メインコンテンツへスキップ

健康ISAC行動規範

Health-ISAC, Inc. (Health-ISAC) は、相互防衛を可能にするために必要なコラボレーションの一環として、貴重な情報交換を保護し促進するために、この行動規範を制定し、Health-ISAC のすべてのメンバー、従業員、役員、取締役、ベンダー、契約業者、ボランティア、イベント出席者およびそのゲスト (総称して「参加者」) に対する期待を明確にしました。参加者は、Health-ISAC ワーキング グループ、ワークショップ、サミット、会議、活動、プログラム、イベント (総称して「イベント」) に参加して交流し、安全なチャット チャネル、HTIP、その他のディスカッション フォーラムを通じて情報を共有するというユニークな機会を得ます。すべての参加者が自由に情報を共有できる環境を維持し、Health-ISAC (あらゆる媒体を通じて) を通じて受け取った情報の機密性を確保するために、Health-ISAC はこの行動規範を作成しました。

すべての参加者は、以下の原則を認め、遵守することに同意します。

1. 交通信号プロトコルへの準拠。
  1. 参加者が開示、または報告、共有、分析のために提出したすべての情報(Health-ISAC が提供するプログラムおよびサービスに関連して参加者または Health-ISAC が処理、共有、保存、アーカイブ、または開示した情報を含む)(総称して「共有情報」)は、開示当事者(参加者または Health-ISAC)による最初の開示時に分類され、その後は Health-ISAC トラフィック ライト プロトコル(「TLP」)に基づく分類に厳密に従って他の参加者および Health-ISAC によって受信および処理されます。TLP は、次の場所で閲覧およびダウンロードできます。 https://www.heath-isac.org/landing-page/tlp/特定の TLP 指定なしに提出された共有情報は、TLP AMBER とみなされます。
  2. 参加者によって開示されたすべての共有情報は、当初指定された TLP 分類に従って、Health-ISAC およびそのメンバーの利益のために、匿名および/または集約された方法で Health-ISAC によって使用される場合があります。開示する参加者によって明示的に許可されている場合を除き、特定の参加者への帰属は含まれません。
  3. 共有情報を受け取る参加者は、共有情報を自社の内部セキュリティ目的にのみ使用することが許可され、共有情報がトラフィック ライト プロトコルに厳密に従って、知る必要のあるスタッフにのみ伝達されることを保証する責任を負うものとします (「受信者」)。参加者がマネージド セキュリティ サービス プロバイダー (MSSP) またはその他のベンダーまたは契約サポート (「請負業者」) と契約し、参加者に代わって共有情報を受け取る場合、参加者は、請負業者が TLP を理解し、TLP を遵守することを保証する責任があること、およびいかなる状況においても共有情報が請負業者に開示されたり、請負業者が自身または他の顧客の利益のために使用されないことを確認する責任があることを認めます。参加者は、すべての受信者および請負業者が TLP 分類システムを認識し、理解していること、および TLP のコピーが提供されていることを確認するものとします。
  4. 参加者は、(i) TLP 分類に従って共有情報のセキュリティと機密性、および適切な取り扱いを確保するため、(ii) 当該共有情報のセキュリティまたは整合性に対する予測される脅威または脆弱性から保護するため、(iii) TLP 分類に違反する当該共有情報への不正アクセスや使用から保護するため、(iv) 可能な場合は、参加者の指示または適用法の要求に応じて、第 5 条 (b) に従って共有される参加者情報以外の共有情報を完全かつ安全に永久に廃棄するために、適切かつ適切な物理的およびサイバー上の対策、ポリシー、および手順を提供および維持するものとします。
  5. 参加者は、(a) TLP 分類に違反する共有情報への不正または違法なアクセス、共有情報の開示または配布、または (b) 共有情報を含む施設、ハードウェア、コンピューター ネットワークまたはシステムへの不正アクセス (総称して「セキュリティ インシデント」) が実際に発生しているか、または合理的に疑われる場合、Health-ISAC および開示参加者 (総称して「開示当事者」) に速やかに通知するものとします。セキュリティ インシデントが発生した場合、参加者は上記の通知に加え、セキュリティ インシデントによって生じた損害を軽減するために必要なすべての措置を速やかに講じるものとします。
  6. Health-ISAC メンバーシップ リストは、メンバーシップ ディレクトリにまとめられているかどうかに関係なく、Health-ISAC の機密情報であり、常に TLP AMBER として扱われます。Health-ISAC および当該メンバーの事前の書面による承認なしに、組織の Health-ISAC メンバーシップを公開することは許可されません。
  7. 参加者は、TLP 分類および本第 1 条を常に遵守するものとし、共有情報を TLP 分類または本第 1 条に従って取り扱わなかった場合、あらゆるイベントにおける参加者の資格が即時に停止、終了、または取り消され、イベントから直ちに退出するよう要求される可能性があることを認めます。
2. 誠実かつ倫理的な行動。

