GDPR施行から約2年。改めてポイントを整理してみる。
2018年5月25日にGDPR(一般データ保護規則)が欧州で施行されてから、約2年がたった。日本でも個人情報データの扱いについて厳しくなってきている昨今、GDPRもひとつの目安として今後方針が定められていくのではないかと思ったので、改めてポイントを整理しておこうと思う。
そもそもGDPRとは
GDPRは、欧州議会、欧州理事会および欧州委員会が策定した新しい個人情報保護の枠組み。個人が自分の個人データをコントロールする権利を取り戻すこと、および欧州連合域内の規則を統合することによって、国際的なビジネスのための規制環境を簡潔にすることが目的。(Wikipediaより)
ポイント1 これまでは"指令"だったのが"規則"になった
GDPR施行までの変遷は下記のとおり。
1995年 データ保護指令採択
2015年12月 GDPR合意
2016年4月 GDPR採択
2018年5月 GDPR施行
データ保護指令だとあくまで"指令"のため国別に整備するにとどまっていたが、明確に規則化されたことでEUすべての加盟国が対象になり、かつ要求事項が厳格になった。
ポイント2 個人情報の対象範囲が広くなった
欧州委員会によれば、"個人データとは、個人の私生活であれ、職業であれ、あるいは公的生活であれ、個人に関係するあらゆる情報のことである。氏名、自宅住所、写真、電子メールアドレス、銀行口座の詳細情報、ソーシャル・ネットワーク・ウェブサイトへの書き込み、医療情報、または、コンピュータのIPアドレスまで、あらゆるものを含む。"とのこと。企業などの法人データや死者のデータ、完全に匿名化されたデータは対象外などはあるものの、個人情報の対象がとても広くなったことは間違いない。
デジタル化が進んだ結果、「あれこれって個人情報じゃない?」というのがたくさん出てきたので、改めて共通のルールをつくりましょう!ということですね。
個人データとは、EEA域内に所在する、「識別された、又は識別可能な」自然人(an identified or identifiable natural person)に関する全てのデータをいいます(GDPR4条1号)。
「識別可能な」とは、氏名に限らず、何らかの要素で識別可能な場合をいいます。その要素には、識別番号、位置データ、オンライン識別子のほか、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的若しくは社会的なアイデンティ(これらの組合せを含む)が含まれます(GDPR4条1号)。
ポイント3 GDPRの適用対象はEU域外にも適用される
基本的にGDPRの対象となるのは下記3つ。
・データ主体(Data Subject):管理者によって収集および処理される個人データを所有する人
・管理者(Controller):データ処理の目的と手段を決定する人
・処理者(Processor):管理者に従ってデータ処理のみを行う人
簡単にいうと、個人テータの所有している人はもちろん、データ管理をする人、データを処理する人、みんな気を付けてね!ということ。
注意点としては、EU域内に拠点がなくてもEU居住者にサービスを提供している場合は対象となること。つまり、日本の企業であっても、EUに子会社、支店を置いていたり、EUを対象にサービス提供を行っている場合は、もれなくGDPRの対象となるということになる。
ポイント4 個人データの取り扱いについて透明性の確保が求められる
データの収集理由・利用目的について、個人の同意を明確に取得しなくてはならない。説明責任の原則により、管理者は個人データについて管理・処理していることをいつでも示せるよう備えておかなければならない。データ管理者は同意(オプトイン)を明確にする必要があり、その同意は取り消すことができる(オプトアウトできる)ようにしなくてはならない。
簡単にいうと、データ取得時はわかりやすく説明して合意とってね、辞めたい人はいつでもわかりやすくやめられるようにしおいてね、ということ。
ポイント5 データ侵害時の通知義務が課された
データ侵害があった場合、データ管理者は72時間以内に監督機関に通知するとともに、対象の個人に対してもその旨通知を受けなければならない。指定の時間以内の通告が法的義務として課されたのは大きなポイント。
ポイント6 厳しい罰則が課された
GDPRで定められた義務内容にもしも違反した場合は、
・前年度の全世界売上高の4%
・2000万ユーロ(1ユーロ125円とすると25億円)
いずれかのどちらか高い方が制裁金として課される。
GDPR施行から2019年1月27日までで、実際に16万件以上の違反報告があり、合計1億1400万ユーロ(約139億円)の制裁金が発生している。
