強い組織になるための  「非・堅牢な」セキュリティ設計のススメ   Kohei Takizawa       2013/03/09
Creative Approach  for Innovation
福田 敏也Toshiya Fukuda   Captain, loftwork
棚橋 弘季Hiroki Tanahashi   Innovation Maker, loftwork
滝澤 耕平Kohei Takizawachief director, creative div.大学卒業後、大手出版社を経て2007年にロフトワーク入社。主に中規模から大規模のCMSサイト構築や、アバター制作をはじめとしたコンテンツ制作・運用も...
「リテラシーとコンプライアンスに合わせる」  とかレベルの低い話してんじゃねーよ       (原文ママ)
3.11
予測不可能な出来事
Black Swan
Nassim Nicholas Taleb作家/研究者 ( 1960 - )
Black Swan・普通は起こらないこと・とても大きな衝撃があること・(事前ではなく)事後には予測が 可能であると思われること
私たちは、不確実な状況がとりうる範囲を押し縮めて(つまり未知の空間を小さくして)、自分が知っていることは過大に見積もり、不確実性は過小に見積もる。
リスクに対する  人間の予測なんてまったくアテにならない
「堅牢なセキュリティ」  なんて存在しない
「堅牢ではない」という   前提に立った プロセス・仕組み作り
『個人情報の取り扱いに関するガイドライン』
リスクがある事を自覚し、合理的で理知的な体制作りを目指す個人情報を持つ以上、漏洩リスクを「ゼロ」には出来ません。しかしリスクをゼロに出来ない事を前提にするからこそ、しっかりしたポリシーや漏洩時の対応体制、そしてセキュリティに対する改善対策をとる...
徹底したサーバー側管理とシステム化ロフトワークは個人情報を格納するシステムを徹底して「サーバー側」に置き、ローカル環境、つまり個人のPCを始めとしたデバイス上には絶対に置かない事を原則とします。
作業プロセスおよび、事故発生時の対応方法の明確化ルールを厳しくすることで情報を扱う個人が考えなくなっては意味がありません。ロフトワークでは、作業プロセスが明確に定義されていない業務を行う際にも、最善のプロセスを考えるための思考プロセスを明確にし...
「最善のプロセス」を  考えるための思考プロセスの共有
シュレッダー問題
シュレッダーが1台
クライアント用の資料の    紙の束
資料はちゃんとシュレッダーに かけなきゃ!
シュレッダーが1台じゃ   足りない!
ちゃんと自分の頭で   考えろ。
そもそもそれは本当にシュレッダーで処理しなきゃいけない    資料?
そもそもそれはプリントアウトしなきゃ  いけない資料?
シュレッダーを増やす?全然クールじゃないね。
「紙は全部シュレッダー」 は、ただの思考停止
問題がどこにあって影響はどこにあるのか? 理知的に考える力
エクセル禁止令
日々の業務の中での フィードバック
オンラインツール
▼ファイル共有            ▼テキスト、画像、ブックマーク共有  slideshare                Diigo  firestorage              pinterest  SugarSync       ...
yammer
yammer
事故が起きた時の迅速な対応と明晰な報告
事例
定量的な影響分析
報告書 (Word 7ページ) の      作成
先手をとった対処
隠させない
「対立」を生まない  関係性作り
PRPublic Relations
外部向けの リレーション 社内外両方に向けた コミュニケーション
Open社内/外を分けないオープンな情報共有
Credibility 企業メッセージとスタッフの振る舞いに  矛盾がないこと
ソーシャルメディア  ポリシーhttp://www.loftwork.jp/profile/socialpolicy.aspx
目指すべきは「堅牢さ」ではなくて 柔軟で理知的な  仕組みと組織
Antifragile
「脆弱さ (fragility) 」の    反対は「堅牢さ (robustness)」   ではない
「非脆弱さ (antifragility)」
外部からの 衝撃によってむしろ利益を得る
・とはいえオンラインツール増えすぎ・とはいえスタッフ一人一人の意識は もう少し高く・いま社内管理してるものの中にも さらにクラウドに持っていけるもの がある・スタッフが学習していくことが できるプロセスを設計したい
AI (After Internet)の   世界における    9 principles
THE PRINCIPLES:   Resilience    over   strength          Pull   over   push         Risk    over   safety     Systems     ...
THE PRINCIPLES:しなやかさ   over   強さ   プル   over   プッシュ  リスク   over   安全 システム   over   もの コンパス   over   地図   実践   over   理論   ...
THE PRINCIPLES:しなやかさ   over   強さ   プル   over   プッシュ  リスク   over   安全 システム   over   もの コンパス   over   地図   実践   over   理論   ...
Thank you Kohei Takizawa
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
20130309 web sig_security
Upcoming SlideShare
Loading in...5
×

