NISTが先日、プライバシーフレームワークの discussion draft versionを出しました。最近は
- GDPR(2018年)
- CCPA(2019年)
と毎年大きなイベントが続いているプライバシー領域で、2020年以降注目すべきトピックだと思うのでちょっと記事を書いてみたいと思います。
続きを読む私が運営メンバーのひとりとして活動している勉強会、第7回X-Tech JAWS の開催が4/23(火)に迫ってきました。今回も私は司会をやるので、開催に合わせた予習記事を書いてみようと思います。
なお、そもそもX-Tech JAWSって何だっけという方はこちらをどうぞ。
続きを読む今年も早速、全体の1/12が終了して暫く経ちました。
皆さん2019年の目標は何か立てましたか?進捗は順調でしょうか?
私は今年、前半が育休で(娘の世話をする両手以外は)比較的余裕があることもあり、
英語と中国語を両方ともビジネスレベルにする
という目標を立てて頑張っています。そこで今回は、ちょっと語学学習ネタで記事を書いてみようと思います。
これは去年したある後悔が大きく影響しています。
去年のある日、外国籍の会社の偉い人から、
「セキュリティがわかる日本の弁護士」として、海外のあるセキュリティカンファレンスに出てみないか
と誘ってもらったことがありました。今思い出しても後悔しか無いのですが、この時は単身現地に乗り込んで英語でセッションを捌き切る自信がなく断ってしまいました。
その時は「もうすぐ子供が生まれるので」とか何とか、言い訳になっているのか分からない様な返事をしたのですが、ここはノータイムで「是非お願いします」と言ってからどうするか考えなければいけないシーンだったと思います。そんな状態で育休に入り、
等々を多く目にする中で、いい加減ちゃんと手を付けようと決心したのが去年の10月くらいのことでした。
日本生まれ日本育ち留学経験無しです。業務では以下の通りたまに使います。
セキュリティ領域は情報の収集が基本的に英語なので、業務上で英語を読むことは多いです。書きはGrammarlyがあればどうにでもなるという感じ。
また、最近は中国語の文献を読むことも増えてきました。中国の台頭を感じますね。私は中国の小説にハマっていた時期があるので、読み書きならそこそこいけます。
英語は「ネイティブと1対1」「非ネイティブが多数を占める集団」はいけるけど、ネイティブのみの集団で相手が手加減無しの状態だとちょっともうどうしようもないという感じ。
中国語も発音がやや怪しいので、中国籍の同僚と雑談時に中国語使って喜んでもらうくらい。ビジネスレベルには程遠い状況でした。
結論として、私にはアルクのヒアリングマラソンが合っていました。色々試したものを順に書いていくと
最初はDMM英会話を4ヶ月くらいほぼ毎日やっていて、日常的に英語を話す習慣ができたのは大変良かったと思います。
ただ、見ず知らずの人と突然日本の移民政策について議論するっていうモチベーションが続かないんですよね。普通日本人相手でもそんなことしない。ビジネス用の教材も進めてみたけど、「ごっこ」感が強くて盛り上がらないときの先生の生返事もつらく辞めてしまいました。
Netflixで、お気に入りに入れたままになっていた洋画やドラマを片っ端から見てみました。これは短い言葉(特にスラング)にはすぐ慣れるんですが、長文になると早すぎて十分に理解できず、消化不良で気づいたら日本語字幕に変えていました。これでは全然意味がない。
CNNのニュースを10分間にまとめたものです。もともとは学生向けのコンテンツだったので、作りも丁寧でわかりやすい。私は修習生の頃から続けていて、それなりに成果はあったと思います。
ただ結局「アンカー(アナウンサー)の喋りは聞き取れるようになるけど、現地レポーターやインタビュイーになると聞き取れない」みたいな状態で限界は感じていました。現実世界では皆が皆アナウンサーみたいには喋ってくれないですからね。
続けてみて、明確に成長を感じるしやっていて面白いのがこれでした。
同じ英文をリスニング・音読・リプロダクション・シャドーイングと色々な切り口で学んでみたり、インタビューや映画の異常な早口や各国訛りを掘り下げてみたりと、CNN10で届かなかった所をちゃんとケアしてくれている感じがしました。おすすめです。
