StudyCode #1 個人情報

😇ふぁが😇 @Hivesbee

スライド自身が要配慮個人情報だったから接続が切れた説 #studycode

キクタロー @kikutaro_

メアドだけでも個人情報になると思っておいた方がいいのね。というか結局グレーな場合は全て安全寄りに倒すほうが無難ってことか。 #StudyCode

mgr @meguronon

メアドは個人情報 #StudyCode

クム@くむ組む @kumajoi

次は法律家から。 #studycode pic.twitter.com/i5autRqFqK

拡大

ちひろ@新卒 @chiroruxxxx

「特定の個人を特定できるもの」が個人情報ですよ #studycode

クム@くむ組む @kumajoi

#studycode 技術書典3で「技術と法律」が完売しましたー！ - かしこくなりたい！ hidemi.hatenablog.com/entry/2017/10/…

マイニチぱみゅぱみゅ(●´ω｀●） @Utastm

内部犯の可能性は常に置いておく。アクセス権限の限定、ログ管理など内部犯行をさせないようにする仕組みは必要やね。 #studycode

mgr @meguronon

ドクペ二本目取りに行くのがﾒﾝﾄﾞｲが、久々に飲んだら甘すぎず美味しかった。ガラナと違って。 #StudyCode

😇ふぁが😇 @Hivesbee

スシの自動販売機はないですか #studycode

mgr @meguronon

技術書典いきたかったんだよなあああああ…台風がなぁ…… #StudyCode

にょんたか🐾 @DUXROLL

ドクペ２本目行くか悩んでる。#StudyCode

mgr @meguronon

監査ログ取るの簡単だけど見るの大変だよなぁっ・・・あと改ざんされたらホントもうどうするんだろう #StudyCode

キクタロー @kikutaro_

クエリもちゃんとログ取ってればSQLインジェクションがあっても漏れたデータ範囲はわかりそうだけどな。ログまで改竄されるときついけど。 #studycode

クム@くむ組む @kumajoi

ログの改ざん防止。費用対効果の話になっていくな。 #studycode

あらいひでみ🛴🛫Hidemi Arai @parrotJPN

ログの管理がとても重要！ きも！ #StudyCode

ちひろ@新卒 @chiroruxxxx

ログが改ざんされていないかがわかるのが大事・・・むずかしいな #studycode

パンツを履いたネコ @rabbitrsi

ログの保存と完全性（証拠保全について） #StudyCode

クム@くむ組む @kumajoi

証拠保全。何がどのように漏れたか分かるように。何漏れたか分かりませんだと…。#studycode

mgr @meguronon

漏洩が発覚したときに誰が何をどれだけ盗ったかさかのぼって分からないとだめ #StudyCode

ちひろ@新卒 @chiroruxxxx

漏洩時に「何が漏れたか」「どれだけ漏れたか」がわかることが大事 #studycode

パンツを履いたネコ @rabbitrsi

３層構造の保護かぁ… #StudyCode

クム@くむ組む @kumajoi

機微情報と個人情報とそれ以外のデータを分ける。余計なデータは取らない持たない。持ったら破棄サイクル。 #studycode

mgr @meguronon

要らないデータは取らないってホント大事よホント・・・ホント・・・（謎の頭痛 #StudyCode

mgr @meguronon

企業内データ＞＞＞個人情報＞＞＞＞機微情報、で、システム設計時点でしっかり切り分けできていないといけない。 #StudyCode

ちひろ@新卒 @chiroruxxxx

企業のデータ、個人情報、機微情報はそれぞれ分離できるようにデータ設計する必要がある #studycode