日本シーサート協議会とは ? What’s Nippon CSIRT Association?

運営規約

平成 19 年 8 月 1 日 制定
平成 20 年 8 月 22 日 改定
平成 21 年 8 月 21 日 改定
平成 21 年 12 月 1 日 改定
平成 23 年 8 月 26 日 改定
平成 25 年 8 月 23 日 改定
平成 27 年 3 月 6 日 改定
平成 27 年 8 月 28 日 改定
平成 28 年 8 月 24 日 改定
平成 29 年 3 月 22 日 改定

1 用語の定義

(1) コンピュータセキュリティインシデント (以下 「インシデント」 という。)
  コンピュータセキュリティに関係する人為的事象で、意図的及び偶発的なもの (その疑いがある場合を含む)。例えば、リソースの不正使用、サービス妨害行為、データの破壊、意図しない情報の開示や、さらにそれらに至るための行為 (事象) などがある。
   
  (2) CSIRT (Computer Security Incident Response Team:シーサート)
    コンピュータセキュリティインシデントへの対応、対策活動を行なっている組織 (チーム) のこと。インシデント対応及びその支援、分析や教育、研究開発などを含めて様々な活動を行う。特に、その組織の活動範囲及び運用ポリシーが定義され、機密情報取扱い手順を確立した上で、情報セキュリティに関する脅威情報に対応する機能を持っていること。
       
  (3) 連絡窓口 (Point Of Contact (PoC))
    他の CSIRT その他の外部組織等とのやりとりを行なう部署や人のこと。
       

2 日本コンピュータセキュリティインシデント対応チーム協議会とは

  日本コンピュータセキュリティインシデント対応チーム協議会 (以下 「本協議会」 という) は、日本で活動する CSIRT 間の情報共有及び連携を図るとともに、組織内 CSIRT の構築を促進、支援するコミュニティである。略称は、「日本シーサート協議会」 とする。
       

3 使命

  本協議会の使命は、次のとおりである。
  本協議会の全会員による緊密な連携体制等の実現を追及することにより、会員間に共通する課題の解決を目指す。
  社会全体のセキュリティ向上に必要な仕組みづくりの促進を図る。
         

4 会員

  会員は、以下の一般会員、協力会員で構成される。
  (1) 一般会員
    1) 会員の定義
      一般会員とは、本協議会の趣旨に賛同し、日本国内で活動する CSIRT を有している組織をいう。なお、初期会員とは、一般会員のうち本協議会の発起人をいう。
       
      本協議会の一般会員になる資格を持つ組織は、次のとおりである。
    日本国内で活動する CSIRT であること
    本協議会の使命および活動内容に賛同していること
    本協議会から得た情報を適切に取り扱うことができること
       
    2) 一般会員の権利
      本協議会における一般会員の権利は、次のとおりである。
    総会に参加して 1 組織につき 1 個の表決権を行使することができ、運営委員会の委員の被選資格を有する
    ワーキンググループの設立やワーキンググループ主査就任、既存ワーキンググループへ参加することができる
    協議会主催のイベントに参加することができる
    協議会が提供するメーリングリストに参加することができる
       
    3) 一般会員の責務
      本協議会における一般会員の責務は、次のとおりである。
    一般会員は、組織の連絡窓口を明確にし、協議会および他の会員と連絡体制を維持しなければならない
    一般会員は、本協議会で得た情報等を適切に取り扱わなければならない
    本協議会または本規約に従って設置されるワーキンググループが行う活動に積極的に協力しなければならない
    一般会員は、相互扶助の精神を理解し、会員相互の利益に寄与しなければならない
       
    4) 一般会員の承認
      本協議会への加盟は、既存一般会員の 1 チームからの推薦を必要とする。加盟を希望するチームは事務局に対して加盟の意思を伝えるとともに、推薦状と加盟申請書を提出しなければならない。
    既存一般会員 1 チームからの推薦状
    一般会員の加盟申請書
      - 本協議会への加盟理由
      - 本協議会への貢献内容
      - 連絡窓口 (PoC) 担当者
      - 代表者の氏名および連絡先
      - 活動目的および活動範囲
         
      新規一般会員の推薦者は、本協議会に加盟後 1 年を経過している一般会員でなければならない。推薦者による推薦は、本協議会への加盟を申し込んだ組織の推薦状を作成し、事務局に提出することによって行う。事務局は、加盟を申し込んだ新規一般会員の推薦状および加盟申請書を取りまとめ、運営委員会に付議するものとする。本協議会への加盟は、運営委員会による承認をもって決定する。
         
