ken1flanのブログ

自己紹介・最近やってることなどを書くつもりです。

情報セキュリティ対策自主研修 第20回 「「これだけは知ってほしい個人情報保護10のチェックポイント(中小企業編)」を観よう」を開催しました

academist-reading.connpass.com

情報セキュリティ対策自主研修 第20回 「「これだけは知ってほしい個人情報保護10のチェックポイント(中小企業編)」を開催したので、簡単な感想を書きます。

題材

個人情報保護法に関する教材をアレコレ探していたら、個人情報保護委員会広報資料に動画などいろいろありました。 今回はその中から、ちょうど自分たちのことである中小企業向けの話を選んでみました。

感想

運営としてのふりかえり

KPT方式で。

前回のTry

  • 事前準備
    • 今回はCanvaでした。
  • 動画コンテンツ貸出申請
    • ちゃんと出したらすぐに返信が来ました。政府広報室さん、ありがとうございました!
  • 次回のネタを決めます…!

Keep

  • ホワイトボードをCanvaにして、Google Slideより便利でした。
  • 動画コンテンツ貸出申請をちゃんとしました。

Problem

  • 社内のひとしかおらず…ちょっと寂しかったです。
    • 社員への研修や、委託先管理の事例を訊きたかったです。

Try

  • 事前準備
  • 動画コンテンツ貸出申請
  • 早めにページ作成

おわりに

参加してくれたみなさん、ありがとうございました! あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います!

メモ

  • 終わったあとにやること
    • [ ] 前回のjamboardの削除
    • [x] Google Meetのメッセージの保存
    • 謝辞と感想
      • [x] twitter
      • [x] facebook
      • [x] mastodon
      • [x] bluesky
      • [x] threads
      • [x] connpassのイベントメッセージ
      • [x] ブログ
  • 次回準備
    • [ ] Google Slides
    • [ ] カレンダー/Google Meet URL
    • [x] connpassイベント
    • [x] ネタぎめ
    • [x] 告知
  • 直前
    • [ ] 告知
    • [ ] リマインドメール

IPA NEWS Vol.67(2024年7月号)のメモ

IPA NEWS Vol.67(2024年7月号)を読んだときのメモです。

www.ipa.go.jp

いろんなものが特集されていそうなので、もしかしてセキュリティ対策自主研修の資料にもしかして…と思って、目を通してみます。

情報操作型サイバー攻撃が世界に拡大 「偽情報」の脅威にどう向き合う?

相手を貶め、社会に害をなす情報

  • 偽情報…真偽が混ざってるのが厄介で、集団の中に一定割合で信じてしまうひとが出ちゃうのも厄介…。
  • 間違って作られたもの以外に、意図を持って作られたものがある……。信じたくないけれど、世の中のトンデモ情報を見るとそうなんだろうな…と感じます…。
  • あー…偽情報は、正しい情報から都合の良いところだけを集めて、都合の良いストーリーを作る手法が…。

ディスインフォメーションとサイバー攻撃の組み合わせも

  • なるほど、DDOSと銀行ATMが機能停止したというディスインフォメーション…こりゃ思わず信じてしまいそうです。
    • …というか、ウソだと見破るにはどうしたら?
  • 福島原発のALPS処理水放出のディスインフォメーションのWeb広告、よく出てました><

複数の情報源を確認するラテラルリーディングを

  • リテラルリーディング…これをみんなにやれっていうの、結構大変ですね…。

企業も無縁ではない。社内や業界内で連携し対応

  • ディスインフォメーションの対策として、きちんと反論すること、だそうです。
  • 業界などへのディスインフォメーションなら、業界内で足並みを揃えて対応…。なるほど…。
  • 情報セキュリティ白書2024にあったのに、気づきませんでした。

情報戦の戦場に立っているという意識をもつ

  • 個人個人のインターネットのリアクションが集まって、ディスインフォメーションを成立させちゃうっていうのは…わかるけど、難しいですね…。
    • よく考えるようにします。

生成AIを活用した偽情報の脅威と対策

  • 生成AIで、確かにディープフェイク画像、作りやすくなりましたもんね…。
  • 感情を揺さぶるコンテンツ…たしかに自分もあやしいんじゃないかって、他のソースを見たりしてました。
    • みんなに同じようなことをスッとできてほしい…というのは難しいですが、周囲には一生懸命伝えようと思いました。

セキュリティのすゝめ ウェブサイトの脆弱性の脅威と対策

  • 脆弱性対策は経営課題……。
  • サイトの完成は運用管理の始まり…これはいい言い回しだと思いました!