なおヒアリングマラソンが辛いようなら、NHKの実践ビジネス英語も良いと思います。私は司法試験後〜修習終了まで続けていました。
こちらはまだ最適解かどうかはわからないのですが、北京大学出版社の外国人向け教材を使っています。
中国語版のDMM英会話みたいなものです。最初は頑張って続けていたのですが、中国人の先生は(勿論人にもよるが)けっこう口調がきつくて次第にモチベーションが下がっていってしまいました。
ずっと発音を細かく直されていると中々内容に入れず、気持ちも前に進んでいかないんですよね。
これらは上記のNetChaiで使っていた教材なのですが、これををリスニング、音読、シャドーイングしています。内容も現代的かつコミカルで面白いです。
中国語の教科書は説教臭い文章が多いので、内容が面白く読めるというのは結構大事なポイントだと思います。
技術の発達によって、外国語を話せることの意義は少なくなってはくるのだろうなと思います。それでもなお残る意義は何なのかと考えてみると…それは文化的背景を共有できることになるのかな。英語の皮肉とか中国語の四字熟語や漢詩からの引用とか、面白いものが多いなとは思います。
純ジャパで留学未経験の語学学習者の皆さん、一緒にがんばりましょう!
今回iappという組織が運営しているCIPP/Eというプライバシーに関する資格を受験し、無事に合格できました。
受験に際しては日本語の情報が殆ど無く苦労したので、守秘義務に違反しない範囲で情報をまとめてみようと思います。この記事をきっかけに受験を考える人が増えてくれれば嬉しいです。(関連記事:cipm)
CIPP/Eはiappというプライバシー系の国際団体が管理している、ヨーロッパにおけるプライバシーの専門資格です。CIPP/Eの作成に関与しているローファームも
Bird and Bird, Field Fisher, Wilson/Sonsini and Covington and Burling
とあって結構豪華ですよね。
iappはセキュリティでいう(ISC)2やISACA的な位置づけでしょうか。iappの重要性・存在感については私も少々測りかねていたのですが、昨年のGDPRバブルの影響もあってか「2.受験の経緯」で述べる通り今ではそれなりに高いという認識です。
この団体や資格の存在自体は2〜3年前から認識していたのですが、
ということから、あまり気にしていませんでした。
しかし昨年あたりから、特に海外の「プライバシー寄りのセキュリティの人」やヘッドハンターと話をする中で、CIPP持ってないのかと聞かれることがかなり増えてきました。うるさいなぁもうそこまで聞かれるなら取るか…と思い、ようやく受験に至ったというのが今回の経緯です。
テストはBlue Printが公開されていて、以下の3部構成になっています。
合格ラインは公表されていないようですが、私は各構成部分とも7割オーバーで合格できました。出題される問題は素直で実務的な問題が多く、難易度的には
易 CISA < CIPP/E < CISSP 難
くらいのイメージかな。難問奇問の類は少なく好印象でした。
もともとセキュリティ領域である程度のキャリアを積んでいました。合わせて近年はGDPRバブルに乗っていくつかGDPRのプロジェクト経験があります。
日本の弁護士資格、CISSP、CISAを持っています。これらの資格が今回の合格に直接活きたかというとそんなこともない気がしますが、ある程度の下地はあったかも知れません。
1日1時間の勉強を1ヶ月継続しました。具体的には以下の3段階に分けて勉強しました。
今回は「European Data Protection」でプライバシー周りの歴史・背景や判例の個別判断を読むのがすごく面白くて、なんだかロースクール時代を思い出しました。努力は報われやすい資格かと思うので、セキュリティクラスタの皆さん、ロークラの皆さんも宜しければ是非。
ちなみに資格の話をすると必ず出てくる「資格とか意味あんの」に対する自分なりの答えは、近々どこかでまとめて記事にしたいなとも思っています。
ただセキュリティに限って言えば、どんな役割・レベルであろうと「自分はセキュリティのことちょっとわかってるぜ」と思って組織の中で動いてくれる人を増やしていくことが何より重要だと考えているので、基本的に賛成・促進の立場です。