくりくつろげるスペースを提供するというコンセプトは他の店でもパクっている。

喫茶店はどうするのだろう。

「おいしくコーヒーを飲める」ならばその味を追求することが必要だろう。

以前、神谷町で見つけた喫茶店は、一杯ごとにドリップで入れており、その店で焙煎して挽いているとのこと。コロンビアを中心に味を調えるためにブレンドしていると聞いた。
好みが分かれるにしても、何をコンセプトにしてるかはわかる。
未だに存続していることを見ると一定の客層がいるのだろう。

業態は全く異なるが、本屋などもコンセプトを変えている事例を見ることができる。「本との出会いを提供する」という枠組みを聞いたことがある。

喫茶店が「コーヒーを飲める場所」というコンセプトから変えないとお客さんは来ないのではないか?
私自身は「一人になれる場所」でも良いかなと思っているのだが。

そうそう、私は知らない場所に行くとき「ルノワール」を探すようにしている。
比較的すいているので、「孤独になれる場所」という感じが好きだ。

参考
https://www.msn.com/ja-jp/money/news/%e5%96%ab%e8%8c%b6%e5%ba%97%e3%81%ae%e5%80%92%e7%94%a3%e3%80%81%e6%9c%80%e5%a4%9a%e3%81%ab%e8%bf%ab%e3%82%8b-%e5%a4%a7%e6%89%8b%e3%83%81%e3%82%a7%e3%83%bc%e3%83%b3%e3%82%84%e3%82%b3%e3%83%b3%e3%83%93%e3%83%8b%e6%94%bb%e5%8b%a2/ar-AAHX2HH
喫茶店の倒産、最多に迫る 大手チェーンやコンビニ攻勢

個人的なこと・60肩のその後

私自身の仕事の特性上、パソコンの前に座っていることが圧倒的に多い。
体を動かすと言うことがない。

そんな生活を20年もしていたので、体のあちこちの硬直化を招いたのではないかと推測している。その影響か、しばらく前から右の肩甲骨の痛みに悩まされている。

知人からのアドバイスもあり、まずは近くの整骨院に行って相談した。
治療の経過、生活改善、その他についてメモする。

(1)体の筋肉
 まずは言われたのが「筋肉ないですね」「これで腰痛がないのが不思議です」
 ということで、今は「ダンベルを使った筋力トレーニングの指導」を受けている。
 まだ2種類だが、もう少し種類を増やす予定。
 注意点として
 ・頑張らない
 ・痛くなる前にやめる
 ・一回20回以上しない
 結局、無理をさせると関係ないところの筋肉でカバーするので目的の部位の強化にならないと言うことらしい。

(2)定期的にマッサージ
 筋肉が硬直しているとのこと。
 そもそも同じ姿勢でずっといるのは良くない。
 「定期的にマッサージに来てね」と笑顔で言われた。
 毎日行くわけにも行かないが、家でも1時間ごとにストレッチ。

(3)脂肪腫
 最初に整骨院に行ったときに、痛みのある箇所の近くに「しこり」があると指摘され、昨日、病院に行ってきた。
 最初は皮膚科にゆき、脂肪腫らしきものがあることを確認。
 先日、MRIで幹部部位の検査。
 昨日、脂肪腫の状態を確認。
 別に急いでとる必要は無いが比較的大きいのでということで、来年早々に手術をすることにした。
 ただし、脂肪腫が神経を圧迫することはないので、今回の肩痛とは関係ないとのこと。

 さて、今回のことで思うことは健康と言うこと。

 先日、IC協会(https://www.npo-ic.org/)のセミナーに参加し、メンバーと会話して気がついたのだが、人は毎年、一歳ずつ年をとる。当社は20年間の活動だが、始めたときには40代で今は63歳だ。健康リスクは増えるばかりになる。

 ICは、たとえコラボレーションで他者と組んでいたとしてもそれぞれが独自の働き方をしているからこそのICになる。逆に言えば、交換ができない働き方をしている人たちが多いことになる。

 より一層の健康面での注意が必要になる。
 といっても、「そんなことはわかっている」と返ってきそうだが、私も「わかっているよ」と思っていたのだがこのていたらく。みんなも気をつけて。