메인 컨텐츠로 가기

건강-ISAC 행동 강령

상호 방위를 가능하게 하는 데 필요한 협력의 일환으로 귀중한 정보 교환을 보호하고 촉진하기 위해 Health-ISAC, Inc.(Health-ISAC)는 모든 Health-ISAC 회원, 직원, 임원, 이사, 공급업체, 계약자, 자원봉사자, 이벤트 참석자 및 손님(총칭하여 "참가자")에 대한 기대 사항을 명확히 하기 위해 이 행동 강령을 수립했습니다. 참가자는 Health-ISAC 작업 그룹, 워크숍, 정상 회담, 회의, 활동, 프로그램 및 이벤트(총칭하여 "이벤트")에 참여하고 상호 작용할 수 있는 독특한 기회를 갖고 보안 채팅 채널, HTIP 및 기타 토론 포럼을 통해 정보를 공유할 수 있습니다. 모든 참가자가 정보를 자유롭게 공유할 수 있는 환경을 유지하고 Health-ISAC(모든 매체를 통해)을 통해 수신한 정보의 기밀성을 보장하기 위해 Health-ISAC은 이 행동 강령을 만들었습니다.

모든 참가자는 다음 원칙을 인정하고 준수하는 데 동의합니다.

1. 신호등 프로토콜 준수
  1. 참가자가 보고, 공유 또는 분석을 위해 공개하거나 제출한 모든 정보, Health-ISAC에서 제공하는 프로그램 및 서비스와 관련하여 참가자 또는 Health-ISAC에서 처리, 공유, 저장, 보관 또는 공개한 모든 정보(집합적으로 "공유 정보"라고 함)는 공개 당사자(참가자 또는 Health-ISAC)가 처음 공개할 때 분류되어야 하며 그 후 다른 참가자 및 Health-ISAC이 Health-ISAC Traffic Light Protocol("TLP")에 따른 분류에 따라 엄격하게 수신 및 처리해야 합니다. TLP는 다음에서 보고 다운로드할 수 있습니다. https://www.heath-isac.org/landing-page/tlp/. 특정 TLP 지정 없이 제출된 모든 공유 정보는 TLP AMBER로 간주됩니다.
  2. 참가자가 공개한 모든 공유 정보는 Health-ISAC에서 원래 지정된 TLP 분류에 따라 Health-ISAC 및 회원의 이익을 위해 익명 및/또는 집계 방식으로 사용할 수 있습니다. 공개 참가자가 특별히 승인한 경우를 제외하고는 특정 참가자에 대한 귀속은 포함되지 않습니다.
  3. 공유 정보를 수신하는 모든 참여자는 공유 정보를 자체 내부 보안 목적으로만 사용할 수 있으며, 공유 정보가 필요한 직원에게만 제공되며 Traffic Light Protocol("수신자")에 따라 엄격하게 제공되도록 책임을 져야 합니다. 참여자가 관리 보안 서비스 공급자(MSSP) 또는 참여자를 대신하여 공유 정보를 수신하는 다른 공급업체나 계약 지원("계약자")을 고용한 경우, 참여자는 계약자가 TLP를 이해하고 TLP를 준수하며 어떠한 상황에서도 공유 정보가 계약자에게 공개되거나 계약자가 자신 또는 다른 고객의 이익을 위해 사용하지 않도록 하는 책임이 있음을 인정합니다. 참여자는 모든 수신자와 계약자가 TLP 분류 시스템을 알고 이해하며 TLP 사본을 제공받았는지 확인해야 합니다.
  4. 참가자는 (i) 공유 정보의 보안, 기밀성 및 TLP 분류에 따른 적절한 처리를 보장하고, (ii) 해당 공유 정보의 보안 또는 무결성에 대한 예상되는 위협이나 취약성으로부터 보호하고, (iii) TLP 분류를 위반하는 해당 공유 정보에 대한 무단 액세스 또는 사용으로부터 보호하고, (iv) 가능한 경우 참가자의 지시 또는 해당 법률에서 요구하는 대로 섹션 5(b)에 따라 공유된 참가자 정보를 제외한 해당 공유 정보를 완전하고 안전하며 영구적으로 폐기하기 위해 적절하고 적절한 물리적 및 사이버 조치, 정책 및 절차를 제공하고 유지해야 합니다.
  5. 참가자는 (a) TLP 분류를 위반하여 공유 정보에 대한 무단 또는 불법적인 접근, 공개 또는 배포, 또는 (b) 공유 정보가 포함된 시설, 하드웨어, 컴퓨터 네트워크 또는 시스템에 대한 무단 접근(집합적으로 "보안 사고")이 실제로 발생하거나 합리적으로 의심되는 경우 Health-ISAC 및 공개 참가자(집합적으로 "공개 당사자")에 즉시 통지해야 합니다. 위에 제공된 통지 외에도 보안 사고가 발생한 경우 참가자는 보안 사고로 인한 피해를 완화하기 위해 필요한 모든 조치를 즉시 취해야 합니다.
  6. Health-ISAC 회원 목록은 회원 디렉토리에 편찬되었거나 그렇지 않은 경우 Health-ISAC의 기밀 및 독점 정보이며, 항상 TLP AMBER로 취급해야 합니다. Health-ISAC 및 해당 회원의 사전 서면 승인 없이는 Health-ISAC의 모든 조직 회원 자격에 대한 공개는 허용되지 않습니다.
  7. 참가자는 언제나 TLP 분류 및 본 섹션 1을 준수해야 하며, TLP 분류 또는 본 섹션 1에 따라 공유 정보를 처리하지 못할 경우 모든 이벤트에서 참가자의 자격 증명이 즉시 정지, 종료 또는 취소될 수 있으며, 이벤트에서 즉시 퇴장하라는 요청을 받을 수 있음을 인정해야 합니다.
2. 정직하고 윤리적인 행동.

