<Elementary> Lesson No.15
Security Measures Discussion with International Team / 海外チームとのセキュリティ対策検討
0.Greetings & Ice-break (2min.)|挨拶と導入
0-1 Greetings
Let’s practice a short small talk that you can use to greet a business partner and start building a good relationship.
講師との挨拶を兼ねて、ビジネスパートナーと信頼関係を築くための短いスモールトークを練習してみましょう。
[Tips / 会話のヒント]
・Can you hear me clearly?
私の声はクリアに聞こえますか?
・How's your day going so far?
今日はどんな一日でしたか?
・Talk about one small topic (Work, Weather, News, Hometown, Sports event, etc.)
軽い話題について話しましょう(仕事、天気、ニュース、地元、スポーツイベントなど)
0-2 Introduction
In today’s lesson, we’ll learn about the following situation. Have you ever experienced something similar?
本日のレッスンでは以下のようなシチュエーションについて学びます。同様のシチュエーションを経験したことがありますか?
- If you have experience, please tell us what it was like, what was difficult, or what you learned.
経験があれば、どんな内容だったか、難しかったことや学んだことなどを教えて下さい。
- If you don’t have experience, try to imagine yourself handling that situation in English.
What do you think would be challenging?
経験がなければ、英語でその状況に対応しているところを想像してみましょう。どんなことが難しそうですか?
Situation / シチュエーション
Examining detailed security requirements with overseas technical teams, planning comprehensive security measures including encryption, access control, and compliance.
海外技術チームとセキュリティ要件を詳細検討し、暗号化、アクセス制御、監査ログなど包括的なセキュリティ対策を計画する場面です。
1. Read (2 min)|型を学ぶ
Let's read the following key sentences aloud!
下記の文章や単語を順番に音読しましょう!
1-1 Basic phrases
1.We will use encryption for...(...に暗号化を使用する)
2.We will set up role-based access control to...(...するためロールベースのアクセス制御を設定する)
3.We will keep audit logs for...(...の間監査ログを保管する)
4.We will run security tests every...(...ごとにセキュリティテストを実施する)
5.We also plan to work with...(...と協力する予定である)
6.We have reviewed...(...を確認した)
7.We will set up separate data storage in...(...に個別のデータストレージを設定する)
1-2 Essential words
1.explain(説明する)
2.limit(制限する)
3.concerned(懸念している)
4.apply(適用する)
5.avoid(避ける)
6.confirm(確認する)
7.responsible(責任がある)
8.monitor(監視する)
9.follow(従う)
10.prepare(準備する)
2. Try (3 min)|ロールプレイ練習
Let’s practice the role-play.
ロールプレイの練習をしましょう!
Situation / シチュエーション(Reference again)
Examining detailed security requirements with overseas technical teams, planning comprehensive security measures including encryption, access control, and compliance.
海外技術チームとセキュリティ要件を詳細検討し、暗号化、アクセス制御、監査ログなど包括的なセキュリティ対策を計画する場面です。
👨💼【Teacher / Security Compliance Officer】:
Thanks for joining today. We need to discuss the security requirements for the new system. Can you explain your current plan for data protection?
(本日はご参加いただきありがとうございます。新システムのセキュリティ要件について話し合う必要があります。データ保護に関する現在の計画を説明していただけますか?)
🧑🎓【Student / Project Manager】:
Certainly. First, we will use encryption for all data at rest and in transit. Second, we will set up role-based access control to limit who can view sensitive information. Third, we will keep audit logs for at least 2 years to meet compliance requirements.
(承知しました。第一に、保存中および転送中のすべてのデータに暗号化を使用します。第二に、機密情報を閲覧できる人を制限するため、ロールベースのアクセス制御を設定します。第三に、コンプライアンス要件を満たすため、監査ログを最低2年間保管します。)
👨💼【Teacher / Security Compliance Officer】:
That sounds reasonable. However, I'm concerned about vulnerability management. How often will your team test the system for security weaknesses?
(それは妥当に聞こえます。しかし、脆弱性管理について懸念があります。セキュリティの弱点についてシステムをどのくらいの頻度でテストする予定ですか?)
🧑🎓【Student / Project Manager】:
We will run security tests every month and apply patches within 2 weeks after any critical vulnerability is found. We also plan to work with an external security firm for quarterly penetration testing.
(毎月セキュリティテストを実施し、重大な脆弱性が発見された場合は2週間以内にパッチを適用します。また、四半期ごとのペネトレーションテストのため、外部のセキュリティ会社と協力する予定です。)
👨💼【Teacher / Security Compliance Officer】:
Good. What about regulations in different countries? Our operations include Europe and Asia, so we need to follow multiple data protection laws.