オープンな対話と情報および回答の共有は、Health-ISAC のビジネスと参加者の成功にとって重要です。参加者は、他の参加者、Heath-ISAC とその従業員、および参加者または Health-ISAC がビジネスを行う可能性のあるその他の第三者とのやり取りを含む、内部および外部の取引の両方において、正直、倫理的、公正に行動するよう努める必要があります。参加者間で共有される声明および情報は、独占禁止法に違反してはならず、中傷的、虚偽、誤解を招く、欺瞞的、または詐欺的なものであってはなりません。参加者は、操作、隠蔽、特権情報の乱用、重要な事実の虚偽表示、またはその他の不公正な取引慣行を通じて、誰かを不当に利用してはなりません。

3. 独占禁止法。

Health-ISAC イベントは、その性質上、競合相手を集めます。すべての Health-ISAC イベントにおいて、参加者は適用される独占禁止法および競争法を遵守し、価格設定 (手当や信用条件などの価格設定要素を含む) に関する議論など、独占禁止法上の懸念を生じさせる可能性のあるデリケートなトピックに関する議論を避けることが求められます。議論には口頭と書面の両方が含まれ、ソーシャル メディアやチャット ルームへの投稿も含まれます。Health-ISAC イベントの参加者は、違法行為だけでなく、違法行為の印象を与えることも避けることの重要性を忘れてはなりません。

4。 知的財産
  1. 参加者は、Health-ISAC イベントに関連する場合を除き、また TLP に厳密に従う場合を除き、Health-ISAC またはその他の参加者の知的財産を使用、開示、送信、保管、公開、または公開を誘導してはなりません。
  2. デジタルミレニアム著作権法(「DMCA」)およびその他の適用法に従い、Health-ISAC は、適切な状況において、他者の知的財産権を侵害する参加者のメンバーシップまたは Health-ISAC イベントへの参加を終了するポリシーを採用しています。既知または疑わしい知的財産権侵害は、こちらで報告できます。
    宛先: DMCA/IPR 侵害
    ヘルスISAC株式会社
    12249 サイエンス ドライブ、スイート 370
    フロリダ州オーランド32826
    または電子メールで: サポート
    件名に「DMCA/IPR侵害」と記載
5. Health-ISACイベント中の禁止行為

Health-ISAC は、バーチャルまたは対面での参加を問わず、すべての Health-ISAC イベントのすべての参加者に安全で生産的かつ歓迎的な環境を提供することに尽力しています。Health-ISAC は、性別、性自認および性表現、年齢、性的指向、障害、身体的容姿、体格、人種、民族、宗教、またはテクノロジーの選択に関係なく、すべての人に嫌がらせのないイベント体験を提供することに尽力しています。いかなる形態の嫌がらせも容認しません。このポリシーに違反するイベント参加者は、Health-ISAC の裁量により、返金なしでイベントおよび将来のイベントから追放される場合があります。参加者は、Health-ISAC イベント中またはイベントに関連して、次の行為を行ってはなりません。

a. アカウントの共有
アカウント所有者以外の個人または団体と Health-ISAC アカウント資格情報を共有したり、交換したりすること。

b. マーケティング禁止
正式に承認されたスポンサー活動以外での、製品やサービスのマーケティング、および/またはあらゆる種類の勧誘。プレゼンテーション、投稿、およびメッセージには、販促資料、特別オファー、求人、製品発表、またはサービスの勧誘を含めないでください。Health-ISAC は、このようなメッセージを削除し、勧誘のソースを禁止する権利を留保します。

c. 嫌がらせや中傷的なコメント、不適切または不快な言葉の使用
わいせつ、下品、または職業上不適切な言葉や行動を助長または参加すること。誰かに嫌がらせや中傷をすること、人種/民族的憎悪を含む、またはそれをほのめかす、または性的、ポルノ的、または暴力的な内容を含む、または他の人の性的指向や障害に言及する資料やシンボルを助長、共有、または表示すること。これには、出席者、講演者、ボランティア、出展者、Health-ISAC スタッフ メンバー、サービス プロバイダー、またはその他の会議ゲストに対する暴言が含まれます。暴言の例には、性別、性的指向、障害、容姿、体型、人種、宗教、国籍に関する暴言、公共の場やプレゼンテーションでのヌードや性的な画像の不適切な使用、出席者、講演者、ボランティア、出展者、Health-ISAC スタッフ メンバー、サービス プロバイダー、またはその他の会議ゲストに対する脅迫やストーカー行為が含まれますが、これらに限定されません。このポリシーは、オンライン アクティビティ、明確な言語とマスクされた言語の両方での参照、および/またはそのような言語や画像を含む Web サイトへのリンクに等しく適用されます。