Health-ISAC 사업과 참여자의 성공에 있어서 열린 대화와 정보 공유 및 응답은 매우 중요합니다. 참여자는 다른 참여자, Heath-ISAC 및 직원, 참여자 또는 Health-ISAC이 사업을 수행할 수 있는 다른 제3자와의 상호 작용을 포함하여 내부 및 외부 거래에서 정직하고 윤리적이며 공정하게 행동하기 위해 노력해야 합니다. 참여자 간에 공유되는 진술 및 정보는 독점 금지법을 위반해서는 안 되며, 비방적, 허위, 오해의 소지가 있거나 기만적이거나 사기성이 있어서는 안 됩니다. 참여자는 조작, 은폐, 특권 정보의 남용, 중요한 사실의 허위 진술 또는 기타 불공정한 거래 관행을 통해 누군가를 부당하게 이용해서는 안 됩니다.

3. 반독점법.

Health-ISAC 이벤트는 본질적으로 경쟁자들을 하나로 모읍니다. 모든 Health-ISAC 이벤트에서 참가자는 해당 독점 금지법 및 경쟁법을 준수하고 가격 책정(할인 및 신용 조건과 같은 가격 책정 요소 포함)에 대한 논의와 같이 독점 금지법 문제를 야기할 수 있는 민감한 주제에 대한 논의를 피해야 합니다. 논의에는 구두 및 서면이 모두 포함되며 소셜 미디어 또는 채팅방에 게시하는 것도 포함됩니다. Health-ISAC 이벤트 참가자는 불법 활동뿐만 아니라 불법 활동의 모습조차 피하는 것이 중요하다는 점을 기억해야 합니다.

4. 지적 재산권
  1. 참가자는 Health-ISAC 행사와 관련하여 TLP를 엄격히 준수하는 경우를 제외하고는 Health-ISAC 또는 다른 참가자의 지적 재산을 이용, 공개, 전송, 저장, 해제하거나 해제를 유도할 수 없습니다.
  2. 디지털 밀레니엄 저작권법(“DMCA”) 및 기타 해당 법률에 따라 Health-ISAC은 적절한 상황에서 다른 사람의 지적 재산권을 침해하는 참가자의 Health-ISAC 이벤트 멤버십 또는 참여를 종료하는 정책을 채택했습니다. 알려지거나 의심되는 IPR 침해는 여기에서 보고할 수 있습니다.
    주의: DMCA/IPR 침해
    건강ISAC 주식회사
    12249 사이언스 드라이브, 스위트 370
    올랜도, 플로리다 32826
    또는 이메일로 보내주세요: support@h-isac.org
    DMCA/IPR 침해라는 제목으로
5. Health-ISAC 행사 중 금지된 행위