(良いですね。各国の規制についてはどうですか?当社の事業はヨーロッパとアジアを含むため、複数のデータ保護法に従う必要があります。)
🧑🎓【Student / Project Manager】:
We have reviewed GDPR for Europe and local privacy laws in Asia. We will set up separate data storage in each region to avoid cross-border data transfer issues. Our legal team will confirm all requirements before we start development.
(ヨーロッパ向けにGDPRを、アジアでは現地のプライバシー法を確認しました。国境を越えたデータ転送の問題を避けるため、各地域に個別のデータストレージを設定します。開発を開始する前に、法務チームがすべての要件を確認します。)
👨💼【Teacher / Security Compliance Officer】:
Excellent. One more thing — who will be responsible for monitoring security incidents after the system goes live?
(素晴らしいです。もう一つ — システムが稼働した後、セキュリティインシデントの監視は誰が担当しますか?)
🧑🎓【Student / Project Manager】:
Our IT security team will monitor the system 24 hours a day. If any incident happens, they will follow our escalation process and contact me within 1 hour. We will also prepare a detailed incident response plan before launch.
(当社のITセキュリティチームが24時間体制でシステムを監視します。インシデントが発生した場合、エスカレーションプロセスに従い、1時間以内に私に連絡します。また、立ち上げ前に詳細なインシデント対応計画を準備します。)
👨💼【Teacher / Security Compliance Officer】:
Perfect. Your plan covers all the key areas. Let me review the details with our compliance team, and I'll get back to you by the end of this week.
(完璧です。あなたの計画は主要な領域をすべてカバーしています。コンプライアンスチームと詳細を確認し、今週末までにご連絡します。)
3. Use (4 min)|ロールプレイ & 実践(空欄補完)
Let's perform the role-play and fill in the blanks by translating the Japanese into English!
空欄の日本語を英語に訳しながら、ロールプレイを実践してみましょう!
Situation / シチュエーション(Reference again)
Examining detailed security requirements with overseas technical teams, planning comprehensive security measures including encryption, access control, and compliance.
海外技術チームとセキュリティ要件を詳細検討し、暗号化、アクセス制御、監査ログなど包括的なセキュリティ対策を計画する場面です。
👨💼【Teacher / Security Compliance Officer】:
Thanks for joining today. We need to discuss the security requirements for the new system. Can you explain your current plan for data protection?
🧑🎓【Student / Project Manager】:
Certainly. First, we will use encryption for all data at rest and in transit. Second, we will set up role-based access control to [制限する] who can view sensitive information. Third, we will keep audit logs for at least 2 years to meet compliance requirements.
👨💼【Teacher / Security Compliance Officer】:
That sounds reasonable. However, I'm concerned about vulnerability management. How often will your team test the system for security weaknesses?
🧑🎓【Student / Project Manager】:
We will run security tests every month and [適用する] patches within 2 weeks after any critical vulnerability is found. We also plan to work with an external security firm for quarterly penetration testing.
👨💼【Teacher / Security Compliance Officer】:
Good. What about regulations in different countries? Our operations include Europe and Asia, so we need to follow multiple data protection laws.
🧑🎓【Student / Project Manager】:
We have reviewed GDPR for Europe and local privacy laws in Asia. We will set up separate data storage in each region to [避ける] cross-border data transfer issues. Our legal team will [確認する] all requirements before we start development.
👨💼【Teacher / Security Compliance Officer】:
Excellent. One more thing — who will be responsible for monitoring security incidents after the system goes live?
🧑🎓【Student / Project Manager】:
Our IT security team will [監視する] the system 24 hours a day. If any incident happens, they will [従う] our escalation process and contact me within 1 hour. We will also [準備する] a detailed incident response plan before launch.
👨💼【Teacher / Security Compliance Officer】:
Perfect. Your plan covers all the key areas. Let me review the details with our compliance team, and I'll get back to you by the end of this week.
4. Challenge (7 min)|応用実践
Let's perform the role-play and fill in the blanks by translating the Japanese into English!
空欄の日本語を英語に訳しながら、ロールプレイを実践してみましょう!
*Let's practice this part repeatedly until we can speak it smoothly.
このパートはスムーズにスピーキングできるようになるまで繰り返し練習しましょう。
Situation / シチュエーション(Reference again)
Examining detailed security requirements with overseas technical teams, planning comprehensive security measures including encryption, access control, and compliance.
海外技術チームとセキュリティ要件を詳細検討し、暗号化、アクセス制御、監査ログなど包括的なセキュリティ対策を計画する場面です。
👨💼【Teacher / Security Compliance Officer】:
Thanks for joining today. We need to discuss the security requirements for the new system. Can you explain your current plan for data protection?
