Privacy security20120627

Privacy? Security? 2012.6.27 株式会社エヴォルツィオ代表取締役高橋伸和

大企業の対応• プライバシー委員会を作ってユーザプライバシーの保護をアピール• CSO（Chief Security Ofﬁcer）、CISO（Chief Information Security Ofﬁce）を任命し、総合的な対応を実施• セキュリティ対策を行うとともに、ユーザ教育、先進的なセキュリティ技術の開発、標準化にコミットする企業も Copyright 2012 Evoluzio Inc. All Rights Reserved.

プライバシー・セキュリティについてベンチャーが考えるべき50のこと• プライバシーとセキュリティの違いを理解しよう • パスワードルールを強制することも考えよう• まずは、提供しようとするサービスについてよく考えよう • サービスをリリースする前にセキュリティチェックをかけよう• んで、まずはセキュリティやプライバシーに関するポリシーを • ペネトレーションテスト、外部監査決める • アプリケーションを提供する場合、OS毎のセキュリティを考え• 利用規約やプライバシーポリシーを作ろうよう• 自分たちでできなかったら、専門家に相談すべし • コードレビューを行うか、信頼のできるところに外注しよう• どうしたら顧客情報を最小限にできるか考えよう • 最新のソフトウェアを使おう• ユーザを認証する手段を考えよう • 大事な情報をやりとりする時にはSSL（暗号化）を使おう• パスワード以外が望ましいけど、現実的にはパスワード？ • メールの中にURLを貼り付けるのは極力避けよう• パスワードは暗号化して保存しよう、Saltもね！ • 障害対応手順を考えよう Copyright 2012 Evoluzio Inc. All Rights Reserved.

Privacy security20120627

by Evoluzio on Jun 28, 2012

Accessibility

Categories

Upload Details

Usage Rights

2 Embeds 2

Statistics