【振り返り】法務が知っておきたいデータセキュリティの基本

令和2年改正個情法施行直前の3/30(水)、GVA TECH株式会社さんで「法務が知っておきたいデータセキュリティの基本」を実施しました。ご参加いただいた皆さんありがとうございました。

こういうオープンな形式での登壇は初めてだったので、関連して考えたことや感じたことをまとめておこうと思います。

f:id:seko-law:20220409162517p:plain

1.概要

法務を主たる視聴者として設定し、セキュリティ〜個人情報保護法についてお話ししました。当日の動画や登壇資料、皆さんからいただいたツイートなどは以下からご覧いただけます。

「法務を主たる視聴者」とは言いつつ、

  • 動画は、非エンジニアでセキュリティに興味がある層にはある程度届けたい
  • 登壇資料は、後日Twitterなどを通じてエンジニアにもみてもらいたい

と思っていたのですが、概ね期待した通りのことができたように思います。

2.感想

(1)セミナー前

最初にGVAさんから本件のご提案をいただいたのが年明けすぐの1/9くらいだったのですが、開催日は3/30と結構先に設定してもらいました。

これは私自身が(勤務先及びクライアントの)改正法対応で1-3月は死んでいることが想像できたからで、後から振り返っても良い選択だったなとは思います。

もうちょっと早くやっておけば改正法対応のお仕事がもらえたんじゃないの

とのコメントもいただいたのですが、こういう"the 改正法対応"みたいな部分はより適任の先生がおられる部分だと思っていて、このタイミングで新規案件としてはそこまで積極的には取りに行きたくない部分だったのです*1。ここは後段でもう少し詳しく述べます。

またセミナータイトルについては、以下のスライドでご説明した問題意識からかなり早い段階で「データセキュリティ」に固まっていました。とはいえ今回は総論的な内容だったので、もし各論をお話しする機会があればデータに着目して深掘りしたいと思います。

f:id:seko-law:20220409193343p:plain

(2)セミナー中

それなりにセミナー実施までの期間を得ることができたので、信頼できる人から企画段階で事前にコメントをもらったり、複数の方にリハーサルに付き合ってもらったりと、しっかり準備して本番に臨むことができました。

おかげでセミナー中は俯瞰して進めることができ、残り時間に気を遣ったり、「あえて言い淀んでみようかな」などと色気を出す余裕も多少ありました。

(3)セミナー後

togetterなどを拝見していると、

  • 資料の読みやすさ
  • 取り上げる内容の生々しさや具体性
  • 社内展開(対事業部門コミュニケーション)という視点の強さ

あたりが喜んでいただけたのかなと思っています。1,2点目は当初から意識していた部分ではあったのですが、3点目は完全に無自覚だったので少し驚きでした。

とはいえ「法務としては、外部セミナーを受けた後は(あるいは日常業務の中で法律事務所からアドバイスを受けた後は)何らかのアウトプットを社内でしなければいけない」ということは自分が法務部員として強く感じていることでした。

「カウンターの法務部員が、その後どう動いたらいいのか」といった辺りのケアは、外部の弁護士としてはもっと強く意識して良い部分だよな…というのが今回の学びです。

3.まとめ

今回のセミナーの後、

  • セミナーの内容を弊社ナイズしたものを、事業(開発)部門向けにやって欲しい
  • セミナーの内容を社内展開していくサポートをして欲しい

といったお話をいただけていて、とてもありがたく思っています。改正法対応等の急場凌ぎというよりは、「自社としてこうしたい」という全体設計から掘り下げて制度を作るのが自分はやはり好きですね。

もし他にもご興味を持ってくださる方おられましたら、shuhei.seko@inhousehub.tokyoまでご連絡をいただければと思います。

 

最後になりましたが、事前にご意見・レビューを下さった皆様、ご参加下さった皆様、GVA TECHの皆様本当にありがとうございました。運が良ければ第2回もありそうなのでご期待ください!*2

*1:既に関係性があるクライアントに対しては別で、当然全力で対応しました。ここでは新規案件のことを想定して書いています。

*2:いただいたQ&Aにここで回答しようかとも思ったのですが、量も多く内容も具体的だったので、次回以降のセミナーのコンテンツとして解消しようかと思います!