ついに日本企業にGDPR違反、個人情報漏洩が制裁の理由ではない | Forbes JAPAN 公式サイト(フォーブス ジャパン)
日本企業初の制裁金か──。2022年11月初旬、欧州連合(EU)のGDPR(一般データ保護規則)に違反したとして、通信事業者であるNTTデータの海外子会社に6万4000ユーロ(約900万円)の制裁金が課せられたとの報道があった。単なる偶然ではあるが、筆者は今年中に日本企業の海外子会社や関連会社がデータプライバシー法規制の制裁対象となると予測していたため、驚きというよりは「ついにきたか」というのが率直な反応だった。今後、同様に日本企業が制裁対象になる案件が次々に出てくる可能性がある。 2021年のGDPRによる制裁件数は400件超 GDPRは2018年5月に施行されたデータプライバシーに関する規制で、個人情報の主体の権利を守るためにEUが制定したものだ。日本国内にも個人情報保護法があるが、ヨーロッパ圏内のデータプライバシーに対する「温度感」は日本人には理解し難いものかもしれない。これから佳境
私たちはなぜここまで「ハイスペ人材競争」に駆り立てられているのか? 偉大な思想家が出した「一つの答え」(箱田 徹)
思想家として活躍し、世界中に大きな影響を及ぼしたミシェル・フーコー。 彼はある時期以降、「競争」や「新自由主義」について深く考えたことで知られる。じつはその思想は、現代日本の状況について考えるさいにも役に立つ。 『今を生きる思想 ミシェル・フーコー 権力の言いなりにならない生き方』を上梓した天理大学准教授の箱田徹氏が解説する(本記事は、同書の一部を編集したものです)。 「競争」が真理になる 市場での競争は放置しても決してひとりでには成立しない。完全競争が可能になるような経済秩序を実現するためには「社会の構造に、また深いところに」介入しなければならない。競争という一種の「秩序」を成立させ、経済成長を実現させてこそ、社会の自由は確保される。 新自由主義型の統治性はこのように考える。自由は元から自然にあって尊重されるべきものではなく、介入によって生産されるべきものなのである。このとき競争という概
産総研:統合失調症の脳における「意味関係の乱れ」を発見
発表・掲載日:2022/12/21 統合失調症の脳における「意味関係の乱れ」を発見 -AI技術の応用により脳活動から思考障害のメカニズムに迫る- ポイント AI技術を使った脳活動の解析により、統合失調症患者の脳では、ものの意味関係が乱れていることを捉えることに成功しました。 統合失調症では、脳内意味ネットワーク構造が無秩序になっているために、妄想などの思考障害が生じると考えられます。 本研究結果は、統合失調症の病態理解や新規診断・治療法の開発につながることが期待されます。 東京医科歯科大学大学院医歯学総合研究科精神行動医学分野の高橋英彦教授、松本有紀子助教、国立研究開発法人情報通信研究機構(NICT (エヌアイシーティー))の西田知史主任研究員、国立研究開発法人 産業技術総合研究所の林隆介主任研究員、大阪大学大学院生命機能研究科の西本伸志教授、京都大学大学院医学研究科脳病態生理学講座(精神
データマート開発プロジェクトを通して気づいたメンテナンスしやすいクエリの書き方|rossokuno
マネーフォワード 分析推進室 アナリティクスエンジニアの奥野です! 私は、現在ビジネスユーザーが使いやすいデータマート開発プロジェクトに携わっており、その中でdbt Coreを使ったデータパイプラインの構築を行っています。データアナリスト1名、アナリティクスエンジニア2名の合計3名で開発を進めています。 このブログでは、そのデータマート開発プロジェクトにおいて、メンテナンスしやすいクエリを作るためのアイデアが出てきたので共有したいと思います。 伝えたいことは大きく以下の2つです。 SQLリンターSQLfluffを入れるとそれなりに分かりやすいクエリになる リンターではカバーできない分かりやすい書き方のアイデア では早速紹介していきます! SQLリンターSQLfluffを入れるとそれなりに分かりやすいクエリになるSQLfluffというSQLリンターがあります。すでに日本語でも紹介されている記
Re: 技術的負債は開発者体験を悪化させる / Technical Debt and Developer Experience - @kyanny's blog
技術的負債は開発者体験を悪化させる / Technical Debt and Developer Experience - Speaker Deck 「品質と速度はトレードオフの関係ではなく、比例する」みたいな話を見聞きするたびにモヤッとするのが、 本当に短期的な話、三十分以内に変更してデプロイしたい、みたいな「短期的」な話であれば「テスト書いてる時間はない」は間違いではない、一分将棋みたいなギリギリのプロジェクトに従事している人のことを考えろ(?) 「ちゃんと設計せずに作った(そうせざるを得ない外圧があった)→ちゃんと設計する余裕があれば負債を溜め込まずに済んだ」みたいに聞こえるが、十分な時間があったら負債が出ない高品質の設計ができたとでも思っているのか? ↑に書いた「三十分か一時間か」みたいなギリギリの状況ならいざ知らず、日・週単位でスケジュールが組まれてるソフトウェア開発プロジェクト
