Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
みんな大好き 🫶🏼 取引先との「セキュリティチェックリスト」への付き合い方
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
bash0C7
September 20, 2024
Business
0
2.6k
みんな大好き 🫶🏼 取引先との「セキュリティチェックリスト」への付き合い方
https://conference.pixiv.co.jp/2024/dev-meetup
LT発表資料
bash0C7
September 20, 2024
Tweet
Share
More Decks by bash0C7
See All by bash0C7
ふつうの Rubyist、ちいさなデバイス、大きな一年
bash0c7
0
1.1k
Infroduction of Ruby WASM Sound Visualizer Presentation
bash0c7
0
24
Introduction to ESP32 PicoRuby development
bash0c7
0
160
💡Ruby 川辺で灯すPicoRubyからの光
bash0c7
0
1.1k
2011年 「ぼっちが懇親会でするべき97のこと」 #97bocchi から積み重ねた【令和7年最新】技術コミュニティ交流戦略2025
bash0c7
1
1.1k
「笑顔」を伝える リモートMTG時代のコミュニケーション戦術
bash0c7
0
120
#kanrk08 / 公開版 PicoRubyとマイコンでの自作トレーニング計測装置を用いたワークアウトの理想と現実
bash0c7
1
1.7k
20250527 #shinjukurb KaigiEffect LT
bash0c7
2
96
【加筆修正版】ハードワークを支えるフィジカルとメンタルを構築る#rubymusclemixin 活動 #きのこ2025 #きのこ2025_b
bash0c7
0
330
Other Decks in Business
See All in Business
ログラス会社紹介資料 / Loglass Company Deck
loglass2019
14
510k
メドピアのValues2025 -もう一度スタートアップへ-
medpeer_recruit
0
830
株式会社SAFELY 会社紹介 / Company
safely_pr
1
6k
Go beyond the dashboard; Empowering every team to act on data
marreta27
0
1.4k
(41枚)目標管理の全スキル 目標の立て方・課題の設定の仕方・計画の立て方・仕組みの作り方・進捗管理のやり方等すべてを解説
nyattx
PRO
2
760
VISASQ: ABOUT US
eikohashiba
16
560k
NEW POP-UP STORE DESIGN/JAPAN SHOP 2026
superpenguin
PRO
0
230
家族アルバム みてね 事業紹介 / Our Business
familyalbum
7
55k
Rakus Career Introduction
rakus_career
0
490k
繋ぐだけで業務が変わる!TROCCO×kintoneで構築する、フロントとバックエンドをノンストップで結ぶデータ循環
primenumberusergroup
0
180
8 quotes that sum up recent trading in the travel sector
marketingttc
0
160
本当に「時間がなかった」のか?
nrryuya
0
140
Featured
See All Featured
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
140
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.4k
AI: The stuff that nobody shows you
jnunemaker
PRO
3
460
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
160
The Cost Of JavaScript in 2023
addyosmani
55
9.8k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
290
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
Reality Check: Gamification 10 Years Later
codingconduct
0
2.1k
How to build a perfect <img>
jonoalderson
1
5.3k
The Limits of Empathy - UXLibs8
cassininazir
1
270
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
100
The SEO Collaboration Effect
kristinabergwall1
0
400
Transcript
みんな大好き 取引先との 「セキュリティチェックリスト」 への付き合い方 bash
https://ja.wikipedia.org/wiki/枕詞 より 枕詞 "主として和歌に見られる修辞で、特定の語の前に置いて語 調を整えたり、ある種の情緒を添える言葉のこと。"
あをによし → 奈良 万葉集など
やつめさす → 出雲 古事記
足速き → アキレウス podas ôkus Achilleu 叙事詩『イーリアス』
大好き → ◦◦◦◦
大好き → オレモー
みんな大好き Livepocket ticket - 【空野青空】東京・神田『第3回\オレモー/LIVE ~神田明神の中心でオレモーと叫びたい~』. https://t.livepocket.jp/e/aonyan-20190715 . (参照2024-09-17)
セキュリティ チェックリスト、大好き
みんな大好き 取引先 との「セキュリティ チェックリスト」への 付き合い方 bash
みんな大好き 取引先との とある事業部主導の大規模提携事業案件にて セキュリティチェックリストの支援要請がありました。 その初期回答および継続モニタリングの助っ人に入り、 無事着地させました。 「セキュリティチェックリスト」への付き合い方
