運営規約
1 用語の定義
(1) コンピュータセキュリティインシデント(以下「インシデント」という。)
コンピュータセキュリティに関係する人為的事象で、意図的及び偶発的なもの(その疑いがある場合を含む)。例えば、リソースの不正使用、サービス妨害行為、データの破壊、意図しない情報の開示や、さらにそれらに至るための行為(事象)などがある。
(2) CSIRT(Computer Security Incident Response Team:シーサート)
コンピュータセキュリティインシデントへの対応、対策活動を行なっている組織(チーム)のこと。インシデント対応及びその支援、分析や教育、研究開発などを含めて様々な活動を行う。特に、その組織の活動範囲及び運用ポリシーが定義され、機密情報取扱い手順を確立した上で、情報セキュリティに関する脅威情報に対応する機能を持っていること。
(3) 連絡窓口(Point Of Contact (PoC))
他のCSIRTその他の外部組織等とのやりとりを行なう部署や人のこと。
2 日本コンピュータセキュリティインシデント対応チーム協議会とは
日本コンピュータセキュリティインシデント対応チーム協議会(以下「本協議会」という) は、日本で活動する CSIRT 間の情報共有及び連携を図るとともに、組織内 CSIRTの構築を促進、支援するコミュニティである。略称は、「日本シーサート協議会」とする。
3 使命
本協議会の使命は、次のとおりである。
・本協議会の全会員による緊密な連携体制等の実現を追及することにより、会員間に共通する課題の解決を目指す。
・社会全体のセキュリティ向上に必要な仕組みづくりの促進を図る。
4 会員
会員は、以下の一般会員、個人会員で構成される。
(1) 一般会員
1) 会員の定義
一般会員とは、本協議会の趣旨に賛同し、日本国内で活動するCSIRTを有している組織をいう。なお、初期会員とは、一般会員のうち本協議会の発起人をいう。
本協議会の一般会員になる資格を持つ組織は、次のとおりである。
・日本国内で活動するCSIRTであること
・本協議会の使命および活動内容に賛同していること
・本協議会から得た情報を適切に取り扱うことができること
2) 一般会員の権利
本協議会における一般会員の権利は、次のとおりである。
・総会に参加して1組織につき1個の表決権を行使することができ、運営委員会の委員の被選資格を有する
・ワーキンググループの設立やワーキンググループ主査就任、既存ワーキンググループへ参加することができる
・協議会主催のイベントに参加することができる
・協議会が提供するメーリングリストに参加することができる
3) 一般会員の責務
本協議会における一般会員の責務は、次のとおりである。
・一般会員は、組織の連絡窓口を明確にし、協議会および他の会員と連絡体制を維持しなければならない
・一般会員は、本協議会で得た情報等を適切に取り扱わなければならない
・本協議会または本規約に従って設置されるワーキンググループが行う活動に積極的に協力しなければならない
・一般会員は、相互扶助の精神を理解し、会員相互の利益に寄与しなければならない
4) 一般会員の承認
本協議会への加盟は、既存一般会員の1チームからの推薦を必要とする。加盟を希望するチームは事務局に対して加盟の意思を伝えるとともに、推薦状と加盟申請書を提出しなければならない。
・既存一般会員1チームからの推薦状
・一般会員の加盟申請書
- 本協議会への加盟理由
- 本協議会への貢献内容
- 連絡窓口 (PoC) 担当者
- 代表者の氏名および連絡先
- 活動目的および活動範囲
新規一般会員の推薦者は、本協議会に加盟後1年を経過している一般会員でなければならない。推薦者による推薦は、本協議会への加盟を申し込んだ組織の推薦状を作成し、事務局に提出することによって行う。事務局は、加盟を申し込んだ新規一般会員の推薦状および加盟申請書を取りまとめ、運営委員会に付議するものとする。本協議会への加盟は、運営委員会による承認をもって決定する。
5) 一般会員の脱退
本協議会の一般会員は、いつでも事前通知にて自主的に退会することができる。
6) 一般会員の退会勧告および除名
運営委員会は、一般会員の会員資格についていつでも審議することができる。
一般会員が4 (1)) に規定する会員資格を満たない、または会員として適切でないと合理的に判断される場合、運営委員の2/3以上の議決をもって当該会員の退会を勧告することができる。退会勧告の決議があった場合は、運営委員長から当該会員に退会勧告書を送付し、当該会員からこれに対する何らかの異議や釈明がない限り、退会勧告書の発送をもって退会とみなす。当該会員から異議または釈明があった場合については、その内容を運営委員会において審議し、その異議または釈明の内容に合理性があると判断されるときは、退会勧告を取り消すものとし、異議または釈明の内容に合理性がないと判断されるときは、その審議をもって退会の決定とする。
