プライバシー＆セキュリティnote はじめます！

おっはーモーニン。どうもアーリーです。


新しく、プライバシー、個人情報、サイバーセキュリティ等に関するトピックを中心にカジュアルに情報発信をするnoteを始めていこうと思います。


まずは自己紹介。

・情報処理安全確保支援士（１年目）
・企業法務歴　約10年
・「アーリー」という名前でやってます。
・インターネットサービス企業のプライバシー部門で働いています


情報セキュリティとの出会いは社会人1年目に所属企業でISMSの認証を取得しその更新管理を行うISMS委員会の事務局を拝命したことからでした。


その後、toC向けのユーザー投稿型のサービスを運営する上場企業の法務部へ転職し、「ユーザーの個人情報管理」というテーマも含めて情報セキュリティを担当するチームを兼務し、その後も気づけば所属するすべての企業で法務でありながら情報セキュリティを担当してきました。気づけば情報セキュリティキャリアも10年くらい。


元々は弁護士を志し、今期の月９ドラマで話題の法科大学院（ロースクール）へ通い新司法試験を挑戦するも、3回の受験チャンスを使い切り、民間企業へ就職しました。


司法試験やロースクールでは個人情報保護法が正面から問われることがないため、勉強をし始めたのは企業で働き始めて必要に駆られてからでした。


生来の気質として「新しいものが好き」で、その時々で出た新規Webサービスなどはどんどん触って試してみてきました。そんな気質が個人情報保護法で対象としているユーザーの個人情報がどのようにWebサービス上で管理されているんだろう？　法律とシステムの境界線、整合性ってきちんととれているんだろうか？　そもそも、法律って一部の専門家しか理解できないようなものになりがちで、個人情報保護法ってユーザー一人一人、エンジニア、デザイナー、営業担当etc.　多くの人々に関係がありそう。　という風に感じていました。


そして度々起きる炎上問題、個人情報保護法に対しての誤解がありそう、という気づき、法律とシステムを越境してどちらもカバーする人って実はそんなに多くないのでは？　という仮説が自分の中でムクムクと湧き上がってきていました。


そして、何よりも「個人情報保護法、プライバシー、セキュリティの分野は楽しい！」という直感。


仮にこれが自分の仕事にならなくても、個人情報保護法に関しては一生の研究テーマにしていきたいなと思っていました。　もう少し領域を広げるとすると、「情報法」の分野かもしれませんが、特に個人情報を基軸に魅力を感じていました。


そういう「この分野ってこんなに面白いから、一緒にこっちに来てやろうよ！」という思いをベースに情報発信ができたらいいなというのが、このnoteのコンセプトです。


例えば、こんなトピックの記事を定期的に発信できたらいいなと思っています。

　・法務とセキュリティ業務の親和性、類似性、学べること
　・プライバシーとセキュリティの関係ってどういう風に考えれば良い？
　・IT技術ってどこから勉強したら良いのか分からない、エンジニアじゃなくても理解できるの？
　・日々起きるセキュリティ事故や個人情報の問題、どういう風に情報をキャッチアップすれば良いんだろう？
　・最近のトレンド、おすすめの本、ニュース、有益な情報源
　・そもそもの、プライバシー、セキュリティキャリアって今後どうなっていくの？
　・情報処理安全確保支援士に登録してみてどう？　講習ってどんな感じ？


僕自身が正解を知っているわけでは当然ないですが、自分自身の現時点での思考を言語化していくためのプラットフォームの一つとしてnoteを活用していければと思っています。

ほかにも、YouTubeや音声メディアなどでの定期的な情報発信もやっていますので、いろいろな手段で発信を継続していきます。


良ければ、こちらのnoteも楽しんでいただければ幸いです。


ではでは！