セキュリティのすゝめ 【ウェブ限定記事】信頼できるECサイトの実現へ セキュリティ対策は万全ですか?

  • 事故対策費の例が出てる…これはよいかも。

ひととおり読んで

  • そのときどきでホットな話題があがりそうなので、研修の資料によさそう…。
  • 続けて読んでいこうと思います。

2024年06月

6月何したっけ…?というまとめ。

以前のまとめ

Special Thanks

情報セキュリティ対策自主研修 第19回 「「名簿を作るときに知ってほしい個人情報保護のチェックポイント」を観よう」を開催しました

academist-reading.connpass.com

情報セキュリティ対策自主研修 第18回 「「名簿を作るときに知ってほしい個人情報保護のチェックポイント」を観よう」を開催したので、簡単な感想を書きます。

題材

個人情報保護法に関する教材をアレコレ探していたら、個人情報保護委員会広報資料に動画などいろいろありました。 今回はその中から、案外忘れてしまいそうな、仕事以外での活動で個人情報を扱うときの話を選んでみました。

感想

  • ちょっとしたことでも個人情報を持つことになってしまいますが…イマドキは名簿を持たないグループ管理があるので、うまく使えそうです。
    • 今はいろんなグループ管理サービスがありますね。LINEグループ、Facebookグループ、Googleグループ、Slack、Discord…
    • このあたり、うまい方法が…まとまってるところはないですね><

雑談

  • いろいろとよい指摘や気付きをありがとうございます、白柳さん!

運営としてのふりかえり

KPT方式で。

前回のTry

Keep

  • Problemに書いた指摘をいただけました。ありがたい限りです🙏

Problem

  • 事前準備が大変でした…。そのわりに書いてもらえず、ぐぬぬ…。
  • 動画を画面共有しながら…というふうにやろうとしていたのですが、これは「再配信」にあたり、著作権の侵害になるのでは?という意見をいただきました。
    • こうやっていっていただけるのは、とてもありがたいことで感謝感謝です!
    • 次回のヤツは「動画コンテンツ貸出申請フォーム」から問い合わせます!
      • ダメでも、みんなバラバラに観て、感想を述べ合う形ができそうなので、最終的にはなんとかなりそうです。
  • Jamboardがサービス終了予定で、Google Slidesに乗り換えたのですが…使いにくいです><
    • できることが多すぎたり、きれいにしなくていいのにきれいにできちゃうとか…難しいです><

Try

  • 事前準備
  • 動画コンテンツ貸出申請

おわりに

参加してくれたみなさん、ありがとうございました! あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います!

メモ

  • 終わったあとにやること
    • [x] 前回のjamboardの削除
    • [x] Google Meetのメッセージの保存
    • 謝辞と感想
      • [x] twitter
      • [x] facebook
      • [x] mastodon
      • [x] bluesky
      • [x] threads
      • [x] connpassのイベントメッセージ
      • [x] ブログ
  • 次回準備
    • [ ] Google Slides
    • [ ] カレンダー/Google Meet URL
    • [x] connpassイベント
    • [x] ネタぎめ
    • [x] 告知
  • 直前
    • [ ] 告知
    • [ ] リマインドメール

「これだけは知ってほしい個人情報保護10のチェックポイント(中小企業編)」を観よう の予習

「これだけは知ってほしい個人情報保護10のチェックポイント(中小企業編)」を観よう - connpassの予習です。

academist-reading.connpass.com

これだけは知ってほしい個人情報保護10のチェックポイント(中小企業編)

www.gov-online.go.jp

メモ - 利用目的を決める - フォームで図示って結構わかりやすいですね。 - こんなに具体的に決めてあるのはスゴイかも…。目的がシンプルだからかな? - 不適正な利用…ってどんなですかね…? - 利用目的を本人に通知または公表する - フォームのデザインのときに入っているか、あまり見てませんでした。気にするようにします。 - 取り扱いのルールや責任者を決める - これ、うちほど小さいと…全員? - 従業員の教育を行う - 裏側に見えた資料…。 - data.e-gov.go.jp - data.e-gov.go.jp - data.e-gov.go.jp - 社内教育を行え、はわかるのですが、どんなふうにしたものかしら…。 - 「読んどけ!」じゃないし…。 - 委託する場合 - 適切な管理を求める…委託されたら、逆に求められるんですよね。 - 個人情報の交換 - 「できない」じゃなくて、「〜すればできる」という言い方がいいですね…。

資料に貼り付けるもの

質問形式の付箋

  • 利用目的の具体的な事例は?
  • 従業員教育をどうやってやるのがよさそう?
  • セキュリティ対策しています?
  • 委託先に個人情報を共有したときにどうやって管理していますか?
  • 提供・受領時の記録をどうやって保存していますか?

