ken1flanのブログ

自己紹介・最近やってることなどを書くつもりです。

情報セキュリティ対策自主研修 第21回 「「個人情報保護法 ヒヤリハット事例集」を読もう」を開催しました

academist-reading.connpass.com

情報セキュリティ対策自主研修 第21回 「「個人情報保護法 ヒヤリハット事例集」を読もう」を開催したので、簡単な感想を書きます。

題材

個人情報保護法に関する教材をアレコレ探していたら、個人情報保護委員会広報資料に動画などいろいろありました。 夏なので涼しくなるだろうと、ヒヤリハット集を選びました。 - 個人情報保護法 ヒヤリハット事例集

感想

  • 塾の例で、塾アルバイト経験者から、「教えちゃダメだよ」とちゃんと言われていたと聞いて、ちょっと安心しました。
  • 元従業員のことを飲み会とかで訊かれるのは、割とよくあって、ちょっと気をつけないとアレだなぁ…と思いました。
    • なるべくマイナス点はやんわり躱したり、プラス点は大丈夫そうな言い方を探しながらほめたり…結構気をつけてはいます。
  • 従業員の親族から従業員へ連絡をしたい…の例は、オレオレ詐欺?と思っていましたが…あとから家族にDVじゃない?と言われました。確かにそれが一番ありそうです…。
  • システムの例は…うちはそんなに外部に委託してないのでそんなにありませんが…穴のないことを確認するのは難しいですよね…。
    • 社内でも同じですが、CIでセキュリティスキャナ入れたりはしてます。
    • そのうちに定期的な脆弱性診断もやりたいですが…。
  • 全体を見て…
    • 実際にミスをしそうな場面が結構並んでいて、だいぶ怖かったです…。
    • 使う道具やサービスで防げることも多いので、利用できるものは利用しようと思います。

運営としてのふりかえり

KPT方式で。

前回のTry

  • 事前準備
    • 今回もCanvaでした。

Keep

  • 社外のひとが来てくれました。

Problem

  • 質問をくれたのですが、パッと答えられず…。まぁ、プロってわけでもないので仕方ないか…。
    • 一応、謝辞メールにフォローアップを書いたので、答えになっているとよいのですが…。
  • 盛り上がる内容のはずなのに、声を出せる人がいないとキツイ…。

Try

  • 事前準備
  • 題材の決定

おわりに

参加してくれたみなさん、ありがとうございました! あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います!

メモ

  • 終わったあとにやること
    • [ ] 前回のjamboardの削除
    • [x] Google Meetのメッセージの保存
    • 謝辞と感想
      • [x] twitter
      • [x] facebook
      • [x] mastodon
      • [x] bluesky
      • [x] threads
      • [x] connpassのイベントメッセージ
      • [x] ブログ
  • 次回準備
    • [ ] Google Slides
    • [ ] カレンダー/Google Meet URL
    • [ ] connpassイベント
    • [ ] ネタぎめ
    • x] 告知
  • 直前
    • [ ] 告知
    • [ ] リマインドメール