データプライバシースキャナー

このスキルは、データプライバシースキャナータスクに関する自動化支援を提供します。

概要

このスキルは、コードベース内のデータプライバシーリスクを特定するプロセスを自動化します。データプライバシースキャナープラグインを活用することにより、Claude は潜在的な脆弱性を迅速に特定でき、開発者がコンプライアンス要件に主体的に対応し、機密ユーザーデータを保護するのに役立ちます。

動作方法

1. スキャン開始: プライバシー関連のトリガーフレーズを検出すると、Claude がデータプライバシースキャナープラグインを起動します。
2. コードベース分析: プラグインが指定されたファイルまたはプロジェクト全体を分析し、潜在的なデータプライバシー違反を特定します。
3. 結果報告: プラグインが詳細なレポートを生成し、特定されたリスク、脆弱性の位置、および潜在的な影響の説明を示します。

このスキルを使用する場合

このスキルは以下の場合に起動します:

• コードベース内の潜在的なデータプライバシー脆弱性を特定する必要がある
• GDPR、CCPA、HIPAA などのデータプライバシー規制へのコンプライアンスを確保する必要がある
• 機密ユーザーデータを含むプロジェクトのプライバシー監査を実施する必要がある

例

例 1: PII 漏洩の特定

ユーザーリクエスト: 「このプロジェクトで PII 漏洩をスキャンしてください。」

スキルは以下を実行します:

1. データプライバシースキャナープラグインを起動して、プロジェクトを分析します。
2. メールアドレスや電話番号など、個人識別情報 (PII) の潜在的な漏洩を強調するレポートを生成します。

例 2: GDPR コンプライアンスの確認

ユーザーリクエスト: 「この設定ファイルで GDPR コンプライアンス問題を確認してください。」

スキルは以下を実行します:

1. データプライバシースキャナープラグインを起動して、指定された設定ファイルを分析します。
2. データの匿名化不足または不適切な同意管理など、潜在的な GDPR 違反を特定するレポートを生成します。

ベストプラクティス

• スコープ: 関連するファイルまたはディレクトリを指定して、スキャンの範囲を絞り込み、パフォーマンスを向上させます。
• コンテキスト: 処理されるデータの種類に関するコンテキストを提供して、プラグインが関連するプライバシーリスクを特定するのに役立てます。
• レビュー: 生成されたレポートを慎重にレビューして、特定された脆弱性を理解し、適切な改善措置を実装します。

統合

このスキルを他のセキュリティおよびコンプライアンスツールと統合して、データプライバシーに対する包括的なアプローチを提供できます。例えば、脆弱性スキャンツールと組み合わせて関連するセキュリティリスクを特定したり、報告ツールと組み合わせて改善作業の進捗を追跡したりできます。

前提条件

• {baseDir}/ のコードベースおよび設定ファイルへのアクセス
• 必要に応じてインストールされたセキュリティスキャンツール
• セキュリティ標準とベストプラクティスの理解
• セキュリティ分析操作の権限

手順

1. セキュリティスキャンの範囲とターゲットを特定する
2. スキャンパラメーターとしきい値を設定する
3. セキュリティ分析を体系的に実行する
4. 脆弱性とコンプライアンスギャップについて結果を分析する
5. 重大度と影響でセキュリティ問題を優先順位付けする
6. 改善手順を含む詳細なセキュリティレポートを生成する

出力

• 脆弱性の詳細を含むセキュリティスキャン結果
• 標準別コンプライアンスステータスレポート
• 重大度別に優先順位付けされたセキュリティ問題のリスト
• コード例を含む改善に関する推奨事項
• ステークホルダー向けのエグゼクティブサマリー

エラーハンドリング

セキュリティスキャンが失敗した場合:

• ツールのインストール設定を確認する
• ファイルおよびディレクトリ権限を確認する
• スキャンターゲットパスを検証する
• ツール固有のエラーメッセージを確認する
• 依存関係チェックのネットワークアクセスを確認する

リソース

• セキュリティ標準ドキュメント (OWASP、CWE、CVE)
• コンプライアンスフレームワークガイドライン (GDPR、HIPAA、PCI-DSS)
• セキュリティスキャンツールドキュメント
• 脆弱性改善のベストプラクティス