    5) 一般会員の脱退
      本協議会の一般会員は、いつでも事前通知にて自主的に退会することができる。
       
    6) 一般会員の退会勧告および除名
      運営委員会は、一般会員の会員資格についていつでも審議することができる。
一般会員が 4 (1)) に規定する会員資格を満たない、または会員として適切でないと合理的に判断される場合、運営委員の 2 / 3 以上の議決をもって当該会員の退会を勧告することができる。退会勧告の決議があった場合は、運営委員長から当該会員に退会勧告書を送付し、当該会員からこれに対する何らかの異議や釈明がない限り、退会勧告書の発送をもって退会とみなす。当該会員から異議または釈明があった場合については、その内容を運営委員会において審議し、その異議または釈明の内容に合理性があると判断されるときは、退会勧告を取り消すものとし、異議または釈明の内容に合理性がないと判断されるときは、その審議をもって退会の決定とする。
       
  (2) 協力会員
    1) 会員の定義
      協力会員とは、民間および企業内 CSIRT 以外の組織内 CSIRT で、本協議会の趣旨に賛同し、CSIRT の促進・発展に協力する団体をいう。協力会員の登録情報は本協議会の会員一覧に併記して公開することができる。
       
    2) 協力会員の権利
      本協議会における協力会員の権利は、次のとおりである。
    総会に参加することができる、ただし総会における議決権はない
    運営委員会が認めるワーキンググループに参加することができる
    運営委員会が認める協議会主催のイベントに参加することができる
    運営委員会が認める協議会が提供するメーリングリストに参加することができる
       
    3) 協力会員の責務
      本協議会における協力会員の責務は、次のとおりである。
    協力会員は、協議会および他の会員と連絡体制を維持しなければならない
    協力会員は、本協議会で得た情報等を適切に取り扱わなければならない
    本協議会または本規約に従って設置されるワーキンググループが行う活動に積極的に協力しなければならない
    協力会員は、相互扶助の精神を理解し、会員相互の利益に寄与しなければならない
    協力会員は、協議会及び他の会員と連絡体制維持のために、年に1回参加申請書を再提出することとする
       
    4) 協力会員の承認
      協力会員の本協議会への参加は本協議会に加盟後 1 年を経過している一般会員の運営委員の推薦を必要とする。協力会員の依頼を希望する運営委員は事務局に対し協力会員の依頼の意思を伝えるとともに、推薦状と協力会員の参加申請書を提出しなければならない
    運営委員からの推薦状
    協力会員の参加申請書
      事務局は、依頼する協力会員の推薦状および参加申請書を取りまとめ、運営委員会に付議するものとし、運営委員会による承認をもって決定する
       
    5) 協力会員の脱退
      本協議会の協力会員は、いつでも事前通知にて自主的に退会することができる。
       
    6) 協力会員の退会勧告および除名
      運営委員会は、協力会員の会員資格についていつでも審議することができる。
協力会員が 4 (2) に規定する会員資格を満たない、または会員として適切でないと合理的に判断される場合、運営委員の 2 / 3 以上の議決をもって当該会員の退会を勧告することができる。退会勧告の決議があった場合は、運営委員長から当該会員に退会勧告書を送付し、当該会員からこれに対する何らかの異議や釈明がない限り、退会勧告書の発送をもって退会とみなす。当該会員から異議または釈明があった場合については、その内容を運営委員会において審議し、その異議または釈明の内容に合理性があると判断されるときは、退会勧告を取り消すものとし、異議または釈明の内容に合理性がないと判断されるときは、その審議をもって退会の決定とする。
       

5 専門委員

  1) 専門委員の定義
    専門委員とは、本協議会の趣旨に賛同し、CSIRT の知見を有しており、本協議会の技術的支援・発展に協力する運営委員会の承認を得た個人をいう。
任期は承認後 1 年以内に終了する年度のうち最終のものに関する総会の終結間の時までとする (再任を妨げない) 。依頼申請書により提出された専門委員の登録情報は本協議会の会員一覧に併記して公開することができる。
       
  2) 専門委員の権利
    本協議会における専門委員の権利は、次のとおりである。
    協議会名を使用して活動することができる、ただし総会における議決権はない
    総会に参加することができる
    ワーキンググループに参加することができる
    協議会主催のイベントに参加することができる
    協議会が提供するメーリングリストに参加することができる
       