話題になった事例としては下記のようなものがある。Googleを取り締まりたくて仕方がなかったのだろうな感。
2019年1月 Google(約61憶円)
→ターゲティング広告の透明性・説明責任の欠如。
2019年7月 ブリティッシュ・エアウェイズ(約257億円)
→サイバー攻撃による約50万人の個人情報流出。カード情報を暗号化せず保持していたため、個人補償約875憶円を高等裁判所より命じられる。
2019年7月 ホテルチェーン大手の米マリオット(約139億円)
→システム脆弱性により約3憶3千個人情報漏洩。
2019年10月 Google(約180憶円)
→検索広告の規約が不透明で客観性を欠いていると指摘。
ポイント7 データ保護最高責任者を新たに設置しないといけないケースも
データ保護最高責任者(Data Protection Officer : DPO)は
・公的機関または団体によって個人データの取り扱いが行われる場合
・定期的かつ系統的に膨大な個人情報を取り扱う場合
・膨大な配慮が求められる個人情報を取り扱う場合
などに設置の義務が発生する。
SaaSのKPIについて考える
SaaS事業に最近ちょっと関わり始めたので、SaaSのKPIについて考えるにあたってとても参考になった記事メモ。先人に感謝。
【解説】SaaSの新戦略。Product-Led Growthの全貌 | 高野泰樹 | UB Ventures
【図解】Must have SaaSの方程式 | UB Ventures
【対談】ユーザベース創業者が語る「Must have」のリアル | UB Ventures
大きな夢や野望というものがないことを肯定できるようになって生きやすくなった話
わたしは特に昔から大きな夢や野望というものがない。
夢をもっている人はやっぱりキラキラ見えるし、昔は自分にはそれがないことがコンプレックスだったりもした。自分の存在意義に疑問をもったり、なんだか生きづらく感じている時もあった。
ただ、最近はすこし考え方が変わった。
別に大きな夢や野望は、なくてもいいと思う。
大切なのは「自分にとって何が幸せか?」ではないか。
こうやって文字にするとあたり前すぎるのだが、意外と心からこう思えるようになるまで私はとても時間がかかった。
人間は知らないうちに他人の基準で生きている。みんなが良いというものは良く見えるし、親が喜ぶものは良いものに思えるし、世間で評価されている人たちを見るとそれが素晴らしいもの、目指すべきものであるように思えてくる。でも、それらはすべて人の共同幻想なのではないかなといつからか思うようになった。
そもそも人間はひとりひとり違う個体であり、相対的に比較するようなものではない。それを一律に並べるのは何か違和感がある。とはいえ、資本主義の世界の中では階層構造になっている方が都合がよい。なので、相対的に比較し、多く持つものが素晴らしいかのような幻想に陥ってしまうのではないか。
なんとなくそんなことを考えるようになってから、ならばその共同幻想を共同幻想として認識し、受け入れ、一回横においておき、自分という個体にとってはなにが幸せなのか?を考えればよいのではないかなと思った。
それがもしかしたら、(私的には息苦しく思うような素敵に聞こえる)「社会的に成功すること」「世の中を変える会社をつくる」「衰退産業を蘇らせる」「貧困地域を救うこと」という人ももちろんいるかもしれない。それはそれでいいと思う。
私は、たまたまそういう大きな夢や野望が自分の幸せと感じないだけ。
では、何が自分にとっての幸せなのか?でいうと、
・飽きないように刺激的な毎日を死ぬまで送ること
・我慢せず自由な選択肢がとれるような環境にあること
の2つかなーと思った。
これらを実現するためには、やっぱりお金は一定数必要だし、一緒に楽しみを分かち合えるパートナーや、日々自分自身がアップデートしていけるよう工夫も必要である。また、自由を手に入れるためには、それなりのスキルや実力もないといけない。はっきりNOといえるのは、他に選択肢をもつからなのだと思う。
大きな夢や野望がなくとも、自分にとっての幸せを実現するためにと思うと、日々の活動力になる。そういう意味では、夢や野望という形ではなくとも「こうありたい」というビジョンのようなものは持っておくべきではある。目指すべきところが明確に見える方が、人間は頑張れる生き物だから。
医療費控除は歯のセラミックが対象になるらしい
確定申告についていろいろ調べているなかで、医療費控除というものを知った。
医療費控除とは、1年間で自己負担した医療費が実質的に10万円を超えたときに、その医療費を基に計算した金額分の「所得控除」を受けることができる制度。
つまり、確定申告で医療費控除を申請すると、支払った医療費に応じて課税所得が少なくなり、結果として税金が安くなるらしい。
知らなかった・・・!!!
