こんにちは。ジーティーアイの佐藤です。
今日は少し、運営としての「姿勢」についてお話しさせてください。 先日、株式会社ジーティーアイとして、IPAが提唱する「SECURITY ACTION」の二つ星(★★)を自己宣言しました。
「何をいまさら、当たり前のことを」と思われるかもしれませんが、この「当たり前」をあえて明文化し、宣言することには、私なりの理由があります。
目次
「認定」ではなく「宣言」である意味
この制度、実はIPAが「あなたの会社は安全です」と認定するものではありません。あくまで「私たちはこれだけの対策をやる、と決めました」という自己宣言です。
私が大切にしているのは、「満足させる(個別の火消し)」ことよりも「損をさせない(盤石なインフラの提供)」という哲学です。
情報セキュリティも全く同じです。 「事故が起きたら対応します」ではなく、「事故が起きないための仕組みを、高い解像度で維持し続ける」こと。それが、提供するプラグインやナレッジの信頼性の根拠になると考えています。
二つ星宣言に込めた、運営としての約束
二つ星を宣言するには、単なる点検だけでなく「情報セキュリティ基本方針」の策定と公開が必要です。これは、皆さんに提供する以下の価値を支える土台になります。
- プラグインの安全性: 提供しているツールのコードはもちろん、開発環境自体のセキュリティレベルを一定以上に保つこと。
- ナレッジの正確性: 「この設定は危ない」「このプラグインは脆弱性がある」といった判断を、最新のセキュリティ指針に基づいてお届けすること。
- フォーラムの健全性: やり取りする場所が、常に安心して使える状態であること。
最後に
ウェブサポーターズというサービスは、月額2,900円という価格で「迷わず使い続けていただける場所」を作るために、派手なパフォーマンスよりも、こうした地味で堅実な「宣言」を一つずつ形にしていきたいと考えています。
※2026年7月~9月にオープン予定です。現在、会員の登録を行っていただける状態になっております。
「二つ星宣言」は、そのための小さな、しかし確実な一歩です。 今後とも、株式会社ジーティーアイをよろしくお願いいたします。
コメント