Oct 21, 2004
セキュリティエンジニアの倫理観
タイトルが珍しくお堅いです。
ISC2というCISSPというセキュリティ技術者向け資格を運営している団体が
公にしているCode of ethics(倫理規定)は以下の通り。
ISC2 Code of Ethics Overview
- Act honestly, justly, responsibly, and legally, and protect society.
- Work diligently and provide competent services and advance the security profession.
- Encourage the growth of research – teach, mentor, and value the certification.
- Discourage unnecessary fear or doubt, and do not consent to bad practices.
- Discourage unsafe practices, and preserve and strengthen the integrity of the public infrastructure.
- Observe and abide by all contracts, expressed or implied, and give prudent advice.
- Avoid any conflict of interest, respect the trust that others put in you, and take on only those jobs you are fully qualified to perform.
- Stay current on skills and do not become involved with activities that could injure the reputation of other security professional.
面白いですね。
今の仕事はセキュリティ半分・運用管理半分なんですが、特に運用の方の仕事は
倫理観が求められます。倫理規定1番目の
- Act honestly, justly, responsibly, and legally, and protect society.
正直に、公正に、確実に、法に則り行動すべし。
っていうのはそんな当たり前のことを改めて思い起こさせてくれます。
原文の方は韻をふんでて洒落てますね。
大きいフォントで印刷してデスクに貼っておこっと!
特に3番目の
- Discourage unnecessary fear or doubt, and do not consent to bad practices.
不要な恐れや疑いを捨てる。悪い習慣に迎合しない。
は身につまされるものがあります。
・一度動き出したシステムには手を入れるべきではない
・予算がない
・既存システムへのインパクト
・時期尚早
・時間がない
・人間は間違える生き物
・枯れたプラットフォームサイコー!
とか色々言い訳をしつつ管理者は変化を敬遠しがちです。
変化を恐れず、常に周囲の環境をよくしていけるエンジニアでありたいと思います。