  3) 専門委員の責務
    本協議会における専門委員の責務は、次のとおりである。
    専門委員は、協議会および他の会員と連絡体制を維持しなければならない
    専門委員は、本協議会で得た情報等を適切に取り扱わなければならない
    本協議会または本規約に従って設置されるワーキンググループが行う活動に積極的に協力しなければならない
    専門委員は、相互扶助の精神を理解し、会員相互の利益に寄与しなければならない
     
  4) 専門委員の承認
    専門委員の依頼は、本協議会に加盟後 1 年を経過している一般会員の運営委員の推薦を必要とする。専門委員の依頼を希望する運営委員は事務局に対して専門委員の依頼の意思を伝えるとともに、専門委員の依頼申請書を提出しなければならない。
    専門委員の依頼申請書
      - 氏名および連絡先
      - 依頼内容、期間を含む
      - 推薦理由
     
    事務局は、依頼する専門委員の推薦状および依頼申請書を取りまとめ、運営委員会に付議するものとする。本協議会の専門委員の委嘱は、運営委員会による承認をもって決定する。
     
  5) 専門委員の脱退
    本協議会の専門委員は、いつでも事前通知にて自主的にその任を辞することができる。
     
  6) 専門委員の退会勧告および除名
    運営委員会は、専門委員の資格についていつでも審議することができる。
専門委員が、専門委員として適切でないと合理的に判断される場合、運営委員の 2 / 3 以上の議決をもって当該専門委員の委嘱の抹消を勧告することができる。退会勧告の決議があった場合は、運営委員長から当該専門委員に委嘱を抹消する旨を通知し、当該専門委員からこれに対する何らかの異議や釈明がない限り、通知をもって委嘱の抹消とみなす。当該専門委員から異議または釈明があった場合については、その内容を運営委員会において審議し、その異議または釈明の内容に合理性があると判断されるときは、委嘱の抹消を取り消すものとし、異議または釈明の内容に合理性がないと判断されるときは、その審議をもって委嘱の抹消の決定とする。
     

6 運営体制

  (1) 総会
    総会は、本協議会の組織、運営管理その他本協議会の運営体制に関する以下の事項について決議をし、または報告を求めることができる。
    本協議会の活動方向性
    運営委員の選出
    ワーキンググループの設置・活動状況の報告
    本規約 (日本コンピュータセキュリティインシデント対応チーム協議会運営規約) の改訂
    新規会員の加盟の報告
       
    総会は、運営委員長の召集により、全会員数の半数以上の会員の代表の出席(委任状の提出による場合を含む。以下同じ。) をもって年に一回開催する。また、必要がある場合 には、臨時総会を開催する。総会における議案は、運営委員会から付議するものとし、委任状を含む出席者の過半数以上の賛成をもって決議する。
       
    総会は、必要に応じて、書面または電子メール等の電子的手段により開催することが出来る。
       
  (2) 運営委員会
    運営委員会は、次に掲げる業務を行う。
    本協議会の日常の業務執行の決定
    運営委員長、副運営委員長の選任
    ワーキンググループの設置の決定
    新規会員の加盟の承認
    4 (6) の退会勧告および退会勧告対象会員からの異議または釈明に関する審議
       
    運営委員会は、本協議会に加盟後 1 年を経過している協議会の一般会員若しくは専門委員から、総会において選出された運営委員で組織する。運営委員の定員は、6 名以上 10 名までとし、任期は選出された総会から、選出後 2 回目の定時総会の終結のときまで (再任を妨げない。) とし、1 年ごとに半数改選とする。専門委員である運営委員は定員数上限の 1 / 4 以下とする。運営委員会における決議は、全運営委員の 2 / 3 以上の出席において、1 / 2 以上の賛成をもって決議する。一般会員である運営委員がその任期中に所属するチームを離れた場合、運営委員としての活動が継続できるならば、運営委員会での決議により、残りの在任期間、一般会員若しくは専門委員として運営委員を継続することができる。運営委員が任期中に退任する場合、運営委員会での決議によりこれを許可する。運営委員会は必要に応じて定員数を上限として運営委員の補充を求める事ができる。運営委員の補充は、総会での決議にて行う。補充された運営委員の任期は既存の運営委員と同じとする。
       
  (3) 運営委員長
    運営委員長は、本協議会の業務に関し、協議会を代表し、総会および運営委員会を召集、運営する。運営委員長は、運営委員の互選によって選任し、任期は、1 年とする (再任を妨げない。) 。
       