第3回 テストサイズ ~自動テストとCIにフィットする明確なテスト分類基準~ | gihyo.jp
テストの分類として開発者に馴染み深いのは、検証の対象となるコードの範囲や粒度での分類でしょう。範囲が狭く粒度が細かい順に、ユニットテスト、インテグレーションテスト、E2E(end to end)テストなどと呼ばれます。今回は、自動テスト前提の時代にうまくフィットするテスト分類について考えます。 現場の混乱 実は、範囲や粒度による分類に現場は混乱しがちです。「1つの対象」を検証する狭いテストをユニットテスト、単体テスト、コンポーネントテストなどと呼びますが、これらをほぼ同じものと言う人も、異なると言う人もいます。「1つの対象」も関数、メソッド、クラス、モジュール、パッケージ、振る舞い、1つの画面と、人や組織によってバラバラです。 複数のレイヤ、たとえばコントローラとモデルをまたいで検証するテストをインテグレーションテストと呼ぶ人もいれば、それもユニットテストと呼ぶ人もいます。ユニットテス
「納期コミットのオーダーは結果的に納期を遅らせること」を逆手にとる - @i2key のBlog
これは Recruit Engineers Advent Calendar 2022 - Adventarの13日のエントリーです。(書いているのは21日です。) 1. 納期コミットのオーダーは結果的に納期を遅らせる 先日、興味深いエントリーを読んだ。 bufferings.hatenablog.com これにつてはほぼ同じようなことを社内のtimesチャネルでも会話しており、スケジュールへの向き合い方についてメタ的理解に昇華させたい。 我々が納期をコミットしなさい、確実に守れる日を教えてと言われたときにやることは、、、 確実に納期を守れるように、余裕をみる。である。 ------------------------------------------------------------ ■:実作業日(問題なければできそうな工数) □:バッファ日(例えば50%の確率で問題おきたときに使う予
Using Amazon IPAM to enhance AWS Control Tower governance for Networking resources | Amazon Web Services
AWS Cloud Operations & Migrations Blog Using Amazon IPAM to enhance AWS Control Tower governance for Networking resources Many of our customers are scaling their AWS environment to meet the growing needs of their businesses. They are building multi-VPC environments and interconnecting them with on-premises through AWS Site-to-Site VPN connection or AWS Direct Connect. As the number of projects gro
AWS Valut と direnv を使い簡単安全にスイッチロールしてみた | DevelopersIO
ブログ内容 こんにちは、望月です。 AWS Vault 使ってますか?私は最近 PC の入れ替えをしたタイミングで導入してみました。 AWS Vault を利用することでアクセスキー/シークレットキーをキーチェーン等で保存することができるため、安全に AWS CLI などを利用することが出来ます。インストール方法については以下ブログを読んでもらえばサクッと対応できると思います。 AWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた AWS Valut と合わせて、今までの環境で利用していた direnv を組み合わせて使ってみたのでここではその方法をまとめたいと思います。direnv はスイッチロールをする際にディレクトリ移動することで一時クレデンシャルを取得・設定することが出来るため、気軽にスイッチロールを行うことが出来ます。direnv については以下ブログをご確認くださ
Glue Schema Registry の導入を断念した話
