セキュリティ対策の重要性は分かっているつもりだけど、何をどうしたらよいのかいまいち分からない……。
そんなお悩みを抱えている方は、おそらく発注者・受注者のどちらにも多くいらっしゃるはずです。
GDPR、eプライバシー法、セキュアコーディングなど、プライバシーやセキュリティに関する言葉はよく耳にするけど、残念ながら概念から正しく理解できている人はほんの一握りなのが現実です。
そこで、Webridge Meeting SP30では、エレクトロニック・サービス・イニシアチブの大垣 靖男さんをお招きし、プライバシーの基礎概念からセキュアコーディングの処方箋まで、個人情報を取り扱う上で知っておくべき基本原理や原則を「発注者」と「受注者」双方の視点から学びます。
こんな方におすすめ
- セキュリティに対してどれぐらいのコストをかけたらよいのか検討がつかない。
- 発注業者に言われるがままにセキュリティに関する仕様を決めている。
- GDPR対応の必要性を感じているが、具体的にどうしたらよいのか分からない。
- 個人情報を取り扱っているが、プライバシーやセキュリティに関する知識に自信がない。
- JSなどでもセキュリティの知識が必要なことを知らなかった。
- セキュリティの知識に自信がないまま、PHPのカスタマイズをよくしている。
セミナー全体を通して学べること
- プライバシー/ソフトウェアセキュリティに対して何をすれば良いか理解る。
- プライバシー/ソフトウェアセキュリティで発生する法的リスクを認識&回避できる。
- プライバシー保護の考え方に自信が持てる。
- ソフトウェアのセキュリティ対策の考え方に自信が持てる。
開催概要
| タイトル | 【Webridge Meeting SP30】Webサイト・Webアプリにおける個人情報保護とセキュリティの誤解 ~発注者・受注者の両視点から考えるセキュア設計の処方箋~ |
|---|---|
| 出演 | 大垣 靖男 |
| 日時 | 開催中止(新型コロナウイルスが落ち着くまでの間、当面は開催延期といたします。) |
| 会場 | 丸亀町レッツホール 高松市丸亀町13番地2 丸亀町ビル4F |
| 定員 | 50名 |
| 参加費 |
早割 3,000円(2月10日までのお申し込み) 通常 4,000円 |
| 主催 | Webridge Kagawa(ウェブリッジ・カガワ) |
| Twitterハッシュタグ | ハッシュタグは #wmsp30です。発言の最後に半角スペース+「#wmsp30」を入れてつぶやいていただくと、「#wmsp30」に自動的にリンクが張られて、Webridge Meeting SP30関連の発言を参照することができます。ぜひ中継や覚書などにご利用ください。セッションのTwitter実況もOKですが、場合によっては、守秘義務に関する内容があります。講演者から指示があった場合、そちらは避けていただけますようお願いいたします。 |
【お詫び】新型コロナウイルスの感染拡大の影響を鑑みて、開催中止となりました。
セッション概要と出演者のプロフィール
講義1:プライバシーはなぜ誤解されるのか? 〜基礎概念から学ぶ個人情報保護~
"プライバシー"が正しく理解されていない事で数々の問題が発生してきました。法律やガイドラインを読んで理解しても、どうして誤解が生じるのか?その原因は基本となる概念の違いにあります。概念を理解すれば基本的な誤解を防ぐことが可能です。
このセッションで学べること
- なぜプライバシー保護で間違えるのか?
- 個人情報保護の概念は世界共通
- GDPRにも対応できるプライバシーの考え方
- OECDプライバシー勧告の概要
- 基本概念を理解すれば間違いのないプライバシーが可能
講義2:ソフトウェアはなぜ安全にならないのか? 〜無視されている基本原理と原則~
ソフトウェアにセキュリティが必要だ!といわれ始めて30年以上が経ちました。にも関わらずどうすればセキュアなソフトウェアが作れるのか分からない、といった状況が今も続いています。この原因は基本的な原理と原則、定義を知らない事にあります。基本原理・原則・定義を知ればセキュアなソフトウェアとは何か、どう作れば良いのかが理解ります。
このセッションで学べること
- なぜ十分に安全なソフトウェアが作られないのか?
- 情報セキュリティの概念も世界共通
- ボタンの掛け違いから生まれた笑えない現状
- 国際情報セキュリティ標準(ISO 27000)にも対応できるセキュアコーディングの考え方
- 本当の基礎・基本から理解すればソフトウェアセキュリティは難しくない
講義3:セキュアコーディング ~発注者と受注者視点から見るWin-Winの関係の為の処方箋~
セキュアコーディング技術の実装は、国際情報セキュリティ標準(ISO 27000)の基礎的な要求事項です。情報システムの発注者・開発者(受注者)の双方にメリットがあるセキュアコーディング技術の導入は、十分に現実的で必要不可欠です。発注者・開発者、双方の利益となるセキュアコーディング導入方法をご紹介します。
このセッションで学べること
- ほぼ100%のWebアプリでセキュアコーディングは実装されていない
- ISO 27000で要求されているセキュアコーディングをどのように導入するか
- Webシステム開発の発注者と開発者がWin-Win関係になる為の方法
大垣 靖男 (Ohgaki Yasuo)
エレクトロニック・サービス・イニシアチブ有限会社 取締役社長。原理・原則を知ればシステム開発と運用が楽になるがモットー。Webシステム開発会社をサポートするコンサルタントとして活動中。オープンソースシステム開発の関わり2003年頃よりPHPコミッターとして貢献している。ソースコード検査サービスを通じてセキュリティ標準/セキュアコーディングに対応したシステム開発を啓蒙している。
ブログ(YOHGAKI'S BLOG 書かない日記): https://blog.ohgaki.net/
Twitter:@yohgaki
【お詫び】新型コロナウイルスの感染拡大の影響を鑑みて、開催中止となりました。
注意事項
参加までの流れ
事前登録制です。お早めにお申し込みください。
登録された情報をもと事前に関連情報の配信や当日までの案内を行います。
※参加費は当日、受付にてお支払いください。必要な方に領収書(無記名)を発行します。お釣りのないようご協力お願いいたします。
キャンセルについて
お申込みされた受講をキャンセルされる場合は、必ずメールフォームからご連絡いただけますようお願いいたします。
連絡なくキャンセルの場合は「全額請求」させていただく場合がございますのでご了承ください。
お問い合わせ
Webridge Kagawa 事務局
760-0050 香川県高松市亀井町8-11 高松プライムビル4F 株式会社ヘルツ 内
TEL:087-887-0168 FAX:087-887-0169
メールフォームはこちらから
Webridge Kagawa(ウェブリッジかがわ)とは
香川県で活動するWeb制作者や、Web制作者を目指す学生・生徒などが、互いに刺激し合い感性を磨き、情報・知識・モチベーションを高めていくために発足した実践コミュニティです。