運営規約
1 用語の定義
(1) コンピュータセキュリティインシデント(以下「インシデント」という。)
コンピュータセキュリティに関係する人為的事象で、意図的及び偶発的なもの(その疑いがある場合を含む)。例えば、リソースの不正使用、サービス妨害行為、データの破壊、意図しない情報の開示や、さらにそれらに至るための行為(事象)などがある。
(2) CSIRT(Computer Security Incident Response Team:シーサート)
コンピュータセキュリティインシデントへの対応、対策活動を行なっている組織(チーム)のこと。インシデント対応及びその支援、分析や教育、研究開発などを含めて様々な活動を行う。特に、その組織の活動範囲及び運用ポリシーが定義され、機密情報取扱い手順を確立した上で、情報セキュリティに関する脅威情報に対応する機能を持っていること。
(3) 連絡窓口(Point Of Contact (PoC))
他のCSIRTその他の外部組織等とのやりとりを行なう部署や人のこと。
2 日本コンピュータセキュリティインシデント対応チーム協議会とは
日本コンピュータセキュリティインシデント対応チーム協議会(以下「本協議会」という) は、日本で活動する CSIRT 間の情報共有及び連携を図るとともに、組織内 CSIRTの構築を促進、支援するコミュニティである。略称は、「日本シーサート協議会」とする。
3 使命
本協議会の使命は、次のとおりである。
・本協議会の全会員による緊密な連携体制等の実現を追及することにより、会員間に共通する課題の解決を目指す。
・社会全体のセキュリティ向上に必要な仕組みづくりの促進を図る。
4 会員
(1) 初期会員について
本協議会の初期会員については、別に定める。
(2) 会員の資格
本協議会の会員になる資格を持つチームは、次の通りである。
・日本国内で活動する CSIRT であること。
・本協議会の使命及び活動内容に賛同していること。
・本協議会から得た情報を適切に取り扱うことができること。
(3) 会員の責務
・会員は、そのチームの連絡窓口等を明確にし、協議会及び他の会員チームとの連絡体制を維持しなければならない。
・会員は、本協議会で得た情報等を適切に取り扱わなければならない。
・本協議会または本規約に従って設置されるワーキンググループが行なうプロジェクトに積極的に協力、参加しなければならない。
・会員は、相互扶助の精神を理解し、会員相互の利益に寄与しなければならない。
(4) 会員の加盟及び承認
本協議会への加盟は、既存会員の1チームからの推薦を必要とする。加盟を希望するチームは、事務局に対して、加盟の意思を伝えるとともに、以下の情報を提出しなればならない。
ア 既存1チームからの推薦状
イ 自チームの詳細情報
・チーム名
・本協議会への加盟理由
・本協議会への貢献内容
・連絡窓口(POC)担当者
・代表者の氏名及び連絡先
・活動目的及び活動範囲
新規会員の推薦をするチームは、加盟後1年を経過している会員または初期会員でなければならない。推薦は、加盟を申し込んだチームの推薦状を作成し事務局に提出することによって行う。事務局は、加盟を申し込んだチームの情報及び推薦状を取りまとめ、後述5(2)に規定する運営委員会に付議するものとする。本協議会への加盟は、運営委員会による承認により決定する。
(5) 会員の退会
本協議会の会員は、いつでも事前通知にて自主的に退会することができる。
(6) 会員の退会勧告及び除名
運営委員会は、各会員の会員資格についていつでも審議することができる。会員が4(2)に規定する会員資格を満たさない、または会員として適切でないと合理的に判断される場合、運営委員の2/3以上の議決をもって当該会員の退会を勧告することができる。退会勧告の決議があった場合は、5(3)に規定する運営委員長から当該会員に退会勧告書を送付し、当該会員からこれに対する何らかの異議や釈明がない限り、退会勧告書の発送をもって退会とみなす。 当該会員から異議または釈明があった場合については、その内容を運営委員会において審議し、その異議または釈明の内容に合理性があると判断されるときは、退会勧告を取り消すものとし、異議または釈明の内容に合理性がないと判断されるときは、その審議をもって退会の決定とする。
