セキュリティ管理とポリシーがコンプライア ンス要件に合致していることを確認する Compliance and Regulation コンプライアンスと規制 The Security Strategy Blueprint: From Vision to Implementation Chris Martorella 11 Feb 2025 メルカリの事例 ▪ ISO27001, PCI-DSS, APPI ▪ FISC, JVCEA, 金融分野ガイドライン、 ▪ 米国法令(NYDFS、Multi-State MTL) ▪ 経済安全保証推進法、能動サイバー法案 ▪ 越境事業に関わる各国の法令など
プロダクトとエンジニアリングの取り組み Product and Engineering Initiatives メルカリの事例 ▪ Groundup App ▪ データセンターMigration ▪ 短期間で複数新規プロダクト (B2C, フィンテック、 スポットワーク、越境取引、 NFT) The Security Strategy Blueprint: From Vision to Implementation Chris Martorella 11 Feb 2025
Security and privacy by design, by default, and at scale セキュリティ&プライバシー・バイ・デザインを導入、開発環境・プロダクト環境・業務環境・データ活用環境 などにが最初から確保される仕組みを、スケーラブルに提供していく Build trust & drive value for stakeholders through a collaborative approach to security and privacy 協力的 / All for One的なセキュリティ&プライバシーを通じて、ステークホルダー(協業する 他部門、カンパニー、プロダクト、お客様など)の価値を創出し、信頼を築いていく