1.今日のテーマ

自分は所属先がセキュリティ/プライバシー部門ということもあり、所属先企業での業務内容をペラペラ喋るのには抵抗があるのですが…最近は、業務の一部としてNISTのPrivacy Framework（以下PF、原文はこちら）を用いたアセスメントをしています。

これは一応公開情報で、うちのボスがNISTの公式ページで宣言しているのでブログにしても良いだろうと判断しました。

LINE decided to become an early adopter of NIST Privacy Framework because it provides a flexible and comprehensive roadmap for visualizing and improving our privacy program.

- Takesh Nakayama, Chief Privacy Officer and Chief Information Security Officer, LINE
January 16, 2020
出典：NIST

また、 NIST PFについては今まで馴染みのない方に向けてさわりの部分をブログに書いたことがありました。

• NIST プライバシーフレームワークをどう見るか
• NIST Privacy Frameworkを使ってみよう

その後、私も実際にアセスメントを進めていく中でNIST PFに対する理解が深まってきました。そこで今回は「NIST PFを使ってアセスメントする人向け」に、実施に際してのガイドとして使ってもらえるような具体的な内容を書いていこうと思います。 

先日公開した「基礎からわかるセキュリティフレームワーク」の後編になります。前編では主要なセキュリティフレームワークを紹介しましたが、どちらかというと問題意識（本当に書きたかったこと）は今回書く部分にありました。

という訳で、今日はセキュリティフレームワーク利用におけるアンチパターンについて考えてみます。

3月から、インハウスハブ東京法律事務所で弁護士として働くことになりました。今回はご報告と合わせ、副業について書いてみようと思います。