academist-reading.connpass.com
情報セキュリティ対策自主研修 第21回 「「個人情報保護法 ヒヤリハット事例集」を読もう」を開催したので、簡単な感想を書きます。
題材
個人情報保護法に関する教材をアレコレ探していたら、個人情報保護委員会の広報資料に動画などいろいろありました。 夏なので涼しくなるだろうと、ヒヤリハット集を選びました。 - 個人情報保護法 ヒヤリハット事例集
感想
- 塾の例で、塾アルバイト経験者から、「教えちゃダメだよ」とちゃんと言われていたと聞いて、ちょっと安心しました。
- 元従業員のことを飲み会とかで訊かれるのは、割とよくあって、ちょっと気をつけないとアレだなぁ…と思いました。
- なるべくマイナス点はやんわり躱したり、プラス点は大丈夫そうな言い方を探しながらほめたり…結構気をつけてはいます。
- 従業員の親族から従業員へ連絡をしたい…の例は、オレオレ詐欺?と思っていましたが…あとから家族にDVじゃない?と言われました。確かにそれが一番ありそうです…。
- システムの例は…うちはそんなに外部に委託してないのでそんなにありませんが…穴のないことを確認するのは難しいですよね…。
- 社内でも同じですが、CIでセキュリティスキャナ入れたりはしてます。
- そのうちに定期的な脆弱性診断もやりたいですが…。
- 全体を見て…
- 実際にミスをしそうな場面が結構並んでいて、だいぶ怖かったです…。
- 使う道具やサービスで防げることも多いので、利用できるものは利用しようと思います。
運営としてのふりかえり
KPT方式で。
前回のTry
- 事前準備
- 今回もCanvaでした。
Keep
- 社外のひとが来てくれました。
Problem
- 質問をくれたのですが、パッと答えられず…。まぁ、プロってわけでもないので仕方ないか…。
- 一応、謝辞メールにフォローアップを書いたので、答えになっているとよいのですが…。
- 盛り上がる内容のはずなのに、声を出せる人がいないとキツイ…。
Try
- 事前準備
- 題材の決定
おわりに
参加してくれたみなさん、ありがとうございました! あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います!