  (4) 副運営委員長
    副運営委員長は、運営委員長を補佐し、総会および運営委員会の運営を支援する。副運営委員長は、運営委員の互選によって選任し、任期は 1 年とする (再任を妨げない。) 。
       
  (5) 事務局
    本協議会には事務局を設置する。
事務局は一般社団法人JPCERTコーディネーションセンターに置く。
事務局には事務局長を置き、事務局長は本協議会の運営及び、事業の実施に関する事務を統括する。
事務局は、本運営規約に定めるもののほか、必要な活動を召集しまたは実施する。
事務局は次の業務を行う。
    本協議会の問い合わせ窓口
    本協議会会員情報の管理
    本協議会加盟のためのガイダンスの実施および手続の運用
    本協議会一般公開ウェブサイト、会員間情報共有サイトおよびメーリングリスト等の情報共有のためのシステムの管理
    本協議会の事業に係る会計事務全般
       
  (6) 監事
    1) 監事の設置
      本協議会には監事を設置する。
監事は一般会員から互選により選出する。ただし、一般会員の中に監事への就任を承諾する者がない場合には、正会員の過半数の承認により、公認会計士等の外部の有資格者の中から選任することができるものとする。
監事は運営委員を兼ねることはできない。
監事の任期は 2 年とし、再任を妨げない。
       
    2) 監事の権利と責務
      監事は、運営委員会の職務の執行、および本協議会の業務ならびに財産の状況を監査し、監査報告を作成する。
監事は、いつでも、運営委員会および加盟組織に対して活動の報告を求め、本協議会の活動および財産の状況の調査をすることができる。
       
    3) 監事の退任
      監事は、いつでも事前通知にて自主的にその任を辞することができる。
       
    4) 監事の解任
      監事は、総会の決議により解任することができる。
       
  (7) その他運営組織の設置
    運営委員会は、本協議会の活動において、対外活動、地区活動や運営委員会等へのアドバイス等、必要と認められた場合は、運営委員を主管とした、活動組織を運営委員会の下部組織として設置できる。
設置された組織の名称、人選および解任等については運営委員会が決定する。
設置目的が達成された、もしくは継続する必要のなくなった下部組織は運営委員会に諮り撤去できる。
       

7 活動内容

  (1) 会員間の情報共有
    安全な手段により、会員間のインシデント情報、対応手法、セキュリティ関連情報等の共有を促進する。
       
  (2) ワーキンググループ活動
    会員同士が協力し、社会的かつ CSIRT 間に共通する課題の解決などを目指すために、ワーキンググループ活動を企画、実施する。なお、ワーキンググループの具体的な事項については、別に定める。
       
  (3) 会合
    運営委員会は CSIRT 運営及びインシデント動向などに関する情報共有を図るため、会員を対象とした会合を開催する。
       

8 運営委員会議事録及び年次報告

  (1) 運営委員会は、委員会議事録を作成し保存する。
  (2) 運営委員長は、総会において、過去 12 ヶ月の運営委員会の活動報告をする。
  (3) 運営委員会は、総会時に過去 12 ヶ月の協議会活動を会員に報告する。
  (4) 運営委員会は、総会終了後、3 ヶ月以内に総会時点での加盟組織一覧を作成し公開する。
       
附 則 (平成 20 年 8 月 22 日改定)

1. 本規約は、平成 20 年 8 月 22 日から改定施行する。
 
附 則 (平成 21 年 8 月 21 日改定)

1. 本規約は、平成 21 年 8 月 21 日から改定施行する。
 
附 則 (平成 21 年 12 月 1 日改定)

1. 本規約は、平成 21 年 12 月 1 日から改定施行する。
 
附 則 (平成 23 年 8 月 26 日改定)

1. 本規約は、平成 23 年 8 月 26 日から改定施行する。
 
附 則 (平成 25 年 8 月 23 日改定)

1. 本規約は、平成 25 年 8 月 23 日から改定施行する。
 
附 則 (平成 27 年 3 月 6 日改定)

1. 本規約は、平成 27 年 3 月 6 日から改定施行する。
 
附 則 (平成 27 年 8 月 28 日改定)

1. 本規約は、平成 27 年 8 月 29 日から改定施行する。
 
附 則 (平成 28 年 8 月 24 日改定)

1. 本規約は、平成 28 年 8 月 24 日から改定施行する。
 
附 則 (平成 29 年 3 月 22 日改定)

1. 本規約は、平成 29 年 3 月 22 日から改定施行する。