一般社団法人日本シーサート協議会は8月27日、FIRSTのEthics SIG(Special Interest Group)が作成した「インシデント対応およびセキュリティチームのための倫理規範 ethicsfIRST」の日本語訳を公開した。 本規範はCSIRTのみならず、インシデント対応に関わる全ての人に求められる倫理原則を義務の形でまとめたもので、PDF5ページで構成される。 本規範では、求められる義務として「信頼性の義務」「協調的な脆弱性開⽰の義務」「機密保持の義務」「受領確認を返信する義務」「認可についての義務」「情報を提供する義務」「⼈権を尊重する義務」「チームの健康に対する義務」「チームの能⼒に対する義務」「責任ある収集の義務」「管轄区域の境界を認識する義務」「根拠のある推論の義務」を挙げ、それぞれについて解説している。