Health-ISAC은 가상 또는 직접 참석 여부에 관계없이 모든 Health-ISAC 이벤트에 참여하는 모든 참가자에게 안전하고 생산적이며 환영하는 환경을 제공하기 위해 최선을 다하고 있습니다. Health-ISAC은 성별, 성 정체성 및 표현, 나이, 성적 지향, 장애, 신체적 외모, 신체 크기, 인종, 민족, 종교 또는 기술 선택에 관계없이 모든 사람에게 괴롭힘 없는 이벤트 경험을 제공하기 위해 최선을 다하고 있습니다. 우리는 어떠한 형태로든 괴롭힘을 용납하지 않습니다. 이 정책을 위반하는 이벤트 참가자는 Health-ISAC의 재량에 따라 이벤트 및 향후 이벤트에서 환불 없이 추방될 수 있습니다. 참가자는 Health-ISAC 이벤트 중 또는 이벤트와 관련하여 다음 행동에 참여할 수 없습니다.

a. 계정 공유
계정 소유자가 아닌 사람이나 단체와 Health-ISAC 계정 자격 증명을 공유하거나 교환하는 행위.

b. 마케팅 없음
공식적으로 승인된 후원 활동 외의 제품 또는 서비스 마케팅 및/또는 모든 종류의 권유. 프레젠테이션, 게시물 및 메시지에는 홍보 자료, 특별 행사, 구인 제안, 제품 발표 또는 서비스 권유가 포함되어서는 안 됩니다. Health-ISAC은 이러한 메시지를 제거하고 잠재적으로 해당 권유의 출처를 금지할 권리가 있습니다.

c. 괴롭히거나 모욕적인 의견이나 부적절하거나 공격적인 언어 사용
음란하거나 저속하거나 전문적으로 부적절한 언어나 행동을 조장하거나 이에 참여하는 것. 다른 사람을 괴롭히거나 모욕하거나 인종적/민족적 증오를 포함하거나 암시하는 자료나 상징을 조장, 공유 또는 표시하거나 성적, 음란물 또는 폭력적 성격의 내용을 포함하거나 다른 사람의 성적 지향이나 장애를 언급하는 것. 여기에는 참석자, 연사, 자원봉사자, 전시자, Health-ISAC 직원, 서비스 제공자 또는 기타 회의 손님에 대한 언어적 학대가 포함됩니다. 언어적 학대의 예로는 성별, 성적 지향, 장애, 신체적 외모, 신체 크기, 인종, 종교, 국적, 공공 장소 또는 프레젠테이션에서 누드 및/또는 성적 이미지를 부적절하게 사용하거나 참석자, 연사, 자원봉사자, 전시자, Health-ISAC 직원, 서비스 제공자 또는 기타 회의 손님을 위협하거나 스토킹하는 것 등이 포함되지만 이에 국한되지 않습니다. 이 정책은 온라인 활동과 명확한 언어와 숨겨진 언어 모두의 참조 및/또는 이러한 언어나 동일한 이미지가 포함된 웹사이트에 대한 링크에도 동일하게 적용됩니다.

d. 위협 및 방해
온라인 활동 및 그러한 언어나 이미지가 포함된 웹사이트에 대한 참조 또는 링크를 포함하여, 명확하거나 가려진 언어로 다른 사람에게 신체적 해를 끼치겠다고 위협하거나 다른 사람에게 그렇게 하도록 유도하는 행위. Health-ISAC에서 주최하는 세션, 전시장, 온라인 또는 기타 이벤트에서 프레젠테이션을 방해하는 행위. 모든 참가자는 사회자와 Health-ISAC 이벤트 직원의 지시를 준수해야 합니다.

e. 악성 프로그램의 온라인 게시
(i) Health-ISAC, 참여자 또는 개인이나 해당 개인의 정보에 대한 기밀성, 무결성 또는 가용성을 손상시킬 의도가 있든 없든 악성 프로그램을 게시하는 경우, 또는 (ii) Health-ISAC 공유 프로토콜을 반복적으로 준수하지 않는 경우.

