面倒な話は抜き

さて懐かしい高校の授業のようなタイトルの今回は「倫理」について扱います。

倫理というものは、非常に主観的なシロモノです。また、時代や慣習によっても全く異なってくるため、定義するのが非常に難しい側面があります。

とはいっても、このサイトはあくまでCISSP対策講座を扱っていますので、
別に哲学的なお話をするわけではありません。

CISSPで定められた、遵守すべき定義を覚えれば、それでOKです。
また、CISSPの立場では、他のものの「手本」を示す必要がありますので、自分がどうあるべきかを抑えておきましょう。

(ISC)2の倫理規定

まず、CISSPを扱っている団体の(ISC)2の倫理規定は極めて重要です。序文にこう書かれています。

『社会の安全性を高め、「責務」と「義務」を果たすために、倫理規約を厳守する事がCISSP認定の「条件」である』

これを守ることがCISSPの認定条件になっているわけです。
これで、この規定の重大さがお解りいただけたことかと思います。
CISSPになった暁に「そんなん知らないよ」とでも行った日には、認定を取り消されたって文句は言えません。

さて、内容ですが、

1 社会、一般大衆の「福利」、および「インフラ」を「保護」する
2 「法律」に違わず、公正かつ誠実に「責任」を持って行動する
3 当事者に対して十分かつ適切な「サービス」を提供する
4 「専門知識」を高め、維持する

というのが骨子です。
「 」内は暗記必須です。ここは必ず出題される箇所です。
ここも数少ない暗記問題ですので、100%点をゲットできるようにしておきましょう。

優先順位も重要

また、この1,2,3,4の順番も重要です。
なぜなら、相反する事態の場合は、この数字の小さい順、すなわち
1>2>3>4
の通りに優先して対応する、と言うことが定められているからです。

つまり、適切なサ-ビス提供のために法に触れたり、知識を高めるためにシステムをいじって壊して迷惑をかけるような事はしてはいけないわけです。

ペネトレーションテストなどは、紙一重な所がありますから、間違っても影響を出さないように最新の注意を払って実行しなくてはなりません。

目次
次回の記事へ
前回の記事へ