(2) 個人会員
1) 会員の定義
個人会員とは、一般会員の構成員、もしくは、CSIRTを作る意思のある組織の構成員で、本協議会の趣旨に賛同し、CSIRTの促進・発展に協力する個人をいう。加盟申請書により提出された個人会員の登録情報は本協議会の会員一覧に併記して公開することができる。
2) 個人会員の権利
本協議会における個人会員の権利は、次のとおりである。
・総会に参加することができる
・運営委員会が認めるワーキンググループに参加することができる
・運営委員会が認める協議会主催のイベントに参加することができる
・運営委員会が認める協議会が提供するメーリングリストに参加することができる
3) 個人会員の責務
本協議会における個人会員の責務は、次のとおりである。
・個人会員は、協議会および他の会員と連絡体制を維持しなければならない
・個人会員は、本協議会で得た情報等を適切に取り扱わなければならない
・本協議会または本規約に従って設置されるワーキンググループが行う活動に積極的に協力しなければならない
・個人会員は、相互扶助の精神を理解し、会員相互の利益に寄与しなければならない
4) 個人会員の承認
本協議会への加盟は、1以上の既存一般会員あるいは、既存一般会員の構成員からの推薦を必要とする。加盟を希望する個人会員は事務局に対して加盟の意思を伝えるとともに、推薦状と加盟申請書を提出しなければならない
・既存一般会員あるいは、既存一般会員の構成員からの推薦状
・個人会員の加盟申請書
- 本協議会への加盟理由
- 本協議会への貢献内容
- 氏名および連絡先
新規個人会員の推薦者は、本協議会に加盟後1年を経過している一般会員あるいは、一般会員の構成員でなければならない。推薦者は、本協議会への加盟を申し込んだ個人会員の推薦状を作成し、事務局に提出することによって行う。事務局は、加盟を申し込んだ新規個人会員の推薦状および加盟申請書を取りまとめ、運営委員会に付議するものとする。本協議会への加盟は、運営委員会による承認をもって決定する。
5) 個人会員の脱退
本協議会の個人会員は、いつでも事前通知にて自主的に退会することができる。
6) 個人会員の退会勧告および除名
運営委員会は、個人会員の会員資格についていつでも審議することができる。
個人会員が4(2)に規定する会員資格を満たない、または会員として適切でないと合理的に判断される場合、運営委員の2/3以上の議決をもって当該会員の退会を勧告することができる。退会勧告の決議があった場合は、運営委員長から当該会員に退会勧告書を送付し、当該会員からこれに対する何らかの異議や釈明がない限り、退会勧告書の発送をもって退会とみなす。当該会員から異議または釈明があった場合については、その内容を運営委員会において審議し、その異議または釈明の内容に合理性があると判断されるときは、退会勧告を取り消すものとし、異議または釈明の内容に合理性がないと判断されるときは、その審議をもって退会の決定とする。
5 専門委員
1) 専門委員の定義
専門委員とは、本協議会の趣旨に賛同し、CSIRTの知見を有しており、本協議会の技術的支援・発展に協力する運営委員会の承認を得た個人をいう。依頼申請書により提出された専門委員の登録情報は本協議会の会員一覧に併記して公開することができる。
2) 専門委員の権利
本協議会における専門委員の権利は、次のとおりである。
・協議会名を使用して活動することができる
・総会に参加することができる
・ワーキンググループに参加することができる
・協議会主催のイベントに参加することができる
・協議会が提供するメーリングリストに参加することができる
3) 専門委員の責務
本協議会における専門委員の責務は、次のとおりである。
・専門委員は、協議会および他の会員と連絡体制を維持しなければならない
・専門委員は、本協議会で得た情報等を適切に取り扱わなければならない
・本協議会または本規約に従って設置されるワーキンググループが行う活動に積極的に協力しなければならない
・専門委員は、相互扶助の精神を理解し、会員相互の利益に寄与しなければならない
4)専門委員の承認
専門委員の依頼は、運営委員からの推薦を必要とする。専門委員の依頼を希望する運営委員は事務局に対して専門委員の依頼の意思を伝えるとともに、推薦状と専門委員の依頼申請書を提出しなければならない
・運営委員からの推薦状
・専門委員の依頼申請書
- 氏名および連絡先
- 運営委員の依頼理由囲
