NIST プライバシーフレームワークをどう見るか

1.弁護士 1.弁護士-プライバシー 3.エンジニア 3.エンジニア-プライバシー

NISTが先日、プライバシーフレームワークの discussion draft versionを出しました。最近は

  • GDPR(2018年)
  • CCPA(2019年)

と毎年大きなイベントが続いているプライバシー領域で、2020年以降注目すべきトピックだと思うのでちょっと記事を書いてみたいと思います。

f:id:seko-law:20190504145332p:plain

続きを読む

第7回 X-Tech JAWSの予習まとめ

3.エンジニア 3.エンジニア-勉強会

私が運営メンバーのひとりとして活動している勉強会、第7回X-Tech JAWS の開催が4/23(火)に迫ってきました。今回も私は司会をやるので、開催に合わせた予習記事を書いてみようと思います。

なお、そもそもX-Tech JAWSって何だっけという方はこちらをどうぞ。

www.seko-law.com

続きを読む

ヒアリングマラソンが良い感じですという話、または語学学習の意義について

2.コンサルタント 2.コンサルタント-キャリア

今年も早速、全体の1/12が終了して暫く経ちました。

皆さん2019年の目標は何か立てましたか?進捗は順調でしょうか?

私は今年、前半が育休で(娘の世話をする両手以外は)比較的余裕があることもあり、

英語と中国語を両方ともビジネスレベルにする

という目標を立てて頑張っています。そこで今回は、ちょっと語学学習ネタで記事を書いてみようと思います。

f:id:seko-law:20190215185454p:plain

1.目標設定の経緯

これは去年したある後悔が大きく影響しています。

去年のある日、外国籍の会社の偉い人から、

「セキュリティがわかる日本の弁護士」として、海外のあるセキュリティカンファレンスに出てみないか

と誘ってもらったことがありました。今思い出しても後悔しか無いのですが、この時は単身現地に乗り込んで英語でセッションを捌き切る自信がなく断ってしまいました。

その時は「もうすぐ子供が生まれるので」とか何とか、言い訳になっているのか分からない様な返事をしたのですが、ここはノータイムで「是非お願いします」と言ってからどうするか考えなければいけないシーンだったと思います。そんな状態で育休に入り、

  • 留学先で充実した生活をしておられる若手の先生方
  • 順調に出世し、海外の良いポジションで活躍する大学同期
  • やたらくる外資系企業のスカウト(ただしExcellent written and verbal communication skillsがRequirements)

等々を多く目にする中で、いい加減ちゃんと手を付けようと決心したのが去年の10月くらいのことでした。

2.スタート時の状況

日本生まれ日本育ち留学経験無しです。業務では以下の通りたまに使います。

(1)リーディング/ライティング

セキュリティ領域は情報の収集が基本的に英語なので、業務上で英語を読むことは多いです。書きはGrammarlyがあればどうにでもなるという感じ。

また、最近は中国語の文献を読むことも増えてきました。中国の台頭を感じますね。私は中国の小説にハマっていた時期があるので、読み書きならそこそこいけます。

(2)リスニング/スピーキング

英語は「ネイティブと1対1」「非ネイティブが多数を占める集団」はいけるけど、ネイティブのみの集団で相手が手加減無しの状態だとちょっともうどうしようもないという感じ。

中国語も発音がやや怪しいので、中国籍の同僚と雑談時に中国語使って喜んでもらうくらい。ビジネスレベルには程遠い状況でした。 

 3.現在の取組内容

(1)英語

結論として、私にはアルクのヒアリングマラソンが合っていました。色々試したものを順に書いていくと

DMM英会話:△

最初はDMM英会話を4ヶ月くらいほぼ毎日やっていて、日常的に英語を話す習慣ができたのは大変良かったと思います。

ただ、見ず知らずの人と突然日本の移民政策について議論するっていうモチベーションが続かないんですよね。普通日本人相手でもそんなことしない。ビジネス用の教材も進めてみたけど、「ごっこ」感が強くて盛り上がらないときの先生の生返事もつらく辞めてしまいました。