20130309 web sig_security

1,682

Published on

第32回WebSig会議
「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」
http://websig247.jp/meeting/32/000257.html

株式会社ロフトワーク チーフディレクター 滝澤耕平

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,682
On Slideshare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
10
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

20130309 web sig_security

  1. 1. 強い組織になるための 「非・堅牢な」セキュリティ設計のススメ Kohei Takizawa 2013/03/09
  2. 2. Creative Approach for Innovation
  3. 3. 福田 敏也Toshiya Fukuda Captain, loftwork
  4. 4. 棚橋 弘季Hiroki Tanahashi Innovation Maker, loftwork
  5. 5. 滝澤 耕平Kohei Takizawachief director, creative div.大学卒業後、大手出版社を経て2007年にロフトワーク入社。主に中規模から大規模のCMSサイト構築や、アバター制作をはじめとしたコンテンツ制作・運用も担当するなど幅広いジャンルのクリエイティブディレクションを担当。難易度の高いプロジェクトを手がける一方で、プロジェクトマネジメントや仕事術をテーマとした執筆・講演活動も精力的に行う。2011年、チーフディレクターに就任。ディレクション業務に加え、クリエイティブdiv.全体の牽引役として活躍中。行政サービス情報の標準化・オープン化を目指す、Web関連11社合同「OpenUMプロジェクト」副事務局長。
  6. 6. 「リテラシーとコンプライアンスに合わせる」 とかレベルの低い話してんじゃねーよ (原文ママ)
  7. 7. 3.11
  8. 8. 予測不可能な出来事
  9. 9. Black Swan
  10. 10. Nassim Nicholas Taleb作家/研究者 ( 1960 - )
  11. 11. Black Swan・普通は起こらないこと・とても大きな衝撃があること・(事前ではなく)事後には予測が 可能であると思われること
  12. 12. 私たちは、不確実な状況がとりうる範囲を押し縮めて(つまり未知の空間を小さくして)、自分が知っていることは過大に見積もり、不確実性は過小に見積もる。
  13. 13. リスクに対する 人間の予測なんてまったくアテにならない
  14. 14. 「堅牢なセキュリティ」 なんて存在しない
  15. 15. 「堅牢ではない」という 前提に立った プロセス・仕組み作り
  16. 16. 『個人情報の取り扱いに関するガイドライン』
  17. 17. リスクがある事を自覚し、合理的で理知的な体制作りを目指す個人情報を持つ以上、漏洩リスクを「ゼロ」には出来ません。しかしリスクをゼロに出来ない事を前提にするからこそ、しっかりしたポリシーや漏洩時の対応体制、そしてセキュリティに対する改善対策をとる事が出来ます。重要なのは漏洩リスクを最小限にするポリシーの策定と継続的な取り組み、そして発生時の対策を改善し続ける理知的な体制作りにあると考えます。
  18. 18. 徹底したサーバー側管理とシステム化ロフトワークは個人情報を格納するシステムを徹底して「サーバー側」に置き、ローカル環境、つまり個人のPCを始めとしたデバイス上には絶対に置かない事を原則とします。
  19. 19. 作業プロセスおよび、事故発生時の対応方法の明確化ルールを厳しくすることで情報を扱う個人が考えなくなっては意味がありません。ロフトワークでは、作業プロセスが明確に定義されていない業務を行う際にも、最善のプロセスを考えるための思考プロセスを明確にしていきます。併せて、万が一事故が発生した際には、被害を最小限に留めると共に、社外を含めた関係者に速やかに情報が行き届くためのエスカレーションルールを明確にしておきます。
  20. 20. 「最善のプロセス」を 考えるための思考プロセスの共有
  21. 21. シュレッダー問題
  22. 22. シュレッダーが1台
  23. 23. クライアント用の資料の 紙の束
  24. 24. 資料はちゃんとシュレッダーに かけなきゃ!
  25. 25. シュレッダーが1台じゃ 足りない!
