id:kazzx:20040713#p2さんが『個々のエンジニアが個別に勉強していくっていうのは壮大な資源の浪費だよなー。』と書かれていますが、似たような印象は私も持っています。しかし、よく聞かれる（言われる）のは以下ですかね。

（セキュリティに携わる）技術者は法律を知らなすぎる

専門的なお話は専門家へお任せするとしても、最低限の知識は勉強していかないと自身や組織を守れない危険性があるのが情報セキュリティの分野だと感じています。ただし、私の場合には法律関係がかな〜り勉強不足（だめだめ）ですから、勉強する方法としては、書籍や日記・MLだけでなく、講演や勉強会などを通じて最低限の知識を覚えていこうと考えています。*1
法律の勉強へかける時間（コスト）が必要かどうかですが、私の場合には（情報セキュリティ）の仕事と直結してますから、コストをかけてでも勉強する必要性があります。情報セキュリティが本業でない人とは感覚の違いがあるかもしれません（笑）