🧑🎓【Student / Project Manager】:
Certainly. [第一に、保存中および転送中のすべてのデータに暗号化を使用します。] [第二に、機密情報を閲覧できる人を制限するため、ロールベースのアクセス制御を設定します。] Third, we will keep audit logs for at least 2 years to meet compliance requirements.
👨💼【Teacher / Security Compliance Officer】:
That sounds reasonable. However, I'm concerned about vulnerability management. How often will your team test the system for security weaknesses?
🧑🎓【Student / Project Manager】:
[毎月セキュリティテストを実施し、重大な脆弱性が発見された場合は2週間以内にパッチを適用します。] We also plan to work with an external security firm for quarterly penetration testing.
👨💼【Teacher / Security Compliance Officer】:
Good. What about regulations in different countries? Our operations include Europe and Asia, so we need to follow multiple data protection laws.
🧑🎓【Student / Project Manager】:
We have reviewed GDPR for Europe and local privacy laws in Asia. [国境を越えたデータ転送の問題を避けるため、各地域に個別のデータストレージを設定します。] Our legal team will confirm all requirements before we start development.
👨💼【Teacher / Security Compliance Officer】:
Excellent. One more thing — who will be responsible for monitoring security incidents after the system goes live?
🧑🎓【Student / Project Manager】:
Our IT security team will monitor the system 24 hours a day. If any incident happens, they will follow our escalation process and contact me within 1 hour. We will also prepare a detailed incident response plan before launch.
👨💼【Teacher / Security Compliance Officer】:
Perfect. Your plan covers all the key areas. Let me review the details with our compliance team, and I'll get back to you by the end of this week.
\ If you have some extra capacity, give it a try(余力があればやってみましょう)/
5. Real-world application (5 min)|実務応用
Let's speak freely with the phrases and flow we learned today. If you can, imagine your real job—it makes practice more effective.
本日学習した単語やフレーズ、会話の流れを思い出しながら、自由に話してみましょう。可能であれば、自身の実務を想像しながら話すと効果的です。
Situation / シチュエーション
You are a project manager discussing security requirements for a new system with a compliance officer.
The officer wants to understand your plan for data protection, vulnerability management, and regulatory compliance.
あなたはプロジェクトマネージャーとして、新システムのセキュリティ要件についてコンプライアンス担当者と話し合っています。
担当者は、データ保護、脆弱性管理、規制遵守に関するあなたの計画を理解したいと考えています。
👨💼【Teacher / Security Compliance Officer】:
Can you walk me through your security plan for the new system? I'd like to understand how you will handle data protection and compliance.
(新システムのセキュリティ計画について説明していただけますか?データ保護とコンプライアンスをどのように扱うのか理解したいです。)
🧑🎓【Student / Your Role】:
(Free Speaking based on today's lesson)
Hints / ヒント
1.Explain the encryption and access control approach(暗号化とアクセス制御のアプローチを説明する)
2.Describe the vulnerability testing schedule(脆弱性テストのスケジュールを述べる)
3.Clarify compliance with regional regulations(地域規制への準拠を明確にする)
4.Present the incident monitoring plan(インシデント監視計画を提示する)
※This is not a role-play. Please speak until you finish your thoughts.
このパートはロールプレイ形式ではありません。最後まで通して話してみましょう。
6. Wrap-up (2 min) |レッスンの振り返り
Let's review today's lesson with your teacher!
今日のレッスンについて講師と振り返ってみましょう!
6-1 Comments from student
・Good points / 良かったところ・上手くできたところ
・Things to work on / 今後強化したいところ
6-2 Feedback from teacher
・Good points / 良かった点
・Things to work on / 今後の強化ポイント
・What to review / 復習ポイント
*6-3 Questions from student (if any)
Japanese translation(日本語訳)
1. Read (2min)(型を学ぶ)|基本フレーズ
2. Try (4min)(ロールプレイ練習)|型を使った練習
Let’s practice the role-play.
ロールプレイの練習をしましょう!
3. Use (7min)|応用
Let’s perform the role-play and filling in the missing English!
英語を補完しながら、ロールプレイを実践してみましょう!
4. Challenge (7min)|実践
Let’s perform the role-play and filling in the missing English!
英語を補完しながら、ロールプレイを実践してみましょう!
5. Wrap-up (3min) – レッスンの振り返り
"Let’s review today’s lesson with your teacher!”
「今日のレッスンについて講師と振り返ってみましょう!」
5-1. Comments from Student
- Good points / 良かったところ・上手くできたところ
- Things to work on / 今後強化したいところ
5-2. Feedback from Teacher
- Good points / 良かった点
- Things to work on / 今後の強化ポイント
- What to review / 復習ポイント
5-3. Question from Students (If any)