事務局は、依頼する専門委員の推薦状および依頼申請書を取りまとめ、運営委員会に付議するものとする。本協議会の専門委員の委嘱は、運営委員会による承認をもって決定する。
5) 専門委員の脱退
本協議会の専門委員は、いつでも事前通知にて自主的にその任を辞することができる。
6) 専門委員の退会勧告および除名
運営委員会は、専門委員の資格についていつでも審議することができる。
専門委員が、専門委員として適切でないと合理的に判断される場合、運営委員の2/3以上の議決をもって当該専門委員の委嘱の抹消を勧告することができる。退会勧告の決議があった場合は、運営委員長から当該専門委員に委嘱を抹消する旨を通知し、当該専門委員からこれに対する何らかの異議や釈明がない限り、通知をもって委嘱の抹消とみなす。当該専門委員から異議または釈明があった場合については、その内容を運営委員会において審議し、その異議または釈明の内容に合理性があると判断されるときは、委嘱の抹消を取り消すものとし、異議または釈明の内容に合理性がないと判断されるときは、その審議をもって委嘱の抹消の決定とする。
6 運営体制
(1) 総会
総会は、本協議会の組織、運営管理その他本協議会の運営体制に関する以下の事項について決議をし、または報告を求めることができる。
本協議会の活動方向性
運営委員の選出
事務局の指定の承認
ワーキンググループの設置・活動状況の報告
本規約(日本コンピュータセキュリティインシデント対応チーム協議会運営規約)の改訂
新規会員の加盟の承認
総会は、運営委員長の召集により、全会員数の半数以上の会員の代表の出席(委任状の提出による場合を含む。以下同じ。)をもって年に一回開催する。総会における議案は、運営委員会から付議するものとし、全会員の4/5以上の出席において、出席者の3/5以上の賛成(委任状の提出による場合を含む。以下同じ。)をもって決議する。
(2) 運営委員会
運営委員会は、次に掲げる業務を行う。
本協議会の日常の業務執行の決定
運営委員長の選任
事務局の指定
ワーキンググループの設置の決定
新規会員の加盟の承認
4(6)の退会勧告および退会勧告対象会員からの異議または釈明に関する審議
運営委員会は、協議会の会員若しくはワーキンググループなどの協議会の活動に関わっているものから、総会において選出された運営委員で組織する。運営委員の定員は、6名以上10名までとし、任期は選出された総会から、選出後2回目の定時総会の終結のときまで(再任を妨げない。)とする。運営委員会における決議は、全運営委員の2/3以上の出席において、1/2 以上の賛成をもって決議する。運営委員がその任期中に所属するチームを変更した場合、運営委員としての活動が継続できるならば、運営委員を継続することができる。運営委員が任期中に退任する場合、運営委員会での決議によりこれを許可する。運営委員会は必要に応じて定員数を上限として運営委員の補充を求める事ができる。運営委員の補充は、総会での決議にて行う。補充された運営委員の任期は既存の運営委員と同じとする。
(3) 運営委員長
運営委員長は、本協議会の業務に関し、協議会を代表し、総会および運営委員会を召集、運営する。運営委員長は、運営委員の互選によって選任し、任期は、1年とする(再任を妨げない。)。
(4) 副運営委員長
副運営委員長は、運営委員長を補佐し、総会および運営委員会の運営を支援する。副運営委員長は、運営委員の互選によって選任し、任期は1年とする(再任を妨げない。)。
(5) 事務局
事務局は、運営委員会で指定され、総会で承認されたチームが担当し、次の業務を行う。
・本協議会の問い合わせ窓口
・本協議会会員情報の管理
・本協議会加盟のためのガイダンスの実施および手続の運用
・本協議会一般公開ウェブサイト、会員間情報共有サイトおよびメーリングリスト等の情報共有のためのシステムの管理
7 活動内容
(1) 会員間の情報共有
安全な手段により、会員間のインシデント情報、対応手法、セキュリティ関連情報等の共有を促進する。
(2) ワーキンググループ活動
会員同士が協力し、社会的かつ CSIRT 間に共通する課題の解決などを目指すために、ワーキンググループ活動を企画、実施する。なお、ワーキンググループの具体的な事項については、別に定める。
(3) 会合
運営委員会は CSIRT 運営及びインシデント動向などに関する情報共有を図るため、会員を対象とした会合を開催する。
8 運営委員会議事録及び年次報告
(1) 運営委員会は、委員会議事録を作成し保存する。
(2) 運営委員長は、総会において、過去12ヶ月の運営委員会の活動報告をする。
(3) 運営委員会は、総会時に年次報告を提出する。
(4) 年次報告は、一般公開を可能とする。
附則
この規定は、2011年9月1日から施行する。(2011年8月26日 承認)
