Webridge Meeting SP30 Webサイト・Webアプリにおける個人情報保護とセキュリティの誤解 ~発注者・受注者の両視点から考えるセキュア設計の処方箋~ | Webridge Kagawa (ウェブリッジかがわ)

セキュリティ対策の重要性は分かっているつもりだけど、何をどうしたらよいのかいまいち分からない……。
そんなお悩みを抱えている方は、おそらく発注者・受注者のどちらにも多くいらっしゃるはずです。
GDPR、eプライバシー法、セキュアコーディングなど、プライバシーやセキュリティに関する言葉はよく耳にするけど、残念ながら概念から正しく理解できている人はほんの一握りなのが現実です。

そこで、Webridge Meeting SP30では、エレクトロニック・サービス・イニシアチブの大垣 靖男さんをお招きし、プライバシーの基礎概念からセキュアコーディングの処方箋まで、個人情報を取り扱う上で知っておくべき基本原理や原則を「発注者」と「受注者」双方の視点から学びます。

こんな方におすすめ

セミナー全体を通して学べること

開催概要

タイトル 【Webridge Meeting SP30】Webサイト・Webアプリにおける個人情報保護とセキュリティの誤解
~発注者・受注者の両視点から考えるセキュア設計の処方箋~
出演 大垣 靖男
日時

2020年2月28日(金)14:00 開場 14:30 開始 18:00 終了予定(最大延長18:30)
※終了後、懇親会(別途有料)を開催します。

会場 丸亀町レッツホール 高松市丸亀町13番地2 丸亀町ビル4F
定員 50名
参加費 早割 3,000円(2月10日までのお申し込み)
通常 4,000円
主催 Webridge Kagawa(ウェブリッジ・カガワ)
Twitterハッシュタグ ハッシュタグは #wmsp30です。発言の最後に半角スペース+「#wmsp30」を入れてつぶやいていただくと、「#wmsp30」に自動的にリンクが張られて、Webridge Meeting SP30関連の発言を参照することができます。ぜひ中継や覚書などにご利用ください。セッションのTwitter実況もOKですが、場合によっては、守秘義務に関する内容があります。講演者から指示があった場合、そちらは避けていただけますようお願いいたします。

参加の申し込みはこちらから
(フォームメーラーの入力ページへ)

セッション概要と出演者のプロフィール

講義1:プライバシーはなぜ誤解されるのか? 〜基礎概念から学ぶ個人情報保護~

"プライバシー"が正しく理解されていない事で数々の問題が発生してきました。法律やガイドラインを読んで理解しても、どうして誤解が生じるのか?その原因は基本となる概念の違いにあります。概念を理解すれば基本的な誤解を防ぐことが可能です。

このセッションで学べること

  • なぜプライバシー保護で間違えるのか?
  • 個人情報保護の概念は世界共通
  • GDPRにも対応できるプライバシーの考え方
  • OECDプライバシー勧告の概要
  • 基本概念を理解すれば間違いのないプライバシーが可能

講義2:ソフトウェアはなぜ安全にならないのか? 〜無視されている基本原理と原則~

ソフトウェアにセキュリティが必要だ!といわれ始めて30年以上が経ちました。にも関わらずどうすればセキュアなソフトウェアが作れるのか分からない、といった状況が今も続いています。この原因は基本的な原理と原則、定義を知らない事にあります。基本原理・原則・定義を知ればセキュアなソフトウェアとは何か、どう作れば良いのかが理解ります。

このセッションで学べること

  • なぜ十分に安全なソフトウェアが作られないのか?
  • 情報セキュリティの概念も世界共通
  • ボタンの掛け違いから生まれた笑えない現状
  • 国際情報セキュリティ標準(ISO 27000)にも対応できるセキュアコーディングの考え方
  • 本当の基礎・基本から理解すればソフトウェアセキュリティは難しくない

講義3:セキュアコーディング ~発注者と受注者視点から見るWin-Winの関係の為の処方箋~

セキュアコーディング技術の実装は、国際情報セキュリティ標準(ISO 27000)の基礎的な要求事項です。情報システムの発注者・開発者(受注者)の双方にメリットがあるセキュアコーディング技術の導入は、十分に現実的で必要不可欠です。発注者・開発者、双方の利益となるセキュアコーディング導入方法をご紹介します。

このセッションで学べること

  • ほぼ100%のWebアプリでセキュアコーディングは実装されていない
  • ISO 27000で要求されているセキュアコーディングをどのように導入するか
  • Webシステム開発の発注者と開発者がWin-Win関係になる為の方法

大垣 靖男 (Ohgaki Yasuo)

大垣 靖男さん

エレクトロニック・サービス・イニシアチブ有限会社 取締役社長。原理・原則を知ればシステム開発と運用が楽になるがモットー。Webシステム開発会社をサポートするコンサルタントとして活動中。オープンソースシステム開発の関わり2003年頃よりPHPコミッターとして貢献している。ソースコード検査サービスを通じてセキュリティ標準/セキュアコーディングに対応したシステム開発を啓蒙している。

ブログ(YOHGAKI'S BLOG 書かない日記): https://blog.ohgaki.net/
Twitter:@yohgaki

参加の申し込みはこちらから
(フォームメーラーの入力ページへ)

注意事項

参加までの流れ

事前登録制です。お早めにお申し込みください。
登録された情報をもと事前に関連情報の配信や当日までの案内を行います。
※参加費は当日、受付にてお支払いください。必要な方に領収書(無記名)を発行します。お釣りのないようご協力お願いいたします。

キャンセルについて

お申込みされた受講をキャンセルされる場合は、必ずメールフォームからご連絡いただけますようお願いいたします。
連絡なくキャンセルの場合は「全額請求」させていただく場合がございますのでご了承ください。

お問い合わせ

Webridge Kagawa 事務局
760-0050 香川県高松市亀井町8-11 高松プライムビル4F 株式会社ヘルツ 内
TEL:087-887-0168 FAX:087-887-0169

メールフォームはこちらから

Webridge Kagawa(ウェブリッジかがわ)とは

香川県で活動するWeb制作者や、Web制作者を目指す学生・生徒などが、互いに刺激し合い感性を磨き、情報・知識・モチベーションを高めていくために発足した実践コミュニティです。