提出、処理、保管、アーカイブ、または廃棄されるすべての情報は、その分類に従って分類され、取り扱われます。
情報は、次のように定義されるトラフィック ライト プロトコル (TLP) を使用して分類されます。
RED 情報は、それが最初に開示された特定のやり取り、会議、または会話以外のいかなる当事者とも共有されない場合があります。たとえば、会議の文脈では、 TLPレッド 情報は会議に出席した人に限定されます。ほとんどの場合、 TLPレッド 口頭または直接対面で交換する必要があります。
AMBER 開示は限定的であり、受信者は、組織とその顧客またはパートナー内で、必要に応じて情報を共有できますが、組織とその顧客およびパートナーを保護し、さらなる被害を防ぐために、必要に応じて情報を共有する必要があります。ソーシャルメディア、公開ウェブサイト、および/またはその他の公開チャネルを介して共有することは許可されていません。情報源は通常、 TLP アンバー 情報に効果的な対応を行うためにサポートが必要であるが、関係する組織の外部に共有されるとプライバシー、評判、または業務にリスクが生じる場合の指定
GREEN 限定公開です。受信者はTRUSTコミュニティ内でのみ共有できます。受信者は情報を独占的に扱う必要があり、共有できるのは TLPグリーン TRUST コミュニティ内の同僚やパートナー組織 (CERTS、法執行機関、政府機関、その他の ISAC など) と情報を共有します。ソーシャル メディア、公開 Web サイト、その他の公開チャネルを介して情報を共有することは許可されていません。
ホワイト 標準的な著作権規則の対象であり、情報は制限なく配布できます。
メンバーは、Health-ISAC からまたは Health-ISAC メンバー経由で取得したすべての情報を、「信号プロトコル」および Health-ISAC メンバーシップ契約に従って処理する必要があります。