d. 脅威と混乱
明白な言葉または隠された言葉で、身体的危害を加えると脅したり、他の人にそうするように仕向けたりすること。これには、オンライン活動、およびそのような言葉や画像を含む Web サイトへの参照またはリンクが含まれます。セッション中、展示ホール内、オンライン、または Health-ISAC が主催するその他のイベントでのプレゼンテーションの妨害。すべての参加者は、モデレーターおよび Health-ISAC イベント スタッフの指示に従う必要があります。

e. 悪意のあるプログラムのオンライン投稿
(i) Health-ISAC、参加者、または人物、あるいはそれらの人物に属する情報の機密性、完全性、または可用性を侵害する意図があるかどうかにかかわらず、悪意のあるプログラムを投稿すること、または (ii) Health-ISAC の共有プロトコルを繰り返し遵守しないこと。

f. 個人情報の配布
参加者の個人情報を許可なく公開すること、または公開を広めること。これには、そのような言語、画像、またはコンテンツを含む言語および/または Web サイトへのリンクが含まれます。

g. 薬物
違法薬物または麻薬の個人的な販売、配布、または消費について直接的または間接的に言及すること。

h. 未成年者
明示的な許可なく、18 歳未満の人物によるフォーラム、会議、またはその他の提供への参加を許可または調達すること。

i. その他の違法行為
上記に具体的に記載されていない、Health-ISAC の独自の判断により、Health-ISAC 自体、他の ISAC のメンバーシップ、または重要なインフラストラクチャに有害であると見なされるその他の違法行為に従事すること。

j. 服装
適切な服装はビジネス カジュアルです。イベントのプレゼンターは、ビジネス カジュアル ドレス (襟付きシャツ、ズボン、ワンピース) を含む適切な服装を着用し、礼儀正しく身だしなみを整えることが求められます。

k. 写真
参加者は、イベント中に行われるプレゼンテーション、Q&A、またはチャット ルームのアクティビティを写真に撮ったり、コピーしたり、スクリーンショットを撮ったりしてはなりません。

6. 違反の報告

参加者が嫌がらせを受けたり、容認できない行為を目撃したりした場合は、Health-ISACのスタッフまたはHealth-ISACの人事部に連絡してください。 メールアドレス 適切な措置を直ちに講じることができるよう、ご協力をお願いいたします。それ以外の場合は、本行動規範に違反した場合は、 サポート違反が速やかに対処されるよう、報告には以下の詳細を含める必要があります。

  1. イベントの日時
  2. 関係者全員
  3. 既知または疑われる犯罪
  4. 処理およびフォローアップの質問のための連絡先情報(匿名の報告も引き続き調査されます)。
7.救済

Health-ISAC は、この行動規範の違反を重大な問題とみなします。いかなる違反も、メンバーに懲戒処分の対象となる場合があります。事件はケースバイケースで評価され、警告や返金なしでイベントから即時退場、すべての Health-ISAC イベントの参加停止または永久追放、メンバーシップの終了、違反者の勤務先の企業管理者への報告、および/または警察への通報につながる場合があります。対面イベントで不適切な行為が明らかになった場合、現場の Health-ISAC スタッフが、ホテルの警備員や地元の警察に連絡する際に参加者を支援します。Health-ISAC は、この行動規範を完全に遵守しない参加者または他のイベント出席者の参加を制限する権利を留保します。

8. 会員の義務

会員は、会員に代わって行動するすべての許可された従業員、代理人、代表者に本行動規範およびその更新内容を周知し、確認する機会を与える責任を負うものとします。

9. 共有情報への依存

参加者は、Health-ISAC の定義的機能は、脅威の抑止と管理の効率化を促進するために、医療分野に対するサイバーおよび物理的な脅威に関する情報とインテリジェンスを共有することであり、参加者、関連会社、および/またはイベント出席者間で共有された情報の適用から生じるいかなる結果についても Health-ISAC が責任を負わないことに同意します。

10。 変形

この行動規範は、Health-ISAC によっていつでも変更される可能性があります。変更があった場合はウェブサイトに掲載され、Health-ISAC は重要な変更があった場合は Health-ISAC メンバーに通知します。

最終更新日: 2025年XNUMX月
このサイトは Toolset.com に開発サイトとして登録されています。