洋画:×

Netflixで、お気に入りに入れたままになっていた洋画やドラマを片っ端から見てみました。これは短い言葉(特にスラング)にはすぐ慣れるんですが、長文になると早すぎて十分に理解できず、消化不良で気づいたら日本語字幕に変えていました。これでは全然意味がない。

CNN10:○

CNNのニュースを10分間にまとめたものです。もともとは学生向けのコンテンツだったので、作りも丁寧でわかりやすい。私は修習生の頃から続けていて、それなりに成果はあったと思います。

ただ結局「アンカー(アナウンサー)の喋りは聞き取れるようになるけど、現地レポーターやインタビュイーになると聞き取れない」みたいな状態で限界は感じていました。現実世界では皆が皆アナウンサーみたいには喋ってくれないですからね。

ヒアリングマラソン:◎

続けてみて、明確に成長を感じるしやっていて面白いのがこれでした。

同じ英文をリスニング・音読・リプロダクション・シャドーイングと色々な切り口で学んでみたり、インタビューや映画の異常な早口や各国訛りを掘り下げてみたりと、CNN10で届かなかった所をちゃんとケアしてくれている感じがしました。おすすめです。 

なおヒアリングマラソンが辛いようなら、NHKの実践ビジネス英語も良いと思います。私は司法試験後〜修習終了まで続けていました。

(2)中国語

こちらはまだ最適解かどうかはわからないのですが、北京大学出版社の外国人向け教材を使っています。

Netchai:△

中国語版のDMM英会話みたいなものです。最初は頑張って続けていたのですが、中国人の先生は(勿論人にもよるが)けっこう口調がきつくて次第にモチベーションが下がっていってしまいました。

ずっと発音を細かく直されていると中々内容に入れず、気持ちも前に進んでいかないんですよね。

 中級汉语口语高级汉语口语:○

これらは上記のNetChaiで使っていた教材なのですが、これををリスニング、音読、シャドーイングしています。内容も現代的かつコミカルで面白いです。

中国語の教科書は説教臭い文章が多いので、内容が面白く読めるというのは結構大事なポイントだと思います。

まとめ

技術の発達によって、外国語を話せることの意義は少なくなってはくるのだろうなと思います。それでもなお残る意義は何なのかと考えてみると…それは文化的背景を共有できることになるのかな。英語の皮肉とか中国語の四字熟語や漢詩からの引用とか、面白いものが多いなとは思います。

純ジャパで留学未経験の語学学習者の皆さん、一緒にがんばりましょう!

プライバシーの国際資格、CIPP/Eを受けてきました。

1.弁護士 1.弁護士-GDPR 3.エンジニア 3.エンジニア-資格

f:id:seko-law:20190127211942p:plain

今回iappという組織が運営しているCIPP/Eというプライバシーに関する資格を受験し、無事に合格できました。

受験に際しては日本語の情報が殆ど無く苦労したので、守秘義務に違反しない範囲で情報をまとめてみようと思います。この記事をきっかけに受験を考える人が増えてくれれば嬉しいです。

 

1.iapp、CIPP/Eとは

CIPP/Eはiappというプライバシー系の国際団体が管理している、ヨーロッパにおけるプライバシーの専門資格です。CIPP/Eの作成に関与しているローファームも

Bird and Bird, Field Fisher, Wilson/Sonsini and Covington and Burling

とあって結構豪華ですよね。

iappはセキュリティでいう(ISC)2やISACA的な位置づけでしょうか。iappの重要性・存在感については私も少々測りかねていたのですが、昨年のGDPRバブルの影響もあってか「2.受験の経緯」で述べる通り今ではそれなりに高いという認識です。

2.受験の経緯

この団体や資格の存在自体は2〜3年前から認識していたのですが、

  • セキュリティ系の資格は既にいくつか持っており不便を感じなかった
  • 友人の間でもそこまで知名度が高くなかった
  • 勤務先における資格補助の対象にCIPP/Eが入っていなかった(重要)

ということから、あまり気にしていませんでした。

しかし昨年あたりから、特に海外の「プライバシー寄りのセキュリティの人」やヘッドハンターと話をする中で、CIPP持ってないのかと聞かれることがかなり増えてきました。うるさいなぁもうそこまで聞かれるなら取るか…と思い、ようやく受験に至ったというのが今回の経緯です。