  26. 26. ちゃんと自分の頭で 考えろ。
  27. 27. そもそもそれは本当にシュレッダーで処理しなきゃいけない 資料?
  28. 28. そもそもそれはプリントアウトしなきゃ いけない資料?
  29. 29. シュレッダーを増やす?全然クールじゃないね。
  30. 30. 「紙は全部シュレッダー」 は、ただの思考停止
  31. 31. 問題がどこにあって影響はどこにあるのか? 理知的に考える力
  32. 32. エクセル禁止令
  33. 33. 日々の業務の中での フィードバック
  34. 34. オンラインツール
  35. 35. ▼ファイル共有 ▼テキスト、画像、ブックマーク共有 slideshare Diigo firestorage pinterest SugarSync Evernote DropBox Skitch SkyDrive ▼プレゼン作成 ▼リアルタイム Prezi co-meeting CanvasDropr ▼ソース管理 github ▼マインドマップ Mindomo ▼GoogleApps MindPiece Google Site mind meister Google SpreadSheet Google アンケート▼モックアップ作成 Google カレンダー Cacoo Google ハングアウトWireframeSketcher Google Group InVision ▼アカウント管理 ▼WBS管理 Highrise SmartSheet Salesforce Skype ▼その他SNSなど Facebook Yammer Google+ Skype
  36. 36. yammer
  37. 37. yammer
  38. 38. 事故が起きた時の迅速な対応と明晰な報告
  39. 39. 事例
  40. 40. 定量的な影響分析
  41. 41. 報告書 (Word 7ページ) の 作成
  42. 42. 先手をとった対処
  43. 43. 隠させない
  44. 44. 「対立」を生まない 関係性作り
  45. 45. PRPublic Relations
  46. 46. 外部向けの リレーション 社内外両方に向けた コミュニケーション
  47. 47. Open社内/外を分けないオープンな情報共有
  48. 48. Credibility 企業メッセージとスタッフの振る舞いに 矛盾がないこと
  49. 49. ソーシャルメディア ポリシーhttp://www.loftwork.jp/profile/socialpolicy.aspx
  50. 50. 目指すべきは「堅牢さ」ではなくて 柔軟で理知的な 仕組みと組織
  51. 51. Antifragile
  52. 52. 「脆弱さ (fragility) 」の 反対は「堅牢さ (robustness)」 ではない
  53. 53. 「非脆弱さ (antifragility)」
  54. 54. 外部からの 衝撃によってむしろ利益を得る
  55. 55. ・とはいえオンラインツール増えすぎ・とはいえスタッフ一人一人の意識は もう少し高く・いま社内管理してるものの中にも さらにクラウドに持っていけるもの がある・スタッフが学習していくことが できるプロセスを設計したい
  56. 56. AI (After Internet)の 世界における 9 principles
  57. 57. THE PRINCIPLES: Resilience over strength Pull over push Risk over safety Systems over objects Compass over maps Practice over theoryDisobedience over compliance Emergence over authority Learning over education
  58. 58. THE PRINCIPLES:しなやかさ over 強さ プル over プッシュ リスク over 安全 システム over もの コンパス over 地図 実践 over 理論 逸脱 over 遵守 発生 over 権威 学習 over 教育
  59. 59. THE PRINCIPLES:しなやかさ over 強さ プル over プッシュ リスク over 安全 システム over もの コンパス over 地図 実践 over 理論 逸脱 over 遵守 発生 over 権威 学習 over 教育
  60. 60. Thank you Kohei Takizawa
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×