EUの主任データ監督者はLotus Notesつかってることがばれてめっちゃバカにされてる!これ日本の古い会社の経営陣にも言ってやれ!

IBM ノーツ EU

EUの主任データ監督者はLotus Notesつかってることがばれてめっちゃバカにされてる!これ日本の古い会社の経営陣にも言ってやれ!

 

何気に日本の大手企業もいまだにノーツつかってたりして
面倒でしかたない。へんに作りこんだりすると起動おそかったり
使いにくくてしかたがないのだが
肝心の経営陣は、こういったツールは部下にまかせてつかわなかったり
昇進するために、下手に他のツールに乗り換えてそれてトラブルおきると
自分のキャリアに傷がつきかねないと、(どうせその数年間はおとなしくやりすごしたほうがいい)
新しいツールいれない現場すごく多いからね

Apple(アップル)、Facebookフェイスブック)、Google(グーグル)、LinkedIn(リンクトイン)、TikTok(ティックトック)、Twitterツイッター)など、EU経済圏に存在する多数のテック大手を担当する主任データ監督者が、EUの重要規制である一般データ保護規則(GDPR)に基づいて申し立てられた苦情や調査の管理に今でもLotus Notesロータスノーツ)を使っていることが、Irish Council for Civil Liberties(ICCL)によって行われた情報公開請求によって判明した。

アイルランドのデータ保護委員会(Data Protection Commission:DPC)の2016年の年次報告書には、GDPR(およびePrivacy)の準備段階における主な目標の1つとして「新しいウェブサイトとケース管理システムの実装」をGDPRが施行される2018年5月までに完了することと記載されている。ところが、ICCLの情報公開申請に対する回答によると、5年近く経過した今でも、この情報通信技術のアップグレードプロジェクトは完了していないという。


アイルランドのデータ保護委員会スタッフは、世界最大手のテック企業に対する調査でLotus Notesを使用している。ICCL @ICCLtweetの調査により、@DPCIrelandがGDPRを執行できるようにするための情報通信技術の全面的な見直しが数年遅れていることが判明した。

 

 

内部文書(現在は公開されている)によるとプロジェクトの締め切り遅れは何度も繰り返され、2020年の10月までには、DPCの情報通信技術のアップグレード費用は当初の予定の2倍以上、少なくとも61万5121ユーロ(約7890万円)にまで膨らんでしまった(この数字には2016年以降のプロジェクトの人件費は含まれていない。また、アイルランド政府の司法省で生まれた時代遅れのLotus Notesシステムの保守費用も含まれていない)。

欧州の大半のテック大手を担当する主任データ監督者が、このような「前世代」のソフトウェアを使用して申し立てを処理しているという事実が判明したことで、DPCはかなり恥ずかしい思いをしているが、それだけではない。DPCの上層部の能力も疑問視されている。

 

IBMもノーツはもう未来ないからと、数年前にインドの企業に売り払ったし

web画面でノーツつかえるからとみたら、もっさい画面でいずれ消滅していく予感しかないもんね

 

DPCはテック大手に対する規制執行のペースが遅いという批判を浴び続けているが、それとGDPRのワンストップショップメカニズム(1国のデータ保護機関から承認を得れば他国の当局からの承認は不要となる制度)が相まって、膨大な数の未処理ケースが溜まっており、それがGDPRの弱点になっている(この点は欧州委員会も認めている)。そのため、自身の情報通信技術システムのテコ入れに時間がかかり過ぎているという事実が判明したことにより、規制当局が目的を果たしていないという批判はいっそう強くなるだろう。

問題はそれだけに留まらない。大半のテック大手は人々のデータから莫大な利益を獲得し、その利益で大勢の社内弁護士を雇い、規制介入されるリスクから自身を保護している。そうしたテック大手と、適切な最新ツールもなしにユーザーの権利を保護するという責務を課された、ちっぽけな資金不足の公的機関の間には、資金的にも技術専門知識という点でも大きな開きがある。

アイルランドのDPCの場合、内部の情報通信技術の全面改革にどれくらいの時間を要するかによって、リソースの管理状況に注目が集まる。2015年あたりから、GDPRの施行に合わせてDPCに割り当てられるリソースが増え、予算と人員が補強されている状況ではなおさらだ。

 

 

ICCLはアイルランド政府に対し、検査官の2人増員を検討するよう要請している。現在の検査官は、2014年に就任したHelen Dixon(ヘレン・ディクソン)氏1人だけだ。

ちなみに、アイルランドの法律では検査官を3人まで任命できる。

FacebookGoogleが我々ユーザーについて知っている情報を乱用しないよう監視する役割を担っている人たちが、あまりに時代遅れのシステムを使用しているので、前スタッフの1人が『そろばんを使って給与支払い処理をやろうとしているようなものだ』と言っていた」

 

 

「DPCは、テック大手の監視という使命を遂行する体制が整っていない」と同氏は指摘する。「今回の調査結果から、DPCは、自組織内の極めて重要なテクノロジープロジェクトさえ実施できていないという事実が明らかになった。そのような組織が、世界最大手のテック企業によるユーザーデータの使用を監視することなどできるだろうか。これはDPCだけでなくアイルランド政府についても深刻な問題を提起している。我々はアイルランド政府に対してGDPRを実施できない場合の戦略的経済リスクについて警告した」。

DPCにコメントを求めたところ「ケース管理システムは機能しており、目的に適ったものだ。このシステムは過去数年にわたって新しい機能(統計や管理レポートの生成機能など)が追加され最適化されてきた」という回答があった。

 

 

だが、このシステムは「時代遅れ」で「機能的にも制限されている」ため、新しいDPCウェブサイト、ウェブフォーム、およびEUデータ保護機関とのIMI(情報システム管理)共有プラットフォームに組み込んで使えるようにするため、どの程度まで改良できるかという点については、DPCも簡単ではないと認めている。何しろ、このシステムはLotus Notesのテクノロジーをベースにしているのだ。