セキュリティ

セキュリティ
都⁠市
検⁠索⁠す⁠る

私たちがWoltを守ります。

私たちはセキュリティ、プライバシー、安全性に関し、各チームと連携し、現在そして将来の Wolt の事業を守ります。私たちは製品開発プロセスにおいて、可能な限り早い段階でセキュリティ対策を講じられるよう、最も効果的な手法を常に模索しています。

セキュリティ、プライバシー、そして安全性は、グローバルな Wolt の事業において、事業継続と規模拡大を可能にするための戦略的な要素だと考えます。

Security Yuho - transparent

私たちが注力していること

プロダクトセキュリティー

私たちは、開発チームとプロダクトオーナーと協力して、製品やサービスのセキュリティを確保しています。これは、デザインのレビュー、開発者との脅威モデリングセッション、静的コード分析、およびカスタムレビューを実施することで行われます。また、プラットフォームとDevOpsチームとも密接に連携し、クラウドインフラストラクチャのセキュリティを確保するだけでなく、開発者がサービスを展開および維持する際にデフォルトでセキュアな手法を選択できるようにするためにも協力しています。

ガバナンス、 リスク管理、 コンプライアンス

私たちのチームはCEOの直下に属し、Woltにおけるセキュリティの方向性を示す役割を担います。Wolt が直面するリスクを把握しつつ、コンプライアンスの必須要件や法的義務を予想し管理します。新たなポリシーや制約、手順についての助言やデザインを行い、セキュリティ意識を高める役割を担っているのです。

物理的セキュリティと安全性

Woltでは、ライフセーフティと資産の保護についてグローバルで責任を持っています。チームは、リスクとインシデントを減らしながらビジネスをフルスピードで運営することを可能にする、スケーラブルなソリューションとプロセスを作成するお手伝いをしています。これにより、ビジネスの運営を補完することができます。

プライバシー

Woltでは、プライバシーは重要な製品の側面として考えられています。プライバシーはセキュリティを必要とするため、物理的な安全性を実現します。私たちは、法務チームやデータ保護責任者と密接に協力しており、技術的な手段と規制の遵守によって個人データを保護しています。

私たちのセキュリティについての考え方は次の通りです。

セキュリティとプライバシーは、ユーザーエクスペリエンスに組み込まれ、使いやすいべきです。私たちの目的は、規則を押し通したり、セキュリティ管理を強制することではありません。ユーザー、ビジネス、そしてセキュリティのすべてのニーズを調和させるために最適なバランスを見つけることが私たちの役割です。

例えば、私たちは従業員の携帯電話スマートフォンにWolt Marketの店舗への入退室管理機能を追加しました。これにより、キーやアクセストークンの認証の手間を省き、簡単に店舗にログインできるようになりました。Wolt Marketの事業が拡大する中で、従業員と会社の両方が使いやすく、安全でスケーラブルなソリューションを提供することができました。

Square: product, woman, whiteboarding, berlin

Woltが急成長を遂げる中、自らの対応策の着実なスケールアップも重視しています。シフトレフトの実行、つまり製品開発の極めて早期の段階でセキュリティとプライバシー対策を行うことが必要なのです。 私たちが注力しているのは、システムへのオンボーディング、設計図やランブックの作成、適切なツールづくり。そして可能な限りの箇所を自動化すること、そして Wolt の成長を支え続けることができるスケーラブルなソリューション構築を心がけています。

Square: product, working together, hackathon

セキュリティ、プライバシー、安全性は、技術・法務だけが直面する問題ではなく、Wolt の事業戦略の重要な基盤です。このテーマを全員が共通の視点で見ることの重要性を認識しています。これにより、真に重要な事柄に集中することができます。Woltで働く人々にとって、意義のある解決策を見つけることに常に取り組んでいます。

私たちは、ビジネスの内部で目や耳となります。各チームと緊密に連携し、彼らの進捗状況や抱える課題を理解します。そして、お客様のニーズに適したソリューションを構築することに注力しています。

Square: product, pointing on screen

私たちは、各チームが適切な行動をとることを信頼し、彼らをサポートすることを重視しています。もし問題が生じた場合、私たちは責任追及をせず、むしろ協力して解決を図る企業文化を尊重しています。私たちはチームの一員として、共に境遇を共有し、運命共同体として共に失敗から学びます。

セキュリティチームとして、私たちは相互の信頼に基づいて活動しています。各チームメンバーは、自分の専門領域で責任を持ちます。私たちが提供するソリューションの多くは新しく斬新なものですが、お互いを信頼し合いながら正しい行動を取るため、必要な時には互いをサポートし合っています。

Square: product week, team, working together

どのように達成するか

Emoji muscle 0004.png

現存する脅威を排除する

何よりも、自分たちを廃業に追い込むうるものからWoltを守ることを最優先としています。

Emoji Rocket 0002.png

製品開発のフローにセキュリティを組み込む

自動化したDevSecOps ツール構築から、PIA(プライバシー影響評価)まで、私たちの業務すべてが製品開発のフローに無理なく組み込まれなくてはなりません。

Emoji Heart blue 0004.png

すべてを証明できるよう準備をする

法的コンプライアンスやお客さま、パートナーの信頼を確保するために、私たちがしっかりと仕事をしていることを自信を持って示すことが重要です。

チームからの声

セキュリティチームで働くことは素晴らしいです。なぜなら、私たちは全体の状況を俯瞰して見ることができるからです。Woltでは決して退屈な日はありません。

— Mikko、情報セキュリティスペシャリスト

Product: Mikko, Security