今、情報セキュリティの専門家に求められる行動
今日も震災で感じたことを書いてみたいと思います。
今、情報セキュリティの専門家に求められる行動とは、どんなものなのか。
それは、以下のような倫理のガイドラインや規約から知ることができます。
●倫理とインターネット – RFC 1087
インターネットのアクセスと利用はすべてのユーザーに共通の権利であり、そのことを意識して利用しなければならない
以下に挙げる行為は、非倫理的かつ許容できない
・インターネットの資源への認可されていないアクセスを得ようとすること
・インターネットの意図された利用を混乱させること
・そのような活動を通じて資源(人、能力およびコンピュータ)を無駄にすること
・コンピュータベースの情報のインテグリティ(完全性)を破壊すること
・ユーザーのプライバシーを侵すこと●(ISC)2倫理規約(Codes of Ethics)
国家の安全性を高め、個人に対する責務および相互の義務を果たすには、最高レベルの倫理行動規範に従う必要がある
よって、本規約の厳密な遵守は認証(CISSPのこと)の条件である1.社会、国家、およびインフラを保護する
2.法律に違わず、公正かつ誠実に責任を持って行動する
3.十分かつ適切なサービスをプリンシパル(当事者)に提供する
4.専門知識を高め、維持する
社会、国家、およびインフラを保護を第一とし、どんな状況においても、前向きかつ倫理的に、公正かつ誠実に責任を持って自分の役割を全うする。事実(そのためには、情報を識別できなければならない)をもとに、判断と行動し、必要かつ十分なサービスを提供できるように努める。それが情報セキュリティの専門家に求められる行動だということです。今、私はそれを改めて肝に銘じて、判断や行動をしていこうと思っています。
| 固定リンク
「日記・コラム・つぶやき」カテゴリの記事
- 実践教育の重要性(2011.06.08)
- 「後進の育成」の場と機会(2011.05.30)
- 「想定外」とは何を指すのか(2011.05.27)
- なぜ「後進の育成をするのか」・その2(2011.05.18)
- なぜ「後進の育成」をするのか(2011.05.16)
この記事へのコメントは終了しました。
コメント
私のブログも覗きに来てください。
それなりに、がんばってます。
投稿: いかちょー | 2011年3月18日 (金) 00時43分
はい、覗きに伺いますね。
投稿: Hase | 2011年3月18日 (金) 07時09分
このブログ記事、Facebookに引用させていただいてよいでしょうか。
案の定、便乗したウィルス、詐欺等出て来ているようですね…。
投稿: Hiroshi Murata | 2011年3月20日 (日) 09時43分
Hiroshi Murataさん
このような拙い内容の記事でよろしければ、どうぞお使いください。
こんな時ですから、なおさら冷静かつ合理的な判断や行動を心がけ、実践できるようにしたいと思っております。
投稿: Hase | 2011年3月20日 (日) 12時59分
ありがとうございます。
申し遅れました。当方、2年半ほど前に CISSP 10ドメインセミナーを受講させていただいた者です。
地震後に連絡が付かない身内がいる等、気が気でないのは確かですが、こういう時こその判断力ですね。
これからも Codes of Ethics の遵守に勤めます。
投稿: Hiroshi Murata | 2011年3月20日 (日) 13時06分
その節はお疲れ様でした(お世話になりました)。
facebookでは、「CISSP JP」というグループを作ってあります。
そこで、意見交換やディスカッションなどもしておりますので、ぜひご参加ください。
投稿: Hase | 2011年3月20日 (日) 17時33分