→没写真?
>チー二ョ (→没写真?) |
>貴洋のホルマリン漬 (→没写真?) |
||
222行目: | 222行目: | ||
ファイル:202212山岡先生西田先生対談2.png|202212山岡先生西田先生対談2.png | ファイル:202212山岡先生西田先生対談2.png|202212山岡先生西田先生対談2.png | ||
</gallery> | </gallery> | ||
== 今回明らかになったこと == | |||
*グローバルなインシデント事案については司令塔となる日本の本社から依頼を受けて対応しており、法律事務所やセキュリティベンダーとも連携しているということ。 | |||
*八雲セキュリティコンサルティングは2022年10月からフォレンジックサービスを開始し、国内の調査案件であれば自前で調査を受けることもできる体制が整ったということ。 | |||
*2022年4月1日に個人情報保護法の改正法が施行されてからの8ヵ月で、速報・確報を既に数十件担当しているということ。 | |||
*紛争対応は裁判例が少ない分野であるため、ひとつひとつの紛争対応が先例になり得ることを考えると非常にやりがいがあると述べていること。 | |||
*企業に対して最も注意を促しておきたい点はと尋ねられて「サイバーリスクの変容」と回答していること。 | |||
*クロス参画以前はM&A、委任状争奪戦や渉外訴訟等の企業法務全般を扱う弁護士であったが、周りにいる弁護士がみんな自分よりも経験豊富で優秀に見え若手時代は劣等感が強く抱いてしまい、「既存の法分野では生き残ることができない」と見切りを付けてインターネット分野に足を踏み入れたということ。 | |||
*クロス参画直後はインターネット上の誹謗中傷対応が主な仕事であったということ。 | |||
*元々の企業法務の経験とインターネット上の法律問題が交叉する分野は何かを考え、サイバーセキュリティに辿り着いたということ。 | |||
*中央大学の法科大学院では論文執筆は義務とされてはいないものの、選択科目で論文を執筆したということ。 | |||
*論文については落合誠一教授や大杉謙一教授が指導教官、副査を担当していたということ。 | |||
*当時どのようにしてサイバーセキュリティを弁護士の専門性として確立していくのかが分からなかったため情報処理技術者試験取得を目指したということ。 | |||
*基本情報処理技術者と情報セキュリティスペシャリストはそれぞれ半年間の勉強で合格したということ。 | |||
*試験合格後もサイバーセキュリティの仕事は全くなく、次に取り組んだのは論文執筆であったということ。 | |||
*ビジネス法務「サイバーセキュリティと企業法務」の論文執筆の際には落合教授の指導を再度の指導をお願いしたということ。 | |||
*2015年から2016年に掛けては情報処理技術者試験の勉強、2016年の秋から2017年の春までは論文の執筆、それ以降は留学に向けたTOEFLとGMATの勉強に励んだということ。 | |||
*2019年にUCバークレーのロースクールに客員研究員として渡米し、最初に聴講したサイバーセキュリティの授業で衝撃を受け、School of Information(情報大学院)というコンピュータサイエンスの大学院に入学することを決めたということ。 | |||
*情報大学院の中でChris Jay Hoofnagle教授の授業で最も強い衝撃を受けたということ。 | |||
*School of Informationの大学院の同期は15名いたが、大半はエンジニアであり、入学面接の際に「最初のロイヤー」と言われたということ。 | |||
*同期にはミドルキャリアもいて、マイクロソフトのエンジニアや米国空軍のエンジニアもいたということ。 | |||
*同期の多くはシリコンバレー企業のセキュリティエンジニアとして就職しており、卒業後もSlackで日常的にコミュニケーションをとっており、彼らから米国におけるサイバーセキュリティの情報や意見をもらっているということ。 | |||
*Hoofnagle教授以外にはオバマ政権時代のセキュリティオフィサーだった教授や有名な企業のChief Information Security Officerが指導に来ていたということ。 | |||
*Hoofnagle教授はサイバーセキュリティ総論的に、ペンタゴンが、対ロシア、対中国との関係でサイバーセキュリティをどう捉えているか、米国におけるサイバーセキュリティ法制はどのように変遷しているかという授業を担当していたということ。 | |||
*他にも暗号、数学、プログラミング、ハッキングのクラスも受講していたということ。 | |||
*グループワークの一環として自分でPythonなどを用いてプログラムを書き、スマホのスパイウエアを探知するアプリケーションを作ったということ。 | |||
*ハッキングの授業の試験でサイドチャネル攻撃(12桁のパスワードを突破する課題)をしたということ。 | |||
*留学の費用はすべて自腹であるということ。 | |||
*事務所の業務の8割がサイバー攻撃を受けた企業からのご依頼対応であるが、他の法分野(例としてデータ・プライバシーの相談、システム開発紛争、独占禁止法に関連した依頼、労働法分野の依頼を挙げている)の領域の仕事も増えているということ。 | |||
*笠置泰平については「公取委で優越的地位の濫用に関する事件を始めとするさまざまな事件を担当していたので、競争法が関わる事案では本当に助かっています。」と述べているということ。 | |||
*取引先企業への従業員のデータ管理をどうすべきかとか、データを持ち出したかもしれない従業員の調査や処分に関する相談については星野悠樹の活躍を期待しているということ。 | |||
*案件に必要な弁護士を確保していくために当面は採用に積極的な姿勢を表明していること。 | |||
*「法律×テクノロジー」というユニークなキャリア形成を実現するためのトレーニング方法の4ヶ条として「オン・ザ・ジョブ・トレーニング(OJT)」、「情報処理安全確保支援士の受験の推奨」、「論文執筆」、「外部講師を招いた勉強会」を挙げているということ。 | |||
*インシデント・レスポンスでは必ず3人でチームを組んで対応しており、ハッキングを実演して見せたりして、技術的な理解を深めているということ。 | |||
*論文執筆については山岡、中堅、若手の3名で共同執筆するようにして、若手が実務経験を言語化して体系的に思考を整理する機会にしているということ。 | |||
*経験豊富なエンジニアに来てもらって、最新の技術やIT業界のトレンドに触れる機会を提供しているということ。 | |||
*育成方針の一環として2022年より留学支援制度を設けたということ。 | |||
*留学の学費は事務所が全額負担しているということ。 | |||
*3年程度は八雲で実力を付けてもらいたいと思っているが、留学については本人任せな面が強く、特に大きな指定はないということ。 | |||
*採用基準については専門分野があること、またはクライアントである企業からの要求水準を理解し必要十分な対応ができる素養があることを挙げているということ。 | |||
*司法試験の成績は提出を求めておらず、日々の学習への真面目さを示す学生時代のGPAの方を参考にしているということ。 | |||
*他には技術、IT分野、サイバーセキュリティ分野に対する好奇心も考慮しているということ。 | |||
*サイバーセキュリティ分野については未経験者歓迎であり、今いるメンバーも八雲に入所後にキャッチアップしているということ。 | |||
== 脚注 == | == 脚注 == |