各所の反応です。

• Port139ケーキオフサプライズ(1) (wakatonoの戯れメモ)
• けーきおふレポート (Fumi-poohの部屋)
• 昨日のPort139 Cakeoff のめも。(ヽＲノ日記)
• ケーキオフ (SecuDiary)
• 某洋菓子オフ (harupuの日記 〜交差点の真中で〜)

途中何回か席をはずしてしまいましたので、多少空白の時間ができています。なので今回のまとめは少しはずしているかもしれません。。。

• 脆弱性管理日誌 (伊原様)

Windows の脆弱性について、その対応ポリシーの説明、ログ取得の方法、保存方法と MD5 ハッシュの取り扱いについて解説。

• E-timing EVIDENCE デモ (アマノ株式会社 市川様)

上記製品説明

• 裁判における LOG の取り扱い (尾崎先生)

契約、債務不履行、不法行為、過失など、セキュリティ ポリシーに絡む用語の解説や、法律上のその捕らえられ方等について解説。

• ディスカッション

実際のセキュリティ ポリシーをどのように作るべきか、またそれは法律的にどう効果が出るのか・・・。といった、裁判を睨んだ内容になりました。

• 重要な点
  • セキュリティ ポリシーは自分のできる範囲で行う。ポリシーは約款として捕らえられると考えられるので、それを守れなかった場合債務不履行として扱われる場合もある。
  • LOG の取り扱いは、それの正確性を説明できるようにしておく。
  • 将来、ポリシーの雛形となるべき規則が何らかの形で公表される可能性がある。そうなったら「できない」「わからない」は通用しなくなる。
  • 民事は自由心証主義。裁判官の心証を常に考慮すべし。

こんな感じでしょうか?
急いでまとめてしまい、ぼろぼろでごめんなさい。