3.受験結果

テストはBlue Printが公開されていて、以下の3部構成になっています。

  1. Introduction to European Data Protection
  2. European Data Protection Law and Regulation
  3. Compliance with European Data Protection Law and Regulation

合格ラインは公表されていないようですが、私は各構成部分とも7割オーバーで合格できました。出題される問題は素直で実務的な問題が多く、難易度的には

易 CISA < CIPP/E < CISSP 難

くらいのイメージかな。難問奇問の類は少なく好印象でした。

4.勉強法

(1)前提

勉強開始時の業務経験

もともとセキュリティ領域である程度のキャリアを積んでいました。合わせて近年はGDPRバブルに乗っていくつかGDPRのプロジェクト経験があります。

勉強開始時の保有資格

日本の弁護士資格、CISSP、CISAを持っています。これらの資格が今回の合格に直接活きたかというとそんなこともない気がしますが、ある程度の下地はあったかも知れません。

(2)取組内容

現在育児をしておりあまり時間が取れなかったので、1日1時間の勉強を1ヶ月継続しました。具体的には以下の3段階に分けて勉強しました。

  1. Q&Aで学ぶGDPRのリスクと対応策」の復習:0.5週
    現在日本語で出版されているGDPR関連の書籍の中で一番、内容の充実度と読みやすさのバランスが取れている本だと思います。しばらくGDPRから離れていたので、記憶を喚起するためにざっと確認しました。
  2. European Data Protection」を通読×2:2.5週
    iappが出しているヨーロッパのプライバシー法に関する教科書です。歴史や経緯、関連する判例なんかも触れられていて読んでいて単純に面白いです。と言っても冗長な部分もあるので、流し読み1回+精読1回で合計2週しました。
  3. GDPR条文」の読み込み:1週
    GDPRの条文pdfにマーカーを引きながら読み込みました。重要な条文は前半(1〜50条)に多いのでここは丁寧目に、それ以降は必要な所だけ読みました(制裁金とか)。参考になるかわかりませんが、マーカーで汚れたpdfを置いておきます。

5.まとめ

今回はEuropean Data Protectionでプライバシー周りの歴史・背景や判例の個別判断を読むのがすごく面白くて、なんだかロースクール時代を思い出しました。努力は報われやすい資格かと思うので、セキュリティクラスタの皆さん、ロークラの皆さんも宜しければ是非。

ちなみに資格の話をすると必ず出てくる「資格とか意味あんの」に対する自分なりの答えは、近々どこかでまとめて記事にしたいなとも思っています。

ただセキュリティに限って言えば、どんな役割・レベルであろうと「自分はセキュリティのことちょっとわかってるぜ」と思って組織の中で動いてくれる人を増やしていくことが何より重要だと考えているので、基本的に賛成・促進の立場です。

GDPRの制裁金

1.弁護士 1.弁護士-GDPR

1.今回のテーマ

年明けに「ポルトガルで初めて、GDPR違反の制裁金が課された」との趣旨の記事が流れてきました。本件については、昨年末の時点で

「ポルトガルの病院が400,000ユーロの制裁金を食らいそうだよ。でも病院側は争うみたいだよ」

という記事が別途出ていたので、それが確定したということなのだと思います。今回の記事では、判断過程の情報が色々と載っていて面白かったので、読んで考えたことを少し書いてみます。

f:id:seko-law:20190108143946p:plain

続きを読む

ルールメイキングと事業戦略

1.弁護士 1.弁護士-ルールメイキング 2.コンサルタント 2.コンサルタント-戦略

1.記事作成の経緯

マイクロソフト社の顔認識テクノロジの見解公表を受け、組織内弁護士のある先生がルールメイキングにおける法務の役割に関して大変興味深い記事を作成されていました。

その中で述べられている「4つのスペクトラム」という内容が面白く、私が以前コンサルティングファームで関与していたプロジェクト群での経験をまさに要約するような内容だったので、記事を書く意欲を掻き立てられました。

上手くいったプロジェクト・いかなかったプロジェクトがあり懐かしい気持ちになったことから、当時を振り返る意味で今の考えをまとめてみたいと思います。

f:id:seko-law:20181225104900p:plain

続きを読む