情報セキュリティ専門家の対応範囲と責任は多岐にわたります。情報セキュリティ専門家によって提供されるサービスは、企業の成功には欠かせないものであり、情報セキュリティ界のセキュリティ状況全体にとっても必要不可欠です。このような責任により、認定を受けた専門家には、倫理規定を支持し、情報セキュリティの規律の適用と実践を主導するという重大な期待がかけられます。
GIACによって認定された専門家は、このような認定が与えられ、支持される必要があることを認識しています。GIAC認定の専門家は、倫理規定を擁護し、遵守し、支持することを誓約しています。
倫理規定の何らかの理念に故意に違反するGIAC認定の専門家は、GIACによって懲戒的な措置が施される場合があります。
私は、社会の安全と幸福に配慮した意思決定の責任を承服します。
私は、社会、私の専門家としての名声、あるいは情報セキュリティの規律に悪影響をおよぼすような非倫理的または非合法的な行動に従事したり、そのような団体に関わったりしません。
私は、GIAC認定プロセスに付随する機密情報や独自情報を他言したり、あるいは配布したりしません。
私は、私自身がGIACから認定を受けていることの実態を表すために、認められた方法以外による方法で証明証やロゴを使用しません。
私は、私の認定および立場への期待に合致する優れた任務を果たします。
私は、私が知り得た機密情報および独自情報を保護します。
私は、リスク管理の慣行と整合性をとりながら、情報テクノロジソリューションの機密性、完全性、あるいは可用性に対するリスクを最小限にします。
私は、利害の衝突を避けます。
私は、私の責任の一部として与えられた情報や権限を濫用しません。
私は、私の能力、社会や雇用主または同僚に対する役割を偽って伝えません。
Copyright (C) 2005-2010 SANS JAPAN Project All Rights Reserved.