業務で AWS Glue Schema Registry を使おうとしたけど、やっぱりやめたというお話。 Glue Schema Registry#What’s Schema Registry?#AWS Glue Schema Registry は2020年に発表された AWS の機能だ。 Control the evolution of data streams using the AWS Glue Schema Registry一方、私が最初に schema registry 的なものを見たのは Confluent の例。 Schema Registry の概要 - ConfluentAWS の Glue Schema Registry はこれより後のリリースであり、同等のものの AWS マネージド版といったところだろうか。 schema registry で何ができるかは Confl
AWS RDS/AuroraのDDL運用を最適化する | 外道父の匠
AWS re:Invent 2022 にて RDS の Blue/Green が発表されたことを受けて、この辺の具体的な運用をどのように改善できるのか考えていきます。 たいした内容ではないですが、丁寧に最適化して慣れれば、それなりに強い効果を発揮できそうな感じはあります。 ALTER TABLE の辛み まず復習からですが、RDS に Blue/Green が実装されるほど辛い運用はなんだったかというと、重い ALTER TABLE にあります。 ALTER には色々あるのでアレですが大雑把に言うと、容量や行数が大きいテーブルに対して実行すると、数時間単位~の処理時間がかかることが多く、しかもパッと見で進捗を把握できないという問題を抱えていました。それに対して色んな対策を取っていたと思います。例えば…… Handler_write SHOW GLOBAL STATUS LIKE ‘Hand
DevOpsのCAMS原則に従ってアラート/不具合対応プロセスを改善する - Gaudiy Tech Blog
この記事は「Gaudiy Advent Calendar 2022」の21日目の記事になります。 こんにちは。Web3スタートアップのGaudiyで、エンジニアをしているhaseyan(@hassey_11)です。 Gaudiyは、この1年で開発組織が倍以上になってきており、来る2023年に向けて組織もプロダクトも加速度的に成長しています。それに伴い、開発〜運用プロセスにおいていくつかの問題が発生していたため、DevOps の CAMS 原則に則ってアラート/不具合対応プロセスの改善に取り組みました。 今回は、その改善プロセスについて一連の流れを振り返ってみたいと思います。スケールする開発組織の課題を抱えているチームの方に参考になれば嬉しいです! 1. スケールするプロダクト組織と DevOps の必要性 2. 実際に起こっていた問題 3. DevOps の CAMS 原則に基づく改善策の
医療分野のセキュリティニュース総まとめ 2022
あっという間に2022年も12月。大変久しぶりの記事更新になってしまいましたが、みなさまこの1年はどのような1年だったでしょうか?今回の記事は、 MICIN Advent Calendar 2022 (MICIN社企画、※後述)の22日目の記事として、MICIN 情報セキュリティ部 高橋さんによる記事をDigital Health Timesに掲載いたします。 2021年は診療業務の継続に影響したつるぎ町半田病院のインシデントが発生したことで、医療分野においてはサイバーセキュリティの重要性を再認識した年だったかと思います。そんな半田病院の通常診療再開のニュースから始まった2022年ではありますが、引き続き医療分野でのインシデントは発生し続けています。今年も残すところあとわずかということで、医療分野のセキュリティに関するニュースについて振り返り、事例と傾向をご紹介します。
ソフトウェアデリバリーパフォーマンスに関する考察(前編) - State of DevOps 2022では何が示されたのか
ソフトウェアデリバリーパフォーマンスに関する考察(前編) - State of DevOps 2022では何が示されたのか 去る2022年9月29日(アメリカ時間)にState of DevOps 2022が公表されました。 State of DevOpsとは、年に1回DORA(Google Cloud内のチーム)が発表しているソフトウェアのデリバリーパフォーマンスに関する調査結果レポートです。State of DevOpsでは、ソフトウェアデリバリーパフォーマンスの指標でもあるFour Keysや、Four Keysの改善効果が高いとされるケイパビリティについての詳細な内容が記載されています。 株式会社ビズリーチでは、日々プロダクト開発のプロセスをより良くするための活動を行っています。今回State of DevOps 2022の発表に伴い私が所属するプロセス改善部内でState of
