Privacy security20120627

1,289 views
1,223 views

Published on

Slides for the
http://www.startup-dating.com/2012/06/tokyostartupschool-vol-4/

Published in: Business
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,289
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide
  • \n
  • FrogAppsは純粋なスタートアップで、実は前はKIZNAって名前でした。知ってる人いますか?SocialCRMを作ってたのですが、うまく行かずピボットして最初からやりたかった食のサービスへ。miilってサービスを提供しています。先日セカンドラウンドで2億4000万調達。これからが勝負です。さて…\n
  • FrogAppsは純粋なスタートアップで、実は前はKIZNAって名前でした。知ってる人いますか?SocialCRMを作ってたのですが、うまく行かずピボットして最初からやりたかった食のサービスへ。miilってサービスを提供しています。先日セカンドラウンドで2億4000万調達。これからが勝負です。さて…\n
  • FrogAppsは純粋なスタートアップで、実は前はKIZNAって名前でした。知ってる人いますか?SocialCRMを作ってたのですが、うまく行かずピボットして最初からやりたかった食のサービスへ。miilってサービスを提供しています。先日セカンドラウンドで2億4000万調達。これからが勝負です。さて…\n
  • ほとんど知ってる話立ったって人?難しかったって人?よく聞く話なんですが、こんなこという人もいますね。\n
  • はい、確かにこういう意見もありますよね。日本は厳しすぎるとか、某氏がベンチャーの芽を摘んでるんじゃないかって声も聞こえてきます。後から見ていきますが、そうじゃないと思うんですよね。\n
  • はい、確かにこういう意見もありますよね。日本は厳しすぎるとか、某氏がベンチャーの芽を摘んでるんじゃないかって声も聞こえてきます。後から見ていきますが、そうじゃないと思うんですよね。\n
  • さて、この数字、なんだかわかりますか?\nJNSA調べ、去年の上半期のインシデント件数だそうです。\n
  • さて、この数字、なんだかわかりますか?\nJNSA調べ、去年の上半期のインシデント件数だそうです。\n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • Privacy security20120627

