本を1冊書いてみて

4月に入ってから本を書く機会をいただき、無事に7/3に発売することになりました。(amazon掲載初日に発見していただいた時には流石にビビりました)*1

私自身共著で本を書くこと自体は初めてでは無いのですが、今回はしっかりと1章分を担当させていただいたこともあり、色々と思ったこと感じたことがあったので、その辺りを記事にしてみようと思います。

 

f:id:seko-law:20200604145847p:plain



*1:@kanegoontaさんのツイート時点では7/2発売予定でしたが、最終的に7/3発売になりました

続きを読む

NIST Privacy Frameworkアセスメントガイド【番外編 Tier評価】

今回は番外編として、NIST Privacy Framework(以下PF)のアセスメント担当者がTierの評価を行う際に躓きやすいポイントについて書いてみます。コンサル時代を通じて、実際に自分が躓いたポイントを抽象化して書いていくので、PFを利用する多くの方に参考にしていただけるのではないかと思っています。*1

 

f:id:seko-law:20200530070927p:plain

※このシリーズ初見の方は以下の目次から「総論」に飛んでいただけると嬉しいです。

0.目次

 

*1:なお、いつものことですが本記事で言及する内容について所属組織は一切の関係がありません

続きを読む

NIST Privacy Frameworkアセスメントガイド【各論 GOVERN-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

f:id:seko-law:20200516075206p:plain



0.目次

続きを読む

NIST Privacy Frameworkアセスメントガイド【各論 IDENTIFY-P】

今回から各論として、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていこうと思います。自分が検討する課程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

f:id:seko-law:20200510072948p:plain

0.目次

続きを読む

NIST Privacy Frameworkアセスメントガイド【総論】

1.今日のテーマ

自分は所属先がセキュリティ/プライバシー部門ということもあり、所属先企業での業務内容をペラペラ喋るのには抵抗があるのですが…最近は、業務の一部としてNISTのPrivacy Framework(以下PF、原文はこちら)を用いたアセスメントをしています。

これは一応公開情報で、うちのボスがNISTの公式ページで宣言しているのでブログにしても良いだろうと判断しました。

LINE decided to become an early adopter of NIST Privacy Framework because it provides a flexible and comprehensive roadmap for visualizing and improving our privacy program.

- Takesh Nakayama, Chief Privacy Officer and Chief Information Security Officer, LINE
January 16, 2020
出典:NIST

また、 NIST PFについては今まで馴染みのない方に向けてさわりの部分をブログに書いたことがありました。

その後、私も実際にアセスメントを進めていく中でNIST PFに対する理解が深まってきました。そこで今回は「NIST PFを使ってアセスメントする人向け」に、実施に際してのガイドとして使ってもらえるような具体的な内容を書いていこうと思います。 

f:id:seko-law:20200509170138p:plain

続きを読む

インハウス転職のふりかえり【前編】

新卒から続けてきたコンサルティングファームでの仕事を今年の1月で辞め、2月から事業会社で働いているのですが、無事に試用期間が終わりそうです。上司たちとのフィードバック面談も好意的に終えていただけたので、試用期間をふりかえる意味で学びを記事にまとめておこうと思います。*1

  • インハウスを経験しようか検討中の弁護士の方
  • 法務部中心とした管理部門の方
  • 管理部門とのやり取りが多い事業部門の方

辺りを想定読者にしながら書いてみます。

f:id:seko-law:20200419110541p:plain

*1:なお本記事はちくわ先生の一連の記事に影響を受けて書いています。先生とはふりかえることができる期間の単位が違いますが、そこはご容赦を。

続きを読む

基礎からわかるセキュリティフレームワーク【後編】

先日公開した「基礎からわかるセキュリティフレームワーク」の後編になります。前編では主要なセキュリティフレームワークを紹介しましたが、どちらかというと問題意識(本当に書きたかったこと)は今回書く部分にありました。

という訳で、今日はセキュリティフレームワーク利用におけるアンチパターンについて考えてみます。

f:id:seko-law:20200415064847p:plain



続きを読む