内製化とAWS - NRIネットコムBlog
こんにちは、上野です。 本記事は「Japan AWS Ambassador Advent Calendar 2022」19日目の記事です。 クラスメソッドのブログマスターいわささんからバトンを受け取っております。毎日ブログ書くなんてすごいですね! 本記事では私も案件として参画することが増えてきた、内製化について書いてみます。 ビジネスをスピーディかつ柔軟に進めるための内製化 NRIネットコムは内製化支援推進 AWS パートナーにも参加しており、私もお客様自身と一緒にシステム構築を行う内製化案件に参画しています。(内製化というプロジェクト名が付くわけではないですが) デジタルトランスフォーメーション(DX)という言葉があるように、デジタル技術を活用したビジネス変革が求められるようになってきました。事業会社が自分自身でビジネスの決定、デジタル技術の活用をシームレスに実行することで、より早くアイ
中小企業だからこそ、1人のちからでDXを始められる
中小企業だからこそ、1人のちからでDXを始められる:IT人材ゼロから始める中小企業のDXマニュアル(2) DXをどのように進めたらよいか分からず、焦りを覚えている中小企業のDX担当者や経営者のモヤモヤを吹き飛ばし、DX推進の一歩目を踏み出すことを後押しする本連載。第2回は、1人で中小企業のDXに取り組んだ事例を紹介し、成功の秘訣(ひけつ)は何かを分析、解説する。 中小企業だからこそのDX推進とは デジタルトランスフォーメーション(DX)を進めるに当たり、中小企業であることの最大の強みはその「アジリティ(=俊敏さ)」にあります。組織において「1人」の占める割合が高く、関係するステークホルダーが少ない。したがって、素早い意思決定とともにそれを実行に移し、物事を改善することができます。そして、その積み重ねが結果として、DXの推進とその拡大につながります。 しかし一方で、前回記事で紹介した通り、む
デジタル社会を駆動する「個人データ保護法制」にむけて~GLOCOM六本木会議が個人情報保護に関する提言を公開~
このたび、GLOCOM六本木会議は、個人データの保護と利活用に新しい道を拓き、よりよいデジタル社会をつくるための提言を公開しました。 AI・ビッグデータ時代に対応しつつ社会全体のDXを推進するためには、これまで以上にデータを利活用することが求められます。とりわけ個人データの利活用は医療、教育などの分野では重要でありながら、保護と利活用を両立できるルールや考え方が定まらず、議論は袋小路に迷い込んでいる感があります。 この混乱を解消するためには、保護と利活用の「バランス」をどうとるのかを調整するのではなく、そもそも個人情報保護法の「保護」とは何なのかを明確にすることが重要です。そこで、個人情報保護法が制定されるきっかけとなった1980年のOECDガイドラインの制定趣旨に原点回帰し、保護すべき「個人の権利利益」とは何なのかを明らかにして、迷路から抜け出すためのロジックと解決策を提言として取りまと
[2022/12/22] 2022年TMIプライバシー&セキュリティの振り返り | 大井哲也|弁護士 オフィシャルサイト
これは、法務系アドベントカレンダーのブログ投稿です。 #LegalAC 2022年は、4月の令和2年改正個人情報保護法の施行のほか、ポストCookie時代における様々な個人データの利活用のためのソリューションや新しいサービスが普及した年でした。その中で、いくつかのトピックを取り上げて今年のキーワードを振り返りたいと思います。ただし、法務系アドベントカレンダーのテーマ設定としては、少しとっつきにくいシステム実装よりのお話しですので、できるだけ平易にお話しできればと思います。そして、ブログ定番のお仕事の話しも少し。 まず、2022年の1つめのキーワードは、ポストCookieです。 GoogleとAppleによるCookieの利用に関する技術的規制により3rd Party Cookieの活用をした広告系ソリューション(=アドテク)が利用できない、または利用が制限されることになりました。他方で、こ
![[2022/12/22] 2022年TMIプライバシー&セキュリティの振り返り | 大井哲也|弁護士 オフィシャルサイト](https://cdn-ak-scissors.b.st-hatena.com/image/square/c362450e1d6f601d6074e90cc9c6ef54dbc07112/height=288;version=1;width=512/https%3A%2F%2Ftetsuyaoi.com%2Fwp-content%2Fuploads%2F2018%2F08%2Fsns_title_new3.png)