チェックポイント

  • 利用目的を決める
  • 利用目的を本人に通知または公表する
  • 取り扱いのルールや責任者を決める
  • 従業員の教育を行う
  • 物理的な安全措置を行う
  • パソコン等にセキュリティ対策を施す
  • 事業者に取り扱いを委託する際は、適切な管理を求める
  • 個人情報を提供する場合は、本人の同意を得る
  • 提供したり提供を受けたりしたときは、年月日等を記録し保存する
  • 本人からの開示や訂正、利用停止等の申出には、速やかに応じる

(事業者向け)個人データの漏えい等報告について(令和5年4月)

「良いコード/悪いコードで学ぶ設計入門」読書会 第26回を開催しました

「良いコード/悪いコードで学ぶ設計入門」読書会 第26回 を開催しました。

academist-reading.connpass.com

みんなで書いたホワイトボード

「良いコード/悪いコードで学ぶ設計入門」読書会 第25回 ホワイトボード 1
「良いコード/悪いコードで学ぶ設計入門」読書会 第26回 ホワイトボード2

感想・気づいたことなど

  • 影響力を持つレベルの人数 10.9%
    • 10人以下なら1人なわけですが…一人はフォロワーがほしい気持ち…。
    • それ以上なら、経験的にあってそうに感じました。
    • …いやあ、一人はフォロワーがほしい!心細い!
  • 17.1のおすすめ図書群、よかったです。
    • 次に読みたいものが結構ありますね…。
    • もっと人数がいたら、読んだ人のおすすめの弁が聴けたのに…残念でした…。

運営としてのふりかえり

KPT方式で。

Keep

  • 既読、未読、おすすめ…などのスタンプは悪くなかったのでは…?
    • 参加者がもうひとりだけだったので…わかりませんが…。
    • また使ってみます。
  • 前回たどり着けなかった残りにちょっと救われました。
    • やっぱ、自分の書いたもの以外がほしい…!

Problem

  • もう少し早く資料を仕上げたい…。
    • …が、がんばりすぎだから仕方ない、こんなもんかも。
  • 社内のひとだけで、ちょっと寂しかったです。
    • それはそれで、中のひとなりのしゃべり方があるので、悪くはなかったかも。
    • 他の人の本の感想を聴きたかったなぁ…。

Try

  • 引き続きがんばります…!

おわりに

参加してくれたみなさん、ありがとうございました! あとでざっと見直しても、一人で読むより圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います!

参照

良いコード/悪いコードで学ぶ設計入門 17章のメモ

gihyo.jp

良いコード/悪いコードで学ぶ設計入門読書メモです。

長いので章ごとにしてます。

17 設計技術の理解の深め方

17.1 さらにステップアップするための設計技術初紹介

  • 「橋渡し」というか、読んだけどうーむ?となったひとにもう一度渡ってもらうための本という印象を受けました。
    • あれこれ議論するのにとてもよかったと思っています。

17.1.1 現場で役立つシステム設計の原則~変更を楽で安全にするオブジェクト指向の実践技法

  • gihyo.jp
  • 未読です。
  • 著者の増田亨さんはSoftware Designの特集で何度かお見かけしましたが、解説の切り口がよくてわかりやすかったと思いますので、いいかもしれません。

17.1.2 リーダブルコード ─より良いコードを書くためのシンプルで実践的なテクニック

  • www.oreilly.co.jp
  • 読みました!
  • チームで開発を続けていくためには読みやすいは必須だと思います。

17.1.3 リファクタリング 既存のコードを安全に改善する(第2版)

  • www.ohmsha.co.jp
  • 未読です。
  • 不吉な臭いとその改善方法…この本と同じ構造なんですかね。
  • Rubyエディションもよかったと思うのですが…途中になっちゃてますね><

17.1.4 Clean Code アジャイルソフトウェア達人の技

17.1.5 レガシーコード改善ガイド

  • www.shoeisha.co.jp
  • 未読です。
  • テストのないコードへの立ち向かい方が書いてあるようで、結構おもしろそうですよね…。

17.1.6 レガシーソフトウェア改善ガイド

  • www.shoeisha.co.jp
  • 未読です。
  • コードそのものではなくて、その周辺環境の改善ガイドのようです。
  • 現場の反発などが書いてあるんですね…。結構おもしろいかもです。

