【8つのサイバー規範】(備忘メモ)

1.国家および非国家主体はインターネットの公共の中核の一般的な可用性または完全性、すなわちサイバー空間の安定性を意図的かつ実質的に損なう行為を行ったり、故意に許可したりすべきではない(should neither … nor …)。

2.国家および非国家主体は選挙や国民投票または住民投票に必要不可欠な技術インフラを損なうことを意図したサイバー活動を続行、支援または許可してはならない(must not)。

3/国家および非国家主体は、開発および生産において製品やサービスを勝手にいじることでサイバー空間の安定性を大幅に損なう可能性がある場合は、そのような行為をしたり、または許可したりすべきではない(should not … nor …)。

4.国家および非国家主体はボットネットとしての使用または同様の目的で一般大衆のICTリソースを勝手に奪い取るべきではない(should not)。

5.国家は情報システムおよび技術において知った公知でない脆弱性や欠陥の開示の可否および時期を評価するための手続き的に透明なフレームワークを作成すべきである(should)。基本的には開示を選択すべきである(should)。

6.サイバー空間の安定性が依存する製品およびサービスの開発者および生産者は、1)セキュリティと安定性を優先し、2)製品またはサービスに重大な脆弱性がないことを保証する合理的な措置を講じ、そして、3)のちに見つかった脆弱性をタイムリーに緩和し、かつそれらのプロセスについて透明性のある手段を取るべきである(should)。全ての関係者には、悪意のあるサイバー活動の防止または軽減を支援するために脆弱性についての情報を共有する義務がある。

7.国家は基本的なサイバー衛生を確保するために法律および規制を含む適切な法令を制定すべきである(should)。

8.非国家主体は攻撃的なサイバー活動に携わるべきではなく(should not)、国家主体はそのような活動を防止し、もし発生した場合は対応すべきである(should)。

https://internet.watch.impress.co.jp/docs/column/security/1222126.html

関連記事

  1. 【自治体システム障害、日本電子計算が謝罪 復旧まだ7割】

  2. 情報セキュリティ10大脅威 2020|脅威と対策

  3. CISSP recognized as equal to a Masters by UK NARIC…

PAGE TOP
Multiple Language Translate »