EU一般データ保護規則(GDPR)ってご存知ですか?うんと簡単にいうと、EUの個人情報をしっかり守りましょうという取り決め・規則で、2018年5月25日から適用されるものです。たとえ日本のスマホアプリでも個人情報を取得するタイプのものであれば、EU諸国の方々の情報を取得して漏洩するとGDPRによる制裁を課されることにもなりかねず「知らなかったじゃすまされない」という状況になりそうなんです。
そんなタイミングで行われたハイブリッドアプリ開発(iOSでもAndroidでも使うためのアプリ開発)におけるセキュリティセミナーを取材してきたんです。
執筆した記事はこちらです。
そのハイブリッドアプリは大丈夫?東京・神戸でセキュリティセミナーを開催しました | モナカプレス
アプリ開発者ならご存知かもしれない、MONACAというハイブリッドアプリ開発プラットフォームを提供しているアシアル株式会社が主催のイベントで、およそ3時間半に渡るボリュームのものでした。
執筆記事はそのアシアルさんのオウンドメディアです。
~ 目次 ~
セキュリティ上の事故が起こったときの企業の大きなダメージ
セキュリティ関連の事故を起こしたときの企業のダメージって、どんなものがあると思いますか?このセミナーを聞いてびっくりするとともに、ああ、なるほどと納得してしまいました。
1つ目はいまや既知のセキュリティ脆弱性は瑕疵(かし)であるということ。プログラム上問題があるよ、と認定されるということなんですね。
記事内に、そんな事象があったときの裁判の判例へのリンクがあるのでぜひ読んでみてください。
2つ目は、もはや全社的な問題になりうるであろうということ。
企業によっては、担当役員にセキュリティ上のチェックや問題対応の工数などを報告したにもかかわらず納期や人件費などの理由で却下され、リリースしたアプリケーションがその問題でトラブルになった場合に、その役員が罰を受ける状況が出始めているということ。
3つ目は…。これ、意外と見逃されがちじゃないかなと思うんですけれど本当に大切だと思うんです。
詳しくは執筆した記事をご覧になってください。再度、記事へのリンク貼っておきます。
そのハイブリッドアプリは大丈夫?東京・神戸でセキュリティセミナーを開催しました | モナカプレス
アプリ開発も1人で様々なスキルが求められるように
複雑化しつつも小回りの効く開発スタイルが求められると必然、少人数の開発チームの方が機動力が高かったりするものですが、そうなると少人数でこなすべき役割が増えます。ましてセキュリティ面などでこれまでになかった役割が増えるとしたらなおさらです。
セキュリティに関しては便利なツールが出ているのですが、それも記事中に紹介があります。どうかご一読を!