    1. 1. Privacy? Security? 2012.6.27 株式会社エヴォルツィオ 代表取締役 高橋伸和
    2. 2. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    3. 3. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    4. 4. 雨宮先生のお話…どう思いましたか? Copyright 2012 Evoluzio Inc. All Rights Reserved.
    5. 5. ベンチャーなんだから、セキュリティやプライバシー意識しなくてもいいじゃん Facebookだって… Copyright 2012 Evoluzio Inc. All Rights Reserved.
    6. 6. でも、せっかく立ち上げたサービスがプライバシーやセキュリティの問題でこけたり解散したりって残念だよね。 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    7. 7. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    8. 8. 807件 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    9. 9. 807件JNSA 2011年 情報セキュリティインシデントに関する調査報告書【上半期 速報版】 インシデント件数 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    10. 10. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    11. 11. 208万5566人 JNSA 2011年 情報セキュリティインシデントに関する調査報告書【上半期 速報版】 漏洩人数 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    12. 12. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    13. 13. 573億1642万円 JNSA 2011年 情報セキュリティインシデントに関する調査報告書【上半期 速報版】 想定損害賠償総額 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    14. 14. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    15. 15. 1万円未満 1~10万円未満 10~100万円未満 100~1000万円未満1000万~1億円未満 1~10億円未満 10~100億円未満 不明 3% 4% 7% 7% 1% 1~10万円未満 28% 100~1000万円未満 20% 10~100万円未満 29% Copyright 2012 Evoluzio Inc. All Rights Reserved.
    16. 16. ザッカーバーグほど運に恵まれた人はそんなにいない。 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    17. 17. セキュリティレベル0% 100% Copyright 2012 Evoluzio Inc. All Rights Reserved.
    18. 18. セキュリティレベル0% 100% 犯罪者出てこい!金返せー ブラック企業誰か自宅特定よろ これはひどい… ┐(´д`)┌ヤレヤレ Copyright 2012 Evoluzio Inc. All Rights Reserved.
    19. 19. セキュリティレベル0% 100% 犯罪者出てこい!金返せー ブラック企業誰か自宅特定よろ これはひどい… ┐(´д`)┌ヤレヤレ Copyright 2012 Evoluzio Inc. All Rights Reserved.
    20. 20. セキュリティレベル0% 100% 犯罪者出てこい!金返せー ブラック企業誰か自宅特定よろ これはひどい… ┐(´д`)┌ヤレヤレ これぐらいまでやっ てればまぁ大丈夫な んじゃないという コンセンサスゾーン Copyright 2012 Evoluzio Inc. All Rights Reserved.
    21. 21. んじゃ、どうするんだと? Copyright 2012 Evoluzio Inc. All Rights Reserved.
    22. 22. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    23. 23. 大企業の対応 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    24. 24. 大企業の対応• プライバシー委員会を作ってユーザプライバシーの保護をアピール Copyright 2012 Evoluzio Inc. All Rights Reserved.
    25. 25. 大企業の対応• プライバシー委員会を作ってユーザプライバシーの保護をアピール• CSO(Chief Security Officer)、CISO(Chief Information Security Office)を任命し、総合的な対応を実施 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    26. 26. 大企業の対応• プライバシー委員会を作ってユーザプライバシーの保護をアピール• CSO(Chief Security Officer)、CISO(Chief Information Security Office)を任命し、総合的な対応を実施• セキュリティ対策を行うとともに、ユーザ教育、先進的なセキュリティ技 術の開発、標準化にコミットする企業も Copyright 2012 Evoluzio Inc. All Rights Reserved.
    27. 27. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    28. 28. そうはいっても、起業直後に これは無理がありますね Copyright 2012 Evoluzio Inc. All Rights Reserved.
    29. 29. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    30. 30. 最低限の知識を身につけよう 専門家に相談しよう少しだけ記事を気にしよう Copyright 2012 Evoluzio Inc. All Rights Reserved.
    31. 31. 考えなければならないことプライバシーとセキュリティ Copyright 2012 Evoluzio Inc. All Rights Reserved.
    32. 32. プライバシーとセキュリティの関係 ユーザ ユーザ 情報 情報 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    33. 33. プライバシーとセキュリティの関係 ユーザ ユーザ 情報 情報 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    34. 34. プライバシーとセキュリティの関係 攻撃 ユーザ ユーザ 情報 情報 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    35. 35. プライバシーとセキュリティの関係 攻撃 ユーザ 情報 ユーザ 情報 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    36. 36. プライバシーとセキュリティの関係 攻撃 ユーザ 情報 ユーザ 情報 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    37. 37. プライバシー•プライバシー(英: Privacy)の権利とは、私生活上の事柄をみだりに公開されない法的な保障と権利である[1]。英単語「Privacy」をカタカナ表記したものであり、日本語では「私事権」と訳されることもある Copyright 2012 Evoluzio Inc. All Rights Reserved.
    38. 38. http://www.sakimura.org/2012/04/1635/ プライバシー•プライバシー(英: Privacy)の権利とは、私生活上の事柄をみだりに公開されない法的な保障と権利である[1]。英単語「Privacy」をカタカナ表記したものであり、日本語では「私事権」と訳されることもある Copyright 2012 Evoluzio Inc. All Rights Reserved.
    39. 39. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    40. 40. でも、個人情報保護法って法律さえ守っていれば、文句はないんでしょ Copyright 2012 Evoluzio Inc. All Rights Reserved.
    41. 41. No!でも、個人情報保護法って法律さえ守っていれば、文句はないんでしょ Copyright 2012 Evoluzio Inc. All Rights Reserved.
    42. 42. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    43. 43. なんか、日本だけプライバシーにうるさくて、ベンチャーの芽を摘む人がたくさんいるって聞いたけど… Copyright 2012 Evoluzio Inc. All Rights Reserved.
    44. 44. No! なんか、日本だけプライバシーにうるさくて、ベンチャーの芽を摘む人がたくさんいるって聞いたけど… Copyright 2012 Evoluzio Inc. All Rights Reserved.
    45. 45. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    46. 46. US PRIVACYBILL OF RIGHTS Copyright 2012 Evoluzio Inc. All Rights Reserved.
    47. 47. US PRIVACYBILL OF RIGHTSコンテキストベースプライバシー 民主主義の根源 米国産業界の発展のために Copyright 2012 Evoluzio Inc. All Rights Reserved.
    48. 48. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    49. 49. Opt-in少なくとも、同意を取ることから始めよう Copyright 2012 Evoluzio Inc. All Rights Reserved.
    50. 50. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    51. 51. プライバシー≒セクハラ なので利用規約大事嫌だったら使わなきゃいいじゃん Copyright 2012 Evoluzio Inc. All Rights Reserved.
    52. 52. セキュリティ•情報セキュリティ(じょうほうセキュリティ、英:information security)とは、情報の機密性、完全性、可用性を維持すること。 Copyright 2012 Evoluzio Inc. All Rights Reserved.
    53. 53. え、やってなかったの? Copyright 2012 Evoluzio Inc. All Rights Reserved.
    54. 54. 考える癖をつけよう Copyright 2012 Evoluzio Inc. All Rights Reserved.
    55. 55. 考える癖をつけよう Copyright 2012 Evoluzio Inc. All Rights Reserved.
    56. 56. 考える癖をつけよう Copyright 2012 Evoluzio Inc. All Rights Reserved.
    57. 57. Copyright 2012 Evoluzio Inc. All Rights Reserved.
    58. 58. http://hawklogue.blogspot.com/ Copyright 2012 Evoluzio Inc. All Rights Reserved.
    59. 59. プライバシー・セキュリティについて ベンチャーが考えるべき50のこと Copyright 2012 Evoluzio Inc. All Rights Reserved.
    60. 60. プライバシー・セキュリティについて ベンチャーが考えるべき50のこと• プライバシーとセキュリティの違いを理解しよう • パスワードルールを強制することも考えよう• まずは、提供しようとするサービスについてよく考えよう • サービスをリリースする前にセキュリティチェックをかけよう• んで、まずはセキュリティやプライバシーに関するポリシーを • ペネトレーションテスト、外部監査 決める • アプリケーションを提供する場合、OS毎のセキュリティを考え• 利用規約やプライバシーポリシーを作ろう よう• 自分たちでできなかったら、専門家に相談すべし • コードレビューを行うか、信頼のできるところに外注しよう• どうしたら顧客情報を最小限にできるか考えよう • 最新のソフトウェアを使おう• ユーザを認証する手段を考えよう • 大事な情報をやりとりする時にはSSL(暗号化)を使おう• パスワード以外が望ましいけど、現実的にはパスワード? • メールの中にURLを貼り付けるのは極力避けよう• パスワードは暗号化して保存しよう、Saltもね! • 障害対応手順を考えよう Copyright 2012 Evoluzio Inc. All Rights Reserved.
    61. 61. http://www.evoluzio.com Copyright 2012 Evoluzio Inc. All Rights Reserved.

    ×