https://ja.wikipedia.org/wiki/枕詞 より 枕詞 "主として和歌に見られる修辞で、特定の語の前に置いて語 調を整えたり、ある種の情緒を添える言葉のこと。"
△△△△△△ → セキュリティチェックリスト
みんな大好き 取引先との 世の中的には大変だ的な話ばかり流れてくる事柄ですが、 建設的に進める技術を持ってすれば、その真価を引き出す ことができますので、その一端をご紹介します。 「セキュリティチェックリスト」への付き合い方
経営企画補佐 兼 エンジニアリング室長 • 特殊課題の解決 • 事業横断の職能組織強化 広告配信エンジニア→開発マネージャー→ 関連会社CTO→VP of
Engieering→ 社内IT組織設立→Engineering Office(イマココ) bash
問題 対 私たち(Problem vs. Us) https://objectclub.jp/download/files/pf/ProjectFacilitationValuePrinciple.pdf
ないときに起きること:腹の探り合い こういうのは 当たり前の 内だよね こういうのは 言わずもがな だよね なんだろこれ なんだろこれ
あったら解決できるわけじゃない 螳滄圀縺ゥ縺・ス 輔r蝗樒ュ斐@縺 溘i縺・>繧薙 □繧阪≧ チェック リスト "ふつうに" 答えたら いいよ
この構図は解釈違い https://objectclub.jp/download/files/pf/ProjectFacilitationValuePrinciple.pdf
共通の問題に向かい合う https://objectclub.jp/download/files/pf/ProjectFacilitationValuePrinciple.pdf
セキュリティチェックリストの 意義と重要性
"Verify and Never Trust" ゼロトラストアプローチの認可 • 絶大な信頼関係で情報をやりとりする認可を与えるもの • セキュリティチェックリスト単体だけでなく 回答プロセスそのものもまた評価対象
• 継続的なモニタリングと理想系への是正を共同進行
真正な回答は"高い技術力"必須 • チェック項目の語句ではなく意図を解釈する • 回答側に漂う"できてないを言えない"空気を吹き飛ばす • できていません回答には補足・注釈を"正しく"書く • WIP共有・事前協議で回答をレフトシフトする •
取引先ご担当者さまという最も苦しい立場の助けをする OSI 7 Layer Reference Model の"8"以上 参考資料:https://en.wikipedia.org/wiki/Layer_8
取引関係者の解像度の低い構図 https://dic.pixiv.net/a/違うのだ!! 御社 弊社
"ご近所さんはもっと多い" The IIA’s Three Lines Model 1st Line 協業フロント 2nd
Line リスク管理や 各種専門家 (bashの位置) 3rd Line 内部監査 3rd Line 内部監査 御社s 弊社s
ネゴシエーションツール 合意形成のための大事なツール! 1st Line 協業フロント 2nd Line リスク管理や 各種専門家 3rd
Line 内部監査 3rd Line 内部監査 御社s 弊社s チェック リスト
取引先ご担当者さまへ • 社内外の板挟み ◦ 自社の"身内"からの圧が強いこともままある • 我々は一緒にビジネスを成り立たせるパートナー ◦ 全面的な味方として頼っていただけるとうれしいです ◦
わたしのような2nd Lineも適宜同席いたします もっとも苦しい立場と理解しています
社内のビジネスフロントへ • いろんな専門家チームがあるからどしどし頼ろう • どこに頼ればいいかわからないものは経営企画本部へ ◦ 本部長/補佐(わたし)/経営企画推進部とそういうの大好き ◦ とにかく📅を入れてくれたらヒヤリングするよ! ピクシブみんなでビジネス成功させよう
2nd Lineの頼り方Tips① • 課題探索の支援を要請する ◦ 「壁打ちおねがいします」📅を入れよう ◦ bashは守備範囲を範囲で持ってる ▪ 現状打破や技術、組織は強い
▪ ビジネスとユーザー理解方面は並 基本:何きいたらいいかわからない場合
2nd Lineの頼り方Tips② • 限定的オープンクエスチョン ◦ ◦◦という課題があります ▪ どういった解決方法があるか教えてください ▪ 解決方法は▪▪を考えていて注意事項を知りたいです
解くべき具体的な課題が言語化できる場合
2nd Lineの頼り方Tips③ • 「だれだれさんがいいっていってた」的な切り抜きだけ 独り歩きするやろ!!!!!!!!!!!!!!!!! • 原則主義の世界では状況と社会通念で変わる • 個人のオススメ "△△を適切に扱うロジック作りを伴走してほしい"
これだけ避けよう "△△していいですか?"
共通の問題に向かい合う https://objectclub.jp/download/files/pf/ProjectFacilitationValuePrinciple.pdf
みんな大好き
みんな大好き Livepocket ticket - 【空野青空】東京・神田『第3回\オレモー/LIVE ~神田明神の中心でオレモーと叫びたい~』. https://t.livepocket.jp/e/aonyan-20190715 . (参照2024-09-17)
セキュリティー チェックリスト、大好き
セキュリティチェックリスト、大好き Livepocket ticket - 【空野青空】東京・神田『第3回\オレモー/LIVE ~神田明神の中心でオレモーと叫びたい~』. https://t.livepocket.jp/e/aonyan-20190715 . (参照2024-09-17)
Ship Features Fearlessly
bash0c7
loglass2019
medpeer_recruit
safely_pr
marreta27
nyattx
eikohashiba
superpenguin
familyalbum
rakus_career
.png){kind=avatar}
primenumberusergroup
marketingttc
nrryuya
.png){kind=avatar}
helenjbeal
rmw
jnunemaker
stephenakadiri
addyosmani
akashhashmi
honnibal
codingconduct
jonoalderson
cassininazir
tmiket
kristinabergwall1