そして今回私の注目ポイントは、虫歯の治療費用、そして詰め物や被せ物に金やセラミックを使用した場合も、医療控除対象になるということ。
何を隠そう1~2月あたりに虫歯治療をした際にセラミックを詰めて結構なお金がかかったのだ。確か1本6.7万円の歯を3本ほど。それまでは銀歯でいいやと短期的な目線で考えて処理を選択してきたが、アラサーにもなると将来のことを考えて歯も選ぶようになるというのは自分的には発見であった。昔に比べて金銭的余裕ができたというのもあるかもしれない。今後、いまある銀歯もすべてセラミックに変えていく人生にしたい。
少々話がずれたが、つまるところ今年はぜひ確定申告をして医療費控除をさせていただきたいと思う。
また、5年以内の医療費なら申告できるとのことなので、昨年やった治療の領収書も探してみよう…
分かりやすかった記事をメモ。
具体的な手続きどうするのかというのが気になるところ。現在は領収書は不要になったようだが、代わりに明細書なるものが必要らしい。下記の国税庁のサイトからフォーマットがDLできるのでそれに記載すればOK。ただ、領収書も提出求められることもあるそうなので基本的には捨てないこと。(私は捨てた)
https://www.nta.go.jp/taxes/shiraberu/shinkoku/yoshiki/02/pdf/ref1.pdf
ただ、治療をしたクリニックに問い合わせてみたところ、領収書の再発行をしてもらえるらしい。再発行が可能かどうかはクリニックによるようだが、捨ててしまった人については幸運を祈るばかり。
医療費控除は、処方箋があれば治療のために短期間使用するメガネについても対象になるらしい。ちょうどメガネ買い換えたいと思っていたので、処方箋をもらって作ろう。
ちなみに、医療費控除とは別に、セルフメディケーション税制なる制度もあるらしい。
セルフメディケーション税制とは、処方箋なしで買える市販の薬の購入費を医療費控除の対象として認める制度のことで、1万2000円を超えた分が控除される。
医療費控除との併用はできないが、医療費控除のラインである自己負担10万を超えないが、自宅でクスリを買ってきて飲むことがある人はこちらがよさそう。
軽い病気なら市販をクスリで治して医療費削減しようね、というのが背景らしく納得。
定期検診やがん検診を受けていること、対象となるのは厚生労働省が認定した約1,800の商品であること、控除上限は8,8000円であることなどいくつか注意点はあるのは覚えておきたい。
対象商品にはこんなマークがついているとのこと
知らないと損することもありそうなので、税金まわりのこと、もう少しちゃんと知っておこうと思った。
年金の仕組み
過去の給与明細を見返していて、ふと目に入った「厚生年金保険料」の文字。
年金制度について、意外とちゃんと理解できていなかったなぁ…と思ったのでいろいろ調べてみた忘備録。
そもそも年金制度とは
なんとなく給料から天引きされている「厚生年金保険料」。将来年金をもらうために支払わなければならないお金だということはわかるが、いまいち謎な存在である。
日本の公的年金制度は「社会全体で支えあおう」という思想のもと成り立っている。よく若者1人が老人何人かを支えている図があるが、まさにあの図のとおりだ。つまり、自分の払った保険料が貯蓄され、将来的に払った分だけお金を受け取れるという制度ではなく、いま払っている保険料が現在の高齢者の年金給付に充てられるという制度である。このような構造になっているため、少子高齢化がすすみ、老人が増え、若者が減るにつれて、若者1人あたりの保険料が増えるということが起こる。
公的年金には2種類ある
公的年金には下記の2種類がある。
・20歳以上の全国民が加入する国民年金
・会社員や公務員が加入する厚生年金
厚生年金に加入している場合は、国民年金と合わせて2つの年金に加入していることになるので、日本の公的年金制度は「2階建ての構造」と言われている。
引用:https://www.minnanokaigo.com/guide/rougo-money/pension/
私のような会社員は第2号被保険者に該当するため、国民年金と厚生年金の2つを支払っている。第2号被保険者の場合、国民年金保険料は厚生年金保険料に含まれているため、勤務先がまとめて納めてくれているらしい。そして勤務先が半分負担をしてくれているらしい、会社員のいいところ!
