セキュリティ&プライバシー基礎リテラシー:秘密情報・権限・データ取り扱い
新人が最低限回避すべき事故(秘密情報/権限/データ分類/誤公開など)を理解し、チェックリストで運用できる状態にする。
対象読者
- 開発/運用に参加し始めた新人エンジニア
- 業務委託/外部メンバーを含むチーム
到達目標
- 章立てに沿って、必要な成果物・判断基準をテンプレ/チェックリストとして再利用できる
- チーム内の説明コスト(口頭補足/属人化)を下げ、レビュー観点を共有できる
- セキュリティ事故の初動で、確認すべき論点を最小限に絞り込める
読み方ガイド
- まず目次を眺め、いま必要な成果物/判断がどこにあるかを特定する
- 付録のテンプレ/チェックリストを先に読み、本文で意図と落とし穴を補完する
- 章末のチェックリストをレビュー観点として運用に取り込む
前提知識
- Git/GitHub の基本(Issue/PR)
- クラウド/アカウントの基本概念(IAMなどの用語レベル)
用語メモ
- IAM: 権限管理の基盤。第4章で最小権限と監査ログを扱う
- 秘密情報: トークン/鍵/パスワードなど。第3章と付録テンプレを参照する
- インシデント初動: 証跡保全/報告/隔離。第7章とチェックリスト集を参照する
詰まったときの導線
所要時間(目安)
- 全章を通読: 2〜3時間(自分の環境・運用ルールに落とし込む場合は +1〜2時間)
- 必要な章だけ読む: 20〜40分/章
注記: 既存の運用・権限設計の複雑さにより変動する。
目次
- 第1章:セキュリティ事故の典型と影響(なぜ守るのか)
- 第2章:アカウント/端末/認証(MFA/パスワード/セッション)
- 第3章:秘密情報管理(トークン/鍵/ログ/Issue貼り付け禁止)
- 第4章:権限管理(最小権限/申請/監査ログ)
- 第5章:データ分類と取り扱い(公開/社外秘/個人情報)
- 第6章:誤公開・誤送信・設定ミスの典型パターンと防止策
- 第7章:インシデント時の初動(証跡/報告/隔離)
- 第8章:チェックリスト運用(レビュー観点/リリース前確認)
付録
利用と更新情報
- ライセンス: CC BY-NC-SA 4.0(このライセンスでは商用利用は許諾されないため、商用利用が必要な場合は別途ライセンス契約が必要)
- リポジトリ: itdojp/security-privacy-literacy-book
- 詳細なライセンス条件: LICENSE.md
- 更新差分を追う場合は、GitHub の コミット履歴 と PR 一覧 を参照する