初めて参加しました．「脆弱性管理日誌」というテーマでしたが，非常に面白かったです．
尾崎先生の話の中で，セキュリティポリシーに関しての，「できることを書く」「できないことは書かない」という点が非常に興味深かったです．
というのは，結局，セキュリティポリシーに限らず，一般業務においても，部下が上司に対して，「できること」「できないこと」をはっきりさせる，というのはある意味当たり前な話（でもとっても難しいのですが）なわけで．
XPなんかで計画ゲームをやるわけですが，そこでの工数自己申告なんかの際の，自分の中でのジレンマを思い出して，なかなか考えさせるものがありますし，そういう意味で，なんかちょっと，真理みたいなのを感じた気がします．

エソカイに行けなかったのが残念でしたが.......．

ところで，法律書持っていったのですが，特にネタになることもなかったので，ちょっと残念でした．MLの方ででも，どんな本がよさげなのか，とか話があがらないかなぁ．．．（てか自分であげろよって感じ^-^;）