プロダクトセキュリティ部の西川（id:cw-nishikawa）です。 最近、膝が痛いので歳を感じます。ストレッチして痛みを和らげているところです。

さてさて、プロダクトセキュリティ部は今、Chatwork社としてセキュリティをどのように考えていくか というところの方向性を決定していくフェーズに来ています。

現状の課題として、セキュリティに費用をかけすぎているのか、逆にかけなさすぎているのか、明確な基準がなく妥当性がわからない、というものがあります。

つまり、会社としてセキュリティをどう捉え、どのくらい力をかけていくか、という方針がありません。その方針を決定し、方針に従ってセキュリティ施策を進めたほうが経営と現場双方の納得感が生まれ動きやすくなるのではないか？と考えました。

こんにちは。プロダクトセキュリティ部の新沼（@twinuma）です。

最近、息子と一緒にLaQでいろんなものを作ることが楽しいです。初めは何も分からなかったので、学童で日頃遊んで馴染みがあった息子に教えてもらいながら始めました。

さて今回の内容ですが、弊社は2017年からBugBountyを運営しており、ホワイトハッカーから届く報告のトリアージ作業、認定した脆弱性への対応を日々おこなっています。 詳細はこちらをご確認ください。

creators-note.chatwork.com

今回は、（今更ですが）2021年度に脆弱性報告された中から脆弱性認定した報告を公開していきたいと思います。

おはようございます。プロダクト本部 副本部長の田中（@tan_yuki）です。

以前、私が所属しているDevHRチームの紹介をさせていただきました。

creators-note.chatwork.com

上記ブログでは、DevHRチームの目的、エンジニアと人事がワンチームなチーム構成、スクラムやってるよ、くらいの簡単な紹介をさせていただきました。DevHRという構成が世間一般から見てめずらしいのか、社内外から多くの質問をいただきました。上記記事をきっかけとして、Meetyでの面談もいくつかさせていただきました。

DevHRというチームへの関心の高さを実感しました。

今回、DevHRがスクラムをどう回しているのかといった、より具体的な方法について紹介します。上記ブログの詳細な部分の紹介になります。まだ上記ブログを読んでいない方は、読んだ上で以下を読みすすめることをおすすめします。

みなさん、テストしてますか？

プロダクト本部 副本部長の田中（Twitter：@tan_yuki）です。DevHRチームにも所属しています。

DevHRではチーム活動のひとつとして、社内勉強会の企画をしています。最近、あのTDDで有名な和田卓人さん（Twitter：@t_wada）に依頼し、「質とスピード」という内容の社内講演（オンライン）をしていただきました！

DevHRってなに？という方はこちらの記事を参照してください。

creators-note.chatwork.com

今回は、開催した「質とスピード」の社内講演に関する詳細についてまとめていきます。