国民年金は、日本に住んでいる20歳から60歳未満のすべての人が加入するもので支払い額は一律だが、厚生年金は累進課税であり、所得が高くなれば高くなる仕組み。たくさん稼いでいる人はより多くの支えあいに協力してねということである。
ちなみに、みんなが一律で支払っている国民年金保険料も実は年々高くなっているらしい。
引用:https://www.minnanokaigo.com/guide/rougo-money/pension/
確定拠出年金とはなにものか
第2号被保険者は、国民年金と厚生年金による「2階建て」に加えて、「厚生年金基金」や「確定拠出年金」などの私的年金を加えて「3階建て」にすることができる。私的年金はあくまで任意加入であり、義務ではない。
私的年金にも、企業が福利厚生の一環として行っている年金と、個人が任意で加入する年金の2つのタイプがある。そしてさらに、企業年金制度にも、確定給付企業年金と確定拠出年金の2つがある。この図がとても分かりやすい。
引用:https://www.minnanokaigo.com/guide/rougo-money/pension/
確定給付企業年金と確定拠出年金の違い
確定給付企業年金:企業などが支払った掛金を金融機関(生命保険会社・信託銀行等)が運用します。掛金払込・受給の状況、金融機関の運用成果に左右される部分はありますが、将来受取れる年金の額がある程度約束されているのが大きな特徴です。保険会社が提供する個人年金保険や学資保険をイメージすると、わかりやすいでしょう。従来、年金といえばこちらの確定給付企業年金を指していました。
確定拠出年金:企業や加入者が毎月一定額の掛金を拠出して、自分で運用します。イメージとしては、支払われた掛金が自分の口座に積立てられ、運用して得られた給付金が将来的には自分に戻ってくると考えるといいでしょう。そのため、運用の結果次第で将来受取れる年金の額は違ってきます。
引用:https://www.resona-tb.co.jp/401k/begin/what-is-401k.html
つまり、ざっくりいうと、金融機関が運用するのか、自分が運用するのか、の違いのようだ。
確定拠出年金によって将来受け取れる給付金は3つある。
・老齢給付金:原則として60歳から、年金または一時金として支給される
・障害給付金:高度障害時に、年金または一時金として支給される
・死亡一時金:死亡時に一時金として支給される
ちなみに、確定拠出年金の「個人型」と「企業型」の違いは、掛け金を拠出するのが企業か個人か、という点になる。共通点は、運用責任を負うのは自分というところ。
わたしも企業型確定拠出年金に入っているが、企業型の場合は、会社の退職金制度の枠内にあるというのが大きな特徴。運用成績によって、退職金の金額が変わってくる。
簡単に言うと、「会社は掛け金出してあげるけど、あくまで運用商品選ぶのは個人なので、運用結果がどんなものであれ、個人の責任でお願いしますねー」ということのようだ。
いまの会社に入社するときによく理解せずいくつか運用商品に選択肢があったが、なんか適当に選んだ気がする・・・ これも社会勉強。
5Gは世の中をどう変えるのか?
テクノロジーとして注目を集めている次世代ネットワーク5G。
通信が大容量で高速化することはなんとなく分かるが、結局なにがすごいのか?これによってビジネスがどう変わっていくのか?よく理解していなかったのでまとめ。
5Gの特徴
5Gとは第五世代移動通信システムの略称で、携帯電話などの通信に用いられる次世代通信規格のひとつ。GはGenerationの頭文字であり、5世代目であることを表している。
1G 携帯電話(外で電話できるようになった)1990~
2G メール(携帯電話でメールが打てるようになった)1993~
3G iモード、ezweb(情報のプラットフォームを検索して見れるようになった)2001~
4G 動画、スマホゲーム(スマホが登場した)2012~
5G ←今ココ!
第5世代移動通信システム(5G)の今と将来展望/総務省https://www.soumu.go.jp/main_content/000633132.pdf
通信システムが世代を超えるにつれて、世の中のあたり前を塗りかえ、世の中を大きく前進させてきた。スマホが登場した時には、正直スマホなんてなくても… という人が多かったと思うが、もはや現在はスマホなしの生活は考えられないほど、生活の重要な基盤になっている。つまり、5Gも今後の重要なインフラ基盤となっていくものであると想定される。
5Gの特徴を表すキーワードは3つ。
・高速大容量通信
・超信頼・低遅延
・多数同時接続
5Gは4Gに比べて、通信速度は20倍、遅延は10分の1、同時接続数は10倍となるらしい。
で、結局なにができるようになるの?
5Gの特徴は分かったが、結局これによって何ができるようになるのか?
4Gまでが今ある課題解決のために登場したものだったが、5Gはまだ何を解決するために活用するのかが明確に定まっていない。今は潜在的な需要を発見するというフェーズのようだ。
5G時代にビジネスはどう変わる?
