情報処理安全確保支援士 オンライン講習Aを受けた備忘録(5)
内容:情報処理安全確保支援士 オンライン講習A
日時:2020年5月
情報セキュリティ従事者としての倫理的責任と義務~【前編】
日時:2020年5月
情報セキュリティ従事者としての倫理的責任と義務~【前編】
- 目標 倫理的責任と義務を遂行するために規範について学習し、情報セキュリティ従事者として適切な行動を理解し遵守する
1章 なぜ倫理的責任と義務を学ぶ必要があるか
- 倫理:人々が自主的に遵守するように期待される自律的な規範
- 法:人々が遵守するように国家等の権力によって強制される他律的な規範
- コンプライアンス(法令遵守・社会的責任)
- 法令や規則を守ること
- 法律だけでなく社会規範として倫理を守ることも含まれる
- 社会的責任には以下が含まれる
- 倫理的責任
- 応答責任
- 説明責任
- 結果責任など
- 法的責任
2章 倫理的責任
- 企業倫理
- 信頼にこたえるために遵守すべき規範
- 経営理念や行動原理として従業員に周知徹底する
- 技術者倫理
- 作り出したモノやサービスによって「公衆の安全、健康、福利」に貢献する
- 社会的責任(ISO26000)
- 組織活動が社会および環境に及ぼす影響に対して組織が担う責任
- 企業ではCSRを意識
- 社会的責任を果たすことで社会からの信頼を得る
- 7つの原則
- 説明責任
- 透明性
- 倫理的な行動
- ステークホルダーの利害尊重
- 法の支配の尊重
- 国際行動規範の尊重
- 人権の尊重
- 7つの中核主題
- 組織統治
- 人権
- 労働慣行
- 環境
- 公正な事業慣行
- 消費者課題
- コミュニティへの参画
- 公益通報者保護法:内部告発者を保護する法律
- セキュリティ業界では「OECD 情報システム及びネットワークのセキュリティのためのガイドライン」
3章 倫理的義務
- 義務
- やらなければならないこと
- 義務に反した場合、制裁が科せられる場合がある
- 倫理的義務
- 守秘義務(公衆の安全の方が優先される)
- 誠実義務
- 注意義務
- 登録セキスペの活動は「情報処理安全確保支援士倫理綱領」に従わなけれなならない
まとめ
- 経営課題への対応
- 社会的責任を意識して行動する
- ITセキュリティだけでなく、内部告発等の対応も意識して行動する
- システム等の設計・開発
- 高い意識をもってセキュアな開発を実施する
- セキュリティテストの実施だけでなく、プロの視点で評価を行う
- 運用・保守
- 業務上知り得た情報を適切に管理する
- セキュリティや倫理の重要性について教育・啓発を行う
- 緊急対応
- CSIRT等において業務遂行に必要な技能を想定し、可能な備えを事前に行う
- 障害対応等に際して、復旧対応の全体統制を行う
コメント
コメントを投稿