リモート環境におけるコミュニケーション課題に対する取り組みについて - ANDPAD Tech Blog
この記事は ANDPAD Advent Calendar 2022 の 21日目の記事です。 はじめに こんにちは。 アンドパッドでエンジニア組織のマネージャーをしている櫻井です。EMと言われたりもしますが、何をしているかというとエンジニアリングの現場での課題解決と向き合っています。 課題にも様々な種類がありますが、今回は昨今のリモート・オンライン業務におけるコミュニケーション課題の解決を目指した施策を紹介します。 そもそもリモート・オンラインの課題とは何か コロナ禍において、エンジニアの業務はリモートで成されることも増えてきたと思います。アンドパッドでも通常業務も然ることながら、ご入社いただく際の選考面談・面接段階からリモートが中心となってきています。 リモート業務にはメリットも多々ありますが、なかなかなデメリットもあると思います。私も元々オフラインコミュニケーションが好きなタイプの人間
ちょうぜつ設計とは - Qiita
ちょうぜつ設計概要 ちょうぜつ設計とは、自分の手でプログラムを書かない人たちの思い込みに反して、一見不思議に見えるけれど、普通の現役エンジニアが当たり前に備えている、暗黙的なソフトウェア設計センスの常識のことである。クリーンアーキテクチャとアーキテクチャ実体のメタ関係と構造的に同じになる。 なぜ変更しやすく作るのか ちょうぜつ設計の目的は変更容易性である。変更が容易なソフトウェアでなければ、反復的な開発に耐えることはできない。 使い捨ての簡単なソフトウェアはウォーターフォールで作ることができる。ウォーターフォールに変更容易性を求めるのは、技術者の自己満足にしかならない。反復的な開発において、以前開発した箇所を調整する、あるいは、運用を続けているサービスを壊さずに機能拡張する、といった目的がなければ、変更容易性は不要である。現代のソフトウェアの主流は当然後者である。 変更容易性は、結果得られ
Mozilla、分散型ソーシャルネットワークのテストインスタンスを2023年前半に立ち上げると宣言
「2023年初頭に、Mozillaはパブリックにアクセス可能なソーシャルメディア連合(Fediverse)のインスタンスをMozilla.Socialにおいて立ち上げ、テストします」(In early 2023, Mozilla will stand up and test a publicly accessible instance in the Fediverse at Mozilla.Social.) Webブラウザ「Firefox」の開発などで知られるMozillaは、12月20日付けで公開したブログ「Mozilla to Explore Healthy Social Media Alternative」でこのように表明しました。 イーロン・マスク氏によって買収されたTwitterが大きな混乱を見せ、多くのユーザーがTwitterの代替となるソーシャルメディアを探し始めている中で、
PCI DSSバージョン4.0について - ROBOT PAYMENT TECH-BLOG
こんにちは、開発統括室ペイメントシステム課マネージャーの戸田です。 前回 、決済システムの開発・構築・運用に深く関わるPCI DSSについて紹介いたしましたが、このPCI DSSはバージョンによって要件が多少異なっております。 現在弊社はバージョン3.2.1に準拠しておりますが、PCI DSS自体は2022年3月にバージョン4.0にメジャーバージョンアップされました。 今回はバージョン4.0リリースの影響と我々の取り組みについて少しご紹介したいと思います。 バージョン3.2.1とバージョン4.0について 主な変更点 機密認証データの扱い 暗号化 フィッシング攻撃への対策 公開用WebアプリケーションへのWAF導入 決済ページスクリプトの管理 パスワード関連 カード会員データ環境へのアクセスのMFA実装 監査ログレビュー 内部脆弱性スキャン リスク分析 バージョン4.0に向けた取り組み バー
俺たちのスロークエリとの闘いはこれからだ!!!(完)
/ kyokomi note / blog俺たちのスロークエリとの闘いはこれからだ!!!(完)December 20, 2022 [blog]この記事は クラスター Advent Calendar 2022 (1枚目) 20日目の記事です。 クラスター社で、サーバーエンジニア兼Androidアプリエンジニアをしている kyokomi です。 (ちなみに2枚目の3日目も書いてますので、よろしけばそちらもどうぞ => とある中距離通勤の基本リモート月1物理出社 ) 昨日は 、 @Sixeight の 「クラスター株式会社」に入社しました でしたね。 古参メンバーな自分としては、入って間もないメンバーがすごい速度で馴染んでくれて成果を出しまくっててめちゃありがたいし、自分もまだまだ頑張らないとな〜と身が引き締まる思いです! そして、“何の変哲もないWeb” そう!まさにそうなんです! 今回話す内
