大規模なユーザの行動データをもとに安全安心なデータ利活用を促進すべく、プライバシーとセキュリティを最大限に重視しプロダクト全体を堅牢にすることに取り組んでいます。プライバシーやセキュリティはプロダクトを構成する全コンポーネントで確保することが求められており、適用可能な技術領域は多岐にわたります。
- リスク分析を通じたプライバシー/セキュリティ要件の定義および設計
- Web アプリケーションに対するセキュリティレビューおよび脆弱性の修正
- 外部システム(パブリッククラウドなど)におけるセキュアな構成の維持
- 個人データの保護を目的としたシステムの実装
- セキュリティインシデント発生時におけるリスクの特定および対応
- 開発者または開発プロセスに対するセキュリティ支援
- セキュリティ認証(ISMS)対応に向けた社内メンバーとの連携
プレイドのセキュリティチームは、プロダクトチーム・法務・コーポレートITなど社内の各チームと深く関わりながら業務を推進します。
KARTEはプロダクトごとにマイクロサービス化されており、各チーム(5〜10名)が技術選定から設計、開発、運用まで自律的に取り組んでいます。エンジニアだけでなく、デザイナーやPMなど多様な職種が垣根を越えてコミュニケーションを取る環境で、設計段階からの脅威分析やセキュリティレビューを通じて、共にセキュアなプロダクトを作っています。
また、社員・クライアント・エンドユーザーの安全性を守るために、法務・コーポレートITチームとも連携します。
プレイドでは、CXプラットフォーム「KARTE」を中心に、膨大なエンドユーザーの行動データをリアルタイムで解析・活用しています。
プロダクトの多角化(KARTE Blocks, Signals, Craft等)やエンタープライズ領域への拡大に伴い、「開発スピードや自由度を損なわずに、いかに高いセキュリティ水準を自律的に維持できるか」 が最大のテーマとなっています。
セキュリティチームが携わっている領域は広い一方で、セキュリティの仕組み化や成熟度は発展途上です。
生成AIによって開発スピードが向上し、機能へのAI組み込みが急速に進む中で、チームの自由度を損なわず安全性を高めるために、セキュリティの仕組み化や成熟度をそのスピードに追随させ、さらに高めていくことが急務となっています。
プレイドは「データによって人の価値を最大化する」ことを目指しています。その根幹となる「信頼」を、技術と仕組みの力で共に作り上げていけるフェーズに参画いただくことが可能です。
