This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Chapter Handbook/Chapter 2: Mandatory Chapter Rules/ja
第2章:遵守規約
入門:
このセクションでは、チャプターリーダーの最も基本的なルールを解説します。このルールは、チャプターリーダーに求められる最低限のルールです。
これらの規則に従うチャプターは、アクティブチャプターとみなされます。詳細は、ハンドブックの後半で明記されます。
参加制限のない、無料ミーティングを開催すること
チャプターミーティングは、参加者が有料メンバーであるかどうかに関わらず、誰でも自由に参加できるようにする必要があります。
全てのチャプターは、TwitterやFacebook、MeetUpのようなSNS、Slack、メーリングリスト、Googleグループなどのディスカッションプラットフォームを通して情報発信を行い、そのコミュケーション(告知)手段は無料である必要があります。
年間を通して、最低4回のチャプターミーティング・イベントを開催すること
この要件に該当する開催形式は、イベント形式や会議形式などさまざまです。多くのチャプターでは、直接交流するミーティングをシリーズとして開催しており、ミーティングでは、1つから3つのセキュリティに関するトークと、人との交流が行われます。順調なチャプターは通常、バーチャルミーティングや、懇親会、ハッカソン、勉強会、CTFなどさまざまなイベントを開催することでこの要件を満たします。
通常、県や地域、国や代表するチャプターは彼らの活動範囲内において、(ローカルチャプターと比較して)少ない回数ですが大規模なイベントを開催します。つまり、ミーティングの形式やイベントの可能性はほぼほぼ無限に開かれています。
Wikiやチャプターのメーリングリスト、OWASPのカレンダーを利用して公式ミーティングの開催を知らせること
チャプターミーティングの開催は、OWASP Wikiのチャプターページに記載する必要がありOWASPのメーリングリストにミーティング開催の連絡を通知する必要があります。また、ミーティングはOWASPのグローバルイベントカレンダーに記載する必要があります。すべてのチャプターのソーシャルメディアアカウントは、Wikiにページにリンクされている必要もあります。
MeetUpを利用しているリーダーは、MeetUpページを更新し、OWASPカレンダーとWikiページに情報を連携するためOWASP本部のプロアカウントへの参加を検討することもできます。
OWASPの倫理規定、原則に従うこと
OWASPの中核となる目的、価値観、原則、倫理規定は、About OWASPに記載されています。
倫理規定の違反は、チャプターリーダーの交代や、OWASPの会員資格の取り消しなどを含む、懲戒処分に繋がる可能性があります。
チャプター運営はプライバシーを保護すること
チャプターメンバーおよびミーティング参加者のプライバシーは常に保護されている必要があります。OWASPのメンバーやミーティング出席者の氏名、メールアドレス、また準ずるその他の個人情報を開示してはいけません。許可される参照は、集計、統計に利用される情報のみです。また、スポンサーのメンバーリストへのアクセスも禁止です。ただし、参加者の意思による共有や、名刺交換などは許容されます。
ベンダーの中立性を維持すること(独立して行動すること)
非営利団体であるOWASPの地位と非商業原則を保護するため、OWASPのイベント内における営利活動(セールス・ピッチ)などの交渉が発生しないことが重要です。このような営利活動はOWASPの原則に反するだけではなく、OWASPと営利を目的としたコマーシャル活動の境界線を曖昧にすることにつながり、OWASPが築いている価値や、世界的な不可知論的な地位を傷つけることになります。
営利活動を避けるため、以下のガイドラインに従ってください。
- チャプターミーティング内におけるスポンサーに関わる紹介や議論は5分以内に制限する
- ブランディングに利用するスライドは、最初の1枚に限定する
- ミーティング時、スポンサーノベルティなどを配布するための最小の情報スペースを用意することに問題はありませんが、参加者の移動の邪魔になる場所や受付テーブルには設置しないでください。同時に、配置が無駄になる形も避ける必要があります。
上記の基本的な規則に従わないチャプターリーダーを見かけた場合には、OWASP本部に報告することが求められます。
OWASPの目標、倫理規定、原則に従う形で資金を使用できる
チャプターの資金は、各チャプターのために活用されるべきであり、OWASPの目標、倫理規定、原則に沿って使われる必要があります。従って、チャプターの財政は透明性を持って扱われることが望ましい。
そこでOWASPは以下の形で透明性を定義しています。
- 資金調達のすべての要請、要求をしたメンバー、関連する議論、資金調達に関する投票など、公にアクセスが可能な場所で承認または拒否の経緯を記録します。これは各チャプターのWikiを公開場所とすることをおすすめします。
- 資金調達の要請が1つのチャプターまたはプロジェクトに対して承認がされた場合、その費用は、全額の費用をカバーする資金を保持している他のすべてのチャプターやプロジェクトが受け入れを検討する費用として考えることができます。
チャプター資金の取り扱いに関するその他のルールについては、4.7節「資金の取り扱い」を参照してください。
チャプターの監督制度について
OWASPのチャプターおよびチャプターリーダーは、運営上、OWASP本部