✍️ ライティング コミュニティ
security-documentation
Create security policies, guidelines, compliance documentation, and security best practices. Use when documenting security policies, compliance requirements, or security guidelines.
⚡ おすすめ: コマンド1行でインストール(60秒)
下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。
🍎 Mac / 🐧 Linux
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o security-documentation.zip https://jpskill.com/download/21525.zip && unzip -o security-documentation.zip && rm security-documentation.zip
🪟 Windows (PowerShell)
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/21525.zip -OutFile "$d\security-documentation.zip"; Expand-Archive "$d\security-documentation.zip" -DestinationPath $d -Force; ri "$d\security-documentation.zip"完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。
💾 手動でダウンロードしたい(コマンドが難しい人向け)
- 1. 下の青いボタンを押して
security-documentation.zipをダウンロード - 2. ZIPファイルをダブルクリックで解凍 →
security-documentationフォルダができる - 3. そのフォルダを
C:\Users\あなたの名前\.claude\skills\(Win)または~/.claude/skills/(Mac)へ移動 - 4. Claude Code を再起動
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-18
- 取得日時
- 2026-05-18
- 同梱ファイル
- 7
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
セキュリティドキュメント
目次
概要
セキュアなアプリケーション開発と運用に関するポリシー、ガイドライン、コンプライアンス要件、ベストプラクティスを含む包括的なセキュリティドキュメントを作成します。
使用場面
- セキュリティポリシー
- コンプライアンスドキュメント(SOC 2、GDPR、HIPAA)
- セキュリティガイドラインとベストプラクティス
- インシデント対応計画
- アクセス制御ポリシー
- データ保護ポリシー
- 脆弱性開示ポリシー
- セキュリティ監査レポート
クイックスタート
最小限の動作例:
# Security Policy
**Version:** 2.0
**Last Updated:** 2025-01-15
**Review Schedule:** Quarterly
**Owner:** Security Team
**Contact:** security@example.com
## Table of Contents
1. [Overview](#overview)
2. [Scope](#scope)
3. [Authentication & Access Control](#authentication--access-control)
4. [Data Protection](#data-protection)
5. [Application Security](#application-security)
6. [Infrastructure Security](#infrastructure-security)
7. [Incident Response](#incident-response)
8. [Compliance](#compliance)
9. [Security Training](#security-training)
---
## 1. Overview
### Purpose
// ... (see reference guides for full implementation)リファレンスガイド
references/ ディレクトリにある詳細な実装:
| ガイド | 内容 |
|---|---|
| 1 Password Requirements | 1 Password Requirements |
| 2 Multi-Factor Authentication (MFA) | 2 Multi-Factor Authentication (MFA) |
| 3 Role-Based Access Control (RBAC) | 3 Role-Based Access Control (RBAC) |
| 1 Secure Coding Practices | 1 Secure Coding Practices |
| 2 Security Headers | 2 Security Headers, 3 API Security |
ベストプラクティス
✅ DO(実施すべきこと)
- 最小権限の原則に従う
- 機密データを暗号化する
- あらゆる場所で MFA を実装する
- セキュリティイベントをログに記録する
- 定期的なセキュリティ監査を実施する
- システムを最新の状態に保つ
- セキュリティポリシーを文書化する
- 従業員を定期的に訓練する
- インシデント対応計画を策定する
- バックアップを定期的にテストする
❌ DON'T(実施すべきでないこと)
- パスワードを平文で保存する
- 入力検証を省略する
- セキュリティヘッダーを無視する
- 認証情報を共有する
- コードにシークレットをハードコードする
- セキュリティテストを省略する
- 脆弱性レポートを無視する
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
Security Documentation
Table of Contents
Overview
Create comprehensive security documentation including policies, guidelines, compliance requirements, and best practices for secure application development and operations.
When to Use
- Security policies
- Compliance documentation (SOC 2, GDPR, HIPAA)
- Security guidelines and best practices
- Incident response plans
- Access control policies
- Data protection policies
- Vulnerability disclosure policies
- Security audit reports
Quick Start
Minimal working example:
# Security Policy
**Version:** 2.0
**Last Updated:** 2025-01-15
**Review Schedule:** Quarterly
**Owner:** Security Team
**Contact:** security@example.com
## Table of Contents
1. [Overview](#overview)
2. [Scope](#scope)
3. [Authentication & Access Control](#authentication--access-control)
4. [Data Protection](#data-protection)
5. [Application Security](#application-security)
6. [Infrastructure Security](#infrastructure-security)
7. [Incident Response](#incident-response)
8. [Compliance](#compliance)
9. [Security Training](#security-training)
---
## 1. Overview
### Purpose
// ... (see reference guides for full implementation)Reference Guides
Detailed implementations in the references/ directory:
| Guide | Contents |
|---|---|
| 1 Password Requirements | 1 Password Requirements |
| 2 Multi-Factor Authentication (MFA) | 2 Multi-Factor Authentication (MFA) |
| 3 Role-Based Access Control (RBAC) | 3 Role-Based Access Control (RBAC) |
| 1 Secure Coding Practices | 1 Secure Coding Practices |
| 2 Security Headers | 2 Security Headers, 3 API Security |
Best Practices
✅ DO
- Follow principle of least privilege
- Encrypt sensitive data
- Implement MFA everywhere
- Log security events
- Regular security audits
- Keep systems updated
- Document security policies
- Train employees regularly
- Have incident response plan
- Test backups regularly
❌ DON'T
- Store passwords in plaintext
- Skip input validation
- Ignore security headers
- Share credentials
- Hardcode secrets in code
- Skip security testing
- Ignore vulnerability reports
同梱ファイル
※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。
- 📄 SKILL.md (2,759 bytes)
- 📎 references/1-password-requirements.md (828 bytes)
- 📎 references/1-secure-coding-practices.md (1,260 bytes)
- 📎 references/2-multi-factor-authentication-mfa.md (921 bytes)
- 📎 references/2-security-headers.md (921 bytes)
- 📎 references/3-role-based-access-control-rbac.md (1,279 bytes)
- 📎 scripts/security-checklist.sh (734 bytes)