f. 개인정보의 배포
모든 참가자의 개인 정보를 허가 없이 공개하거나 공개를 전파하는 행위. 여기에는 언어 및/또는 그러한 언어, 이미지 또는 콘텐츠를 포함하는 웹사이트 링크가 포함됩니다.

g. 약물
불법 약물이나 마약의 개인적 판매, 유통 또는 소비에 대해 직간접적으로 언급하는 경우.

h. 미성년자
18세 미만의 사람이 명시적으로 허가를 받지 않고 포럼, 컨퍼런스 또는 기타 행사에 참여하는 것을 허용하거나 조달하는 행위.

i. 기타 불법 활동
위에서 구체적으로 명시하지 않은 다른 불법 활동, 즉 Health-ISAC의 단독 판단에 따라 Health-ISAC 자체, 다른 ISAC 회원 또는 중요 인프라에 해롭다고 간주되는 활동에 참여하는 경우.

j. 복장
적절한 복장은 비즈니스 캐주얼입니다. 이벤트 진행자는 비즈니스 캐주얼 복장(칼라 셔츠, 바지, 드레스)을 포함한 적절한 복장을 착용하고 예의 바른 태도로 단정하게 차려입어야 합니다.

k. 사진
참가자는 이벤트에서 진행되는 프레젠테이션, Q&A 또는 채팅방 활동을 사진 촬영, 복사 또는 스크린샷을 찍어서는 안 됩니다.

6. 위반 사항 신고

참가자가 괴롭힘을 당하거나 용납할 수 없는 행동 사건을 목격한 경우 참가자는 Health-ISAC 직원이나 Health-ISAC 인사부에 알려야 합니다. HR@h-isac.org 우리가 즉시 적절한 조치를 취할 수 있도록 합니다. 그렇지 않으면 이 행동 강령 위반은 다음에 보고해야 합니다. support@h-isac.org. 위반 사항을 신속히 처리하기 위해서는 모든 보고서에 다음 세부 정보를 포함해야 합니다.

  1. 행사 날짜 및 시간
  2. 모든 관련 당사자
  3. 알려진 또는 의심되는 범죄
  4. 처리 및 후속 질문에 대한 연락처 정보(익명 신고는 여전히 조사됩니다).
7. 구제

Health-ISAC은 이 행동 강령 위반을 심각한 문제로 간주합니다. 위반 시 모든 회원은 징계 조치를 받을 수 있습니다. 사건은 사례별로 평가되며 경고 또는 환불 없이 이벤트에서 즉시 제거되거나, 모든 Health-ISAC 이벤트에서 정지 또는 영구 금지, 회원 자격 종료, 위반자의 고용주에 있는 회사 경영진에게 보고 및/또는 법 집행 기관에 의뢰될 수 있습니다. 부적절한 행동이 대면 이벤트에서 나타나는 경우, 현장 Health-ISAC 직원은 모든 참가자가 호텔 보안 또는 지역 법 집행 기관에 연락하도록 도울 의향이 있습니다. Health-ISAC은 이 행동 강령을 완전히 지지하고 준수하지 않는 참가자 또는 기타 이벤트 참석자의 참여를 제한할 권리가 있습니다.

8. 회원의 의무

회원은 자신을 대신하여 행동하는 모든 허가된 직원, 대리인 및 대표자에게 본 행동 강령과 그 업데이트 사항을 인지시키고 검토할 기회를 제공해야 할 책임이 있습니다.

9. 공유 정보에 대한 의존성

참가자는 Health-ISAC의 정의적 기능이 건강 분야에 대한 사이버 및 물리적 위협에 대한 정보와 정보를 공유하여 위협에 대한 효과적인 억제 및 관리를 촉진하는 것이며 Health-ISAC은 참가자, 제휴사 및/또는 이벤트 참석자 간에 공유된 정보를 적용하여 발생하는 모든 결과에 대해 책임을 지지 않는다는 데 동의합니다.

10. 가감

이 행동 강령은 Health-ISAC에서 언제든지 수정할 수 있습니다. 그러한 수정 사항은 웹사이트에 게재되며 Health-ISAC은 Health-ISAC 회원에게 중요한 변경 사항을 통지합니다.

최종 업데이트 날짜: 2025년 XNUMX월