今回のリリースのきっかけは、マニュアル用に採取したスクリーンショットでした。画面の中にIPアドレスやメールアドレスが混じったままになっていたので、それを外に出しても問題ない形に直すためのリリースです。 それとともに、CIでのセキュリティスキャンが機能したので、どう機能したのかについてお話ししようと思います。

GenbaFlow では、製造現場の日報や作業記録、それに紐づく個人情報を扱っています。こういう SaaS を運営していると、「何か問題が起きてから考える」では遅いんですよね。とはいえ、1人で開発も運用もセキュリティ対応も回していると、重たい運用は続きません。

そこで GenbaFlow では、ISO/IEC 27005 をベースにしつつ、リスク管理そのものをできるだけ自動化するやり方を取っています。認証取得のための立派な仕組みというより、限られたリソースでも現実的に回り続ける仕組みを作ることを優先しました。

1. 古い作文との再会

ふとした瞬間に、昔の自分と向き合うことってありますよね。机の奥や古びたファイルの片隅から、今の自分を予見していたかのような過去の断片が飛び出してくる、あの感じです。

はじめまして！ このブログを覗いてくださってありがとうございます。

「いったい何者なんだろう？」と思っていただいた方のために、少し自己紹介をさせてください。名前は坂井正徳（さかい まさのり）。「株式会社リバーランズ・コンサルティング」の代表取締役（一人会社ですけど）をしています。1962年名古屋生まれ、小学2年から高校卒業までを静岡県浜松市で過ごし、現在は三島市在住です。