5 運営体制
(1) 総会
総会は、本協議会の組織、運営管理その他本協議会の運営体制に関する以下の事項について決議をし、または報告を求めることができる。
本協議会の活動方向性
運営委員の選出
事務局の指定の承認
ワーキンググループの設置・活動状況の報告
本規約(日本コンピュータセキュリティインシデント対応チーム協議会運営規約)の改訂
新規会員の加盟の承認
総会は、運営委員長の召集により、全会員数の半数以上の会員の代表の出席(委任状の提出による場合を含む。以下同じ。)をもって年に一回開催する。総会における議案は、運営委員会から付議するものとし、全会員の4/5以上の出席において、出席者の3/5以上の賛成(委任状の提出による場合を含む。以下同じ。)をもって決議する。
(2) 運営委員会
運営委員会は、次に掲げる業務を行う。
本協議会の日常の業務執行の決定
運営委員長の選任
事務局の指定
ワーキンググループの設置の決定
新規会員の加盟の承認
4(6)の退会勧告および退会勧告対象会員からの異議または釈明に関する審議
運営委員会は、協議会の会員若しくはワーキンググループなどの協議会の活動に関わっているものから、総会において選出された運営委員で組織する。運営委員の定員は、6名以上10名までとし、任期は選出された総会から、選出後2回目の定時総会の終結のときまで(再任を妨げない。)とする。運営委員会における決議は、全運営委員の2/3以上の出席において、1/2 以上の賛成をもって決議する。運営委員がその任期中に所属するチームを変更した場合、運営委員としての活動が継続できるならば、運営委員を継続することができる。運営委員が任期中に退任する場合、運営委員会での決議によりこれを許可する。運営委員会は必要に応じて定員数を上限として運営委員の補充を求める事ができる。運営委員の補充は、総会での決議にて行う。補充された運営委員の任期は既存の運営委員と同じとする。
(3) 運営委員長
運営委員長は、本協議会の業務に関し、協議会を代表し、総会および運営委員会を召集、運営する。運営委員長は、運営委員の互選によって選任し、任期は、1年とする(再任を妨げない。)。
(4) 副運営委員長
副運営委員長は、運営委員長を補佐し、総会および運営委員会の運営を支援する。副運営委員長は、運営委員の互選によって選任し、任期は1年とする(再任を妨げない。)。
(5) 事務局
事務局は、運営委員会で指定され、総会で承認されたチームが担当し、次の業務を行う。
・本協議会の問い合わせ窓口
・本協議会会員情報の管理
・本協議会加盟のためのガイダンスの実施および手続の運用
・本協議会一般公開ウェブサイト、会員間情報共有サイトおよびメーリングリスト等の情報共有のためのシステムの管理
6 活動内容
(1) 会員間の情報共有
安全な手段により、会員間のインシデント情報、対応手法、セキュリティ関連情報等の共有を促進する。
(2) ワーキンググループ活動
会員同士が協力し、社会的かつ CSIRT 間に共通する課題の解決などを目指すために、ワーキンググループ活動を企画、実施する。なお、ワーキンググループの具体的な事項については、別に定める。
(3) 会合
運営委員会は CSIRT 運営及びインシデント動向などに関する情報共有を図るため、会員を対象とした会合を開催する。
7 運営委員会議事録及び年次報告
(1) 運営委員会は、委員会議事録を作成し保存する。
(2) 運営委員長は、総会において、過去12ヶ月の運営委員会の活動報告をする。
(3) 運営委員会は、総会時に年次報告を提出する。
(4) 年次報告は、一般公開を可能とする。
附則
この規定は、2009年12月1日から施行する。(2009年11月30日 承認)
