修習生の給与相場が下がっていると聞いて、ここぞとばかりにコンサルティングファームへの新卒入社を提案してみます(ロー卒後3年位までは新卒扱いでいけるはず)。
弁護士に戻ることも念頭に置きつつ経験として…というのもありだと思います。
続きを読む
NISTのCSFで産総研の報告書を検証してみた
前回せっかく産総研の報告書を読んだので、もう少し何か活用できないかと思い記事にしました。
私は「セキュリティ人材◯◯人不足」みたいなのには懐疑的で、足りていないのはセキュリティ専門家の数ではなく、非専門家の方に対する丁寧な説明だと思っています。皆さんがちょっとでもセキュリティに興味を持っていただければ嬉しいです。
続きを読む【報告書感想】産総研の情報システムに対する不正なアクセスに関する報告
先日、産総研の不正アクセスに関する報告書が発表されたことを受け、多くの人が関連する投稿を行っており私も簡単にツイートしました。
産総研の不正アクセスに関する報告、ようやく読みました。自分が関与していないセキュリティインシデントの報告書は、気楽だし勉強になるし最高だなと思いました() 侵入経路概略図でちゃんと①〜⑩まで番号振ってくれてるのも偉いよね。官公庁系これやらない所も多い印象。https://t.co/j0q1qmDxCz
— seko.law (@seko_law) 2018年7月21日
ツイッターではツイートアクティビティという機能があり、私の投稿を見た方々の行動をある程度追える様になっています。今回のツイートでは、「トピック自体はそれなりに興味関心が高いと思われるものの、リンク先の報告書まで飛ばれている方はかなり少ない」ということがわかりました。
「報告書は長いし、面倒だからあまり読む気にならない」という気持ちには共感します。他方、報告書に記載されている内容はまさに現実に起こった内容であり、もっと学びが共有されると良いのになと感じています。そこで、twitterよりも少し踏み込んだ形で感想を書いてみることにしました。
- 事案の概要
- 事案の経緯
- 事案からの学び
の構成にしてみます。
続きを読む弁護士フィーとコンサルフィー
最近は休日も家で作業・勉強をしていることが多く、思いついた雑念を吐き出すためにtwitterを使っています。そんな中、昨日投稿した
「弁護士もコンサル並みにフィーを上げるべき。あいつら無資格のくせに俺らの〜倍とってるのはおかしい」的主張はたまに聞くよね。
共感する部分と、いやいや先生それは…って部分とあるんだけど、上手く言語化できたらブログ書こうかな。なんか何言ってもどっちかから石が飛んできそうで怖いけど。— seko.law (@seko_law) 2018年7月21日
というツイートに対して、思いの外「書いてくれ」とのリアクションをいただけたので、弁護士フィーとコンサルフィーについて少し記事を書いてみました。
続きを読むGDPR32条の安全管理措置
GDPRに関する記事・書籍・実例がある程度出揃ってきている中で、現時点で議論の盛り上がりに欠けるのが32条の安全管理措置かなと思っています。
- 純粋な法律の話ではないから弁護士もそれほど言及しない(ENISA紹介してお茶を濁すとか)
- 社内のセキュリティ対策の話だから企業も公開に積極的ではない
みたいな所が理由なのかな…と想像しています。施行日を過ぎるまではちょっと様子をうかがっていたのですが、32条周りの議論が日本でもっと活性化して欲しいとの思いを込めて少し記事を書いてみます。
続きを読む