脆弱性診断士の行動規範示す「脆弱性診断士倫理綱領」制定 | ScanNetSecurity
2021.10.21(木)

脆弱性診断士の行動規範示す「脆弱性診断士倫理綱領」制定

脆弱性診断士スキルマッププロジェクトは8月23日、脆弱性診断士の行動規範を示す「脆弱性診断士倫理綱領」を制定し発表した。

調査・レポート・白書 調査・ホワイトペーパー
 脆弱性診断士スキルマッププロジェクトは8月23日、脆弱性診断士の行動規範を示す「脆弱性診断士倫理綱領」を制定し発表した。

 同倫理綱領では脆弱性診断士について、前文で「高い倫理を持ち、適切な手法でITシステムの脆弱性診断を行うことを通じて、安心して利用できるITシステムの実現に努める」こととし、「品位を保ち(中略)公正・誠実に行動する」ことが求められるとしている。

 同倫理綱領では基本原則として、次の4点を掲げている。

1.公正と誠実
脆弱性診断士は、診断で知り得た事実に関して真実を伝え、適切な対処を促し誠実に対応するように努めなければならない。

2.秘密保持
脆弱性診断士は、正当な理由がなくその業務に関して知り得た秘密を漏らしたり、又は転用してはならない。

3.法令遵守
脆弱性診断士は、法令等や専門職としての倫理を遵守しなければならない。

4.自己研鑽
脆弱性診断士は、専門家としての能力を必要とされる水準に維持し、かつ自らの知識・技能を高めなければならない。

 同倫理綱領では他にも、「診断対象外の診断について」「機密保持について」「その他」から成る事例集を掲載している。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

  2. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  3. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  4. 富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

    富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

  5. 漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

    漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

  6. GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」

    GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」PR

  7. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  8. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  9. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  10. 教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

    教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

ランキングをもっと見る