事例集#

脆弱性診断士やペネトレーションテスターは、様々なシステムの弱点を発見し、修正されるまでは弱点を知る立場にあるため、情報の扱いを誤ると、顧客の業務や社会に影響を与える可能性があります。そのため、技術的な専門性だけでなく、高度な倫理観が求められる仕事です。
しかし、日々の活動で直面する状況は多岐にわたり、倫理綱領の条文だけでは判断に迷う場面があります。そこで私たちは、脆弱性診断士やペネトレーションテスターが現場で直面するであろう「よくある事例」や「想定される事例」を集め、倫理綱領と照らし合わせながら考えるための事例集を作成しました。 本事例集は、経験豊富な実務者が自身の経験をもとに、プライバシーに配慮して匿名化したケーススタディとして構成されています。

この事例集は、唯一無二の「正解」を示すものではありません。むしろ、一つひとつの事例を通して、ご自身の業務や行動を振り返り、より良い判断とは何かを考え、問い続けることの重要性が伝わり、その際の参考にできる情報の提供を目指しています。

本事例集が、すべての脆弱性診断士やペネトレーションテスターにとって、日々の業務や活動における倫理的な意思決定の一助となること、ひいては脆弱性診断士という職業全体の社会的信頼を高める一助となれば幸いです。

本ドキュメントに記載の事例に関するご質問や修正案、追加の事例投稿を広く募集していますのでPull RequestもしくはIssueにてご連絡ください。