5Gによって常にインターネットに複数人が同時にかつ高速で接続できるようになることで、サービスのクラウド化が進むことが想定される。それにより、B2B/B2Cで成り立っていたビジネスがB2B2Xになっていき、SaaS、MaaSモデルになっていく。所有するよりも「必要な時に必要な分だけ自由に使える」ということが求められるようになっていく。
すでに変化が起こっている例として、AdobeやMicrodoftはこれまで、ソフトウェアをモノとして売り切り型で売っていたが、近年サービスとしてサブスク型で提供し始めた。トヨタは「自動車メーカーからモビリティ・サービスの会社になることが目標」と宣言している。
5Gが変えていくホットな領域
IoT時代の産業構造の変化は、下記の領域で主に起こっていくと想定される。
・動画(HD画像・動画配信)
・AR/VR(仮想現実、拡張現実)
・ゲーム(クラウドゲーミング)
・自動運転(コネクテッドカー)
・医療(遠隔診療、遠隔手術)
・商品購入(AmazonGo、タッチレスゲート)
・スマートシティ(すべてがIoT化した世界)
第5世代移動通信システム(5G)の今と将来展望
https://www.soumu.go.jp/main_content/000633132.pdf
具体的なシーンとしては、
・見守りロボットや固定カメラで撮影した4K映像を5Gのネットワークを通じてリアルタイムに伝送し、従来の映像では発見できなかった不審物や不審者の検知ができる
・VRによりスポーツ観戦が変わる。複数の方向からカメラで撮影した映像をリアルタイムで処理することで、さまざまな視点からVR観戦が可能になる
・AR/VRによりリアリティのある映像体験が可能になり、リアルと変わらないコミュニケーションが可能になることで、どこでも自由に働けるようになる
・遠隔から診療が可能になることで、在宅医療の活用幅が広がる
・通信高速化により、リアルタイムでの同時翻訳が可能になる
・スーパーでいちいち支払いを行わなくてもゲートを通過するだけで自動決済される
・農業用センサーに加え、給餌ロボット、散水・薬剤散布ドローンなどにより、自宅から畜産/農作業管理が実現が可能になる
・ドローンを活用した高精度な測量や建機の遠隔・自動操縦等が実現することで、
建設現場の仕事のやり方が変わる
・街の中に多数設置された映像センサーによりデータを収集、活用することで、災害情報を網羅的に把握するとともに、最適な避難経路情報を迅速に届けることができる
・自動運転タクシーで好きな時に好きな場所に出かけることができる、高度モビリティ社会が実現する
などなど
...
あくまで上述したのは一例なので、私たちは今後5Gによって世の中がどう変わっていくのか思いを馳せつつ、今のビジネスにおいてどう活用できるかを模索していく必要がある。同時に、5Gの先にある世界はどうなるかを考え、先んじて考えておく必要があるのかもしれない。
地方ビジネスの可能性を感じた
昨年夏、鬼怒川に行って、感じたこと。
千葉出身東京育ちなので、正直地方の暮らしといってもあまりピンとこないところがあった。
久しぶりに地方都市に実際いって、東京とまったく違う景色、文化であることについて色々発見があったので徒然なるままに残しておこうと思う。
まず、駅前に何もない。
事前にインスタでタグ検索してみたところ、食べ物で投稿数が多いのは有名なバームクーヘン屋さん。どうやら名物らしいということは分かった。なぜ土地の名産でもなんでもないバームクーヘンが有名なのか?と思ったが、駅におりてみて理解。
そもそも駅前にバームクーヘン屋さん以外に目立つお店がないからだ。正確にいうと、バームクーヘン屋さん以外にもお店はあるが、パッとしないお土産屋さんや、古めかしいコンビニとか、そんな感じであまり素敵なお店がない。
つまり、バームクーヘン屋さんがめちゃくちゃすごいというわけではなく、競合が弱すぎるのだ。
そもそも人がいないところでビジネスをやるのは効果がなさそうだけど、やるとしたらこういう競合の弱いニッチ市場であれば勝てるかもしれないと感じた。
理想は、マーケットサイズはそれなりにあるが競合が弱い分野。かつ自分の強みを活かせる分野。戦わないということが、戦略において最も大事なのではないか。
ちなみに、競合が弱いというのは、プロダクト(どんなお店か)が弱いということと、プロモーション(どうやって集客するのか)の両方の観点があると思う。鬼怒川については、両方弱かったように感じる。
まず、そもそもネットに情報が少ない。ランチを探そうとして食べログで調べたものの、そもそも肝心のクチコミ数が少なくあまり参考にならない。
人口が少ないのは重々承知だけども、今後なにか仕掛けがいのある地方都市はまだまだ日本にたくさんあるのでは?と可能性を感じた。
