セキュリティ&プライバシー基礎リテラシー:秘密情報・権限・データ取り扱い
新人が最低限回避すべき事故(秘密情報/権限/データ分類/誤公開など)を理解し、チェックリストで運用できる状態にする。
読み方ガイド
- まず目次を眺め、いま必要な成果物/判断がどこにあるかを特定する
- 付録のテンプレ/チェックリストを先に読み、本文で意図と落とし穴を補完する
- 章末のチェックリストをレビュー観点として運用に取り込む
前提知識
- Git/GitHub の基本(Issue/PR)
- クラウド/アカウントの基本概念(IAMなどの用語レベル)
所要時間(目安)
- 全章を通読: 2〜3時間(自分の環境・運用ルールに落とし込む場合は +1〜2時間)
- 必要な章だけ読む: 20〜40分/章
注記: 既存の運用・権限設計の複雑さにより変動する。
目次
- 第1章:セキュリティ事故の典型と影響(なぜ守るのか)
- 第2章:アカウント/端末/認証(MFA/パスワード/セッション)
- 第3章:秘密情報管理(トークン/鍵/ログ/Issue貼り付け禁止)
- 第4章:権限管理(最小権限/申請/監査ログ)
- 第5章:データ分類と取り扱い(公開/社外秘/個人情報)
- 第6章:誤公開・誤送信・設定ミスの典型パターンと防止策
- 第7章:インシデント時の初動(証跡/報告/隔離)
- 第8章:チェックリスト運用(レビュー観点/リリース前確認)