17.1.7 レガシーコードからの脱却 ─ソフトウェアの寿命を延ばし価値を高める9つのプラクティス

  • www.oreilly.co.jp
  • 読んで、おもしろかったのは覚えていますが…。
  • 開発の仕方を全体的に書いてあるような…また読んでもよさそうです。

17.1.8 エンジニアリング組織論への招待~不確実性に向き合う思考と組織のリファクタリング

  • gihyo.jp
  • 未読です。
  • システム開発の生産性向上を阻む、組織的な課題について切り込んだ
    • ちょっとおもしろそう…。
    • うちの会社がもっと大きくなったときに効いてきそうな内容に感じます…。

17.1.9 プリンシプル オブ プログラミング 3年目までに身につけたい一生役立つ101の原理原則

  • www.shuwasystem.co.jp
  • 未読です。
  • ソフトウェア設計の原理原則指針のカタログのようです。
  • 覗いてみたくなりました。

17.1.10 Clean Architecture 達人に学ぶソフトウェアの構造と設計

  • store.kadokawa.co.jp
  • 未読です。
  • あの有名な玉ねぎっぽい絵の本のようです。
  • うーん、読まねば…!

17.1.11 エリック・エヴァンスのドメイン駆動設計

  • www.shoeisha.co.jp
  • 未読です。
  • これだけ長い間取り上げられているのだから、良い本であるのは間違いなさそうなので…。
  • とはいえ、ひとりで読むのが難しそう…なら、読書会でゆっくり読むのもアリ?

17.1.12 セキュア・バイ・デザイン 安全なソフトウェア設計

  • book.mynavi.jp
  • 未読です。
  • セキュリティは身近で気になる話題なので、ちょっといいかもしれません。
  • ひとつひとつのクラスが仕様通りに動くように、というアプローチも結構おもしろいかも。

17.1.13 ドメイン駆動設計入門 ボトムアップでわかる!ドメイン駆動設計の基本

17.1.14 ドメイン駆動設計 モデリング/実装ガイド

  • booth.pm
  • 未読です。
  • まさかBoothとは…!
  • このあとのサンプルコード〜が続編だそうで…読むならセットかも。

17.1.15 ドメイン駆動設計 サンプルコード&FAQ

17.1.16 テスト駆動開発

  • www.ohmsha.co.jp
  • 未読です。
  • TDD自体をまだうまく使いこなせないんですよね…というのはありますが、興味はあります。
  • 読みたい…。

Column バグ退治RPG『バグハンター2 REBOOT』

  • www.freem.ne.jp
  • 未プレイ
  • なるほど、アンチパターン名と対策の組み合わせを覚えるのにはよさそうです。
  • ちょっと絵は好みじゃなかったんですが、ちょっとやってみてもよさそうな気がしてきました。

17.2 設計スキルを高める学び方

17.2.1 学習のための指針

  • 手を動かすとか説明するとか…アウトプットすると身につくのは実感しています…。こうしてメモを書いているのも、時間がないなりに少しでもアプトプットしようという試みだったりします。
  • 設計効果が…感覚的にキレイになったとか、テストが書きやすかったとか、なんかしらあるようにしています。

17.2.2 悪魔の構造を見破る練習

  • プロダクションコードを見るのは…やってみたいと思います。

17.2.3 リファクタリングで大幅スキルアップ

  • 簡単なところからちょっとずつ改善、を繰り返すのも良さそう。
    • 次のクオーターにそういうのを入れたい…?

Column C#と長き旅、そして設計への道

  • regionディレクティブ…確かにヤバそう><

  • 便利機能も気をつけて使います…。

17.2.4 動くコードを書いたら、設計し直してからコミット

  • 動くコードを書いたら、テストを書きながら、コードを整理しなおしています。
    • なるべく早いうちに動かして、勘違いがないかとかいろいろ確認して…
    • そのあとにテストコードを描きながら、構造的におかしいところを直してます。
    • …だいたいテストを書きたくないところが複雑でおかしいことが多いです><

17.2.5 設計技術書でさらなる高みを目指そう

  • …この章を読んじゃったら、次回の読書会のテーマが「リファクタリング」になっちゃうじゃん…。
  • どうしよう🤔