Ruby 3.2 のIRBの新機能 - Qiita
これはRubyアドベントカレンダー2022の22日目の記事です。 binding.irb のすすめ 8年前に 今更聞けないpryの使い方と便利プラグイン集 という記事を書き、そこから長い間 binding.pry を愛用していた。binding.irb も binding.pry も使ったことがないよ、という人はご一読をお勧めしたい。 当時PryにあったIRBに対する優位性のうち、時間が経っても常に使い続けた機能といえば binding.pryの存在、$ (show-source)、@ (whereami)、ls とその -G (grep) オプション、デバッグ機能 (要pry-byebugプラグイン) という感じで、他はまあたまに使うかもねくらいの感じになったのだが、なんとこれらはRuby 3.2ではIRBで全て使えるようになった。その上、Gemfileに何も書かなくてもデフォルトで使え
3大クラウド各社の MLOps 成熟度モデルの比較 - Qiita
はじめに MLOps 成熟度モデル というものをご存知でしょうか。〇〇成熟度モデルというのは他の概念(例:DevOps)についても定義がされており、人、プロセス、テクノロジを定性的に評価するためのフレームワークになります。 近年 機械学習(ML)による意思決定・アプリケーションの高度化が一般化しており、実運用が進められていますが、MLシステムの運用は DevOps のプラクティスだけでは難しいため、ML特有の課題に対処するための MLOps という概念が生まれました。 MLOps 成熟度モデルとは、組織・チームが人・プロセス・ツールの観点から MLOps に対してどの程度成熟しているかを判断するためのフレームワーク になります。このモデルを元に成熟度を計ることで、立ち位置を把握し MLOps の改善につなげることが可能です。 MLOps 成熟度モデルは、Google Cloud、Azure
おうちの回線速度をお手軽に可視化してみよう | IIJ Engineers Blog
2018年新卒入社。名古屋支社にてSI中心にお仕事をするエンジニア。仕事ではサーバやミドルウェアを、趣味ではウェブやアプリを弄っています。 【IIJ 2022 TECHアドベントカレンダー 12/21(水)の記事です】 はじめに 名古屋支社の kmmt-t です。 今年の夏頃、インターネットの回線速度を測定するブームがありました。(なぜ?については触れませんが・・・) 俗に言われる「回線速度」というものは、時間帯やご近所さんの利用状況などの様々な要因で変化するものなので1回だけ測ったところで大した意味は持たないでしょう。先日公開された弊社のハンズオン研修の1つである「監視Overview」でも述べられている通り、何かのシステムを監視するのであれば「可視性」「通知性」「特定性」「分析性」を重視しなければなりません。・・・例えそれが自宅のインターネット回線であっても! というわけで今回は、以下
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
通販サイトを開いた時にスーパーの音楽(呼び込み君)を再生するChrome拡張を自分用に作ったら買い物が楽しくなった「無限に買い物をしそう」
リモートワークの普及で増大するモバイルセキュリティの脅威 モバイルデバイスへの「ゼロトラストセキュリティ」の実装が急務[Sponsored]![リモートワークの普及で増大するモバイルセキュリティの脅威 モバイルデバイスへの「ゼロトラストセキュリティ」の実装が急務[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a1055d78a73ca9dfa0aad1971c504cf9ac771eca/height=288;version=1;width=512/https%3A%2F%2Fcloud.watch.impress.co.jp%2Fimg%2Fclw%2Flist%2F1462%2F986%2Fjamf_image.jpg)
サイバー戦、日本は民間登用の不毛地帯 法が高給阻む サイバー戦争・日本の危機(3) - 日本経済新聞
モバイルモニターをこんなふうに設置できるアームスタンド発売。サンワサプライ「PDA-STN69BK」 15.8インチまでのモバイルモニターやタブレットに対応
デジタルスキル標準 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構