Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CSIRTの倫理規範「EthicsfIRST」の日本語版を公開 - JPCERT/CC

JPCERTコーディネーションセンターは、CSIRTのチームメンバーにおける倫理規範を取りまとめた「EthicsfIRST インシデント対応およびセキュリティチームのための倫理規範」の日本語版を公開した。

同資料は、FIRST(Forum of Incident Response and Security Teams)で行動規範について議論しているEthics SIGが公開した「EthicsfIRST(Ethics for Incident Response and Security Teams」を、日本シーサート協議会(NCA)の有志が翻訳を行い、日本語版として公開したもの。

「信頼性の義務」「協調的な脆弱性開示の義務」「機密保持の義務」など12項目で構成。インシデント対応を行う組織が社会において担う責任や役割、期待される振る舞いなど、奨励される倫理的な行動のフレームワークを示している。

日本語版はA4サイズ5枚のPDFファイルとなっており、FIRSTのウェブサイトよりダウンロードすることが可能。日本語版以外にも英語版、アラビア語版、中国語版、フランス語版、スペイン語版、ロシア語版が公開されている。

(Security NEXT - 2021/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
「Jip-Base」の障害、15%でデータ復旧不可能
深刻化するセキュリティ人材不足、金脈はゲーマーにあり?
SDNやNFVで脅威封じ込め - IIJが実証実験
バッファロー、自社製品利用者向けにデータ復旧サービス - 保証期間中の軽度論理障害は無償
「Office」にゼロデイ脆弱性、少なくとも1月下旬より悪用 - 「保護ビュー」の活用を
CP、制御システムを保護するセキュリティゲートウェイ
悪意あるUSBデバイスで特権取得できる脆弱性を修正したMS月例パッチ「MS13-027」
純国産フルスクラッチ、オープンソースのセキュアVMに注目
【インタビュー】統合シナジーで高付加価値サービスを - NTTデータ先端技術 土屋茂樹氏