はじめに
こんにちは。主に脆弱性診断の業務を担当しております、かをるです。
2021年10月28日(木)に、法曹の西尾さんを講師としてお招きし、ITと法について勉強会を実施しました。
業務時間外の企画であるにもかかわらず、全社員のうちおよそ3割ほどの参加があり、企画を提案した者としてとてもうれしく思いました。
勉強会の背景と内容について
私は普段、主に脆弱性診断の業務に携わっています。
お客様の診断対象に対し、疑似的な攻撃を実施し、その挙動から脆弱性(セキュリティ上の問題点がないかどうか)を探して報告します。お客様と合意・契約の上実施しているから特別に許されているもので、ちょっと気になったサーバーに対して同じことをしたとしたら……許されることはありません。
例外的に許されているだけであるというのは、なかなか恐ろしいことだと個人的に強く感じているのですが、その割に自分自身は法律のことをあまり知りませんし、当然専門家でもありません。今一度改めて立ち止まって考えてみたり、認識をアップデートしたいと思い、勉強会を企画しました。
SSTは業務時間内外勉強会が活発で、部署をまたぐ大きなものから、チーム内の小さい取り組みまであります。 今回、業務時間外としたのは「とにかくみんなが気軽に質問できるように、ハードルを下げる」ためでした。
「本当はこういうことを聞いてみたいけれど、わからなすぎて聞きづらい」「法律の話、なんだか難しそうだからいいや…」となってしまわないように 懇親会や交流会のような雰囲気で、ざっくばらんに学べる場となるような組み立てにしました。
時間 | 内容 | 詳細 |
---|---|---|
18:00 ~ 18:30 | うちとけタイム | 乾杯&簡単な自己紹介(参加メンバー全員) |
18:30 ~ 19:50 | 講義タイム | 講義と質疑応答 |
19:50 ~ 21:00 | 交流タイム | 講義やそこから派生しての議論など |
いくつか具体的なケースで「こういう話を聞いてみたいんですけれど、プロの目線で逆に提案いただけると嬉しいです」と ざっくりとしたお願いだったにもかかわらず、そもそも論で「ITに関しての法律はなぜ難しいのか」という概念的なところから、いくつかの例などをもとに説明いただきました。
講義タイム終盤には、新しい技術に対してどのように社会的コンセンサスを構築するかというディスカッションがあり、こちらの大変難しいテーマをみんなで考えました。
おわりに
個人の感想となりますが…これまで、法律(法)というのは決められたことありきかと思っていました。 私が最初イメージしていた「AをやったからBの罪」のようなものも、もちろんありますが、 それ以上にITと法の関係は"社会的なコンセンサス"にかかわってくる部分が大きく、 いろいろな文化や歴史の積み重ねがあって今日の法ができているのだと考えました。 技術を利用する立場として発信し、社会をつなぐ重要さと難しさを感じた勉強会となりました。
また後日、この勉強会をきっかけに、サイバーセキュリティ関係の事件に関しての書籍や文章を読んだ際に 「これは講師の方があの時おっしゃっていたことかな?」と、自分の理解を深めているところです。 引き続き、サイバーセキュリティをとりまくいろいろなことについて学んでいきたいですね。
すこし短めの記事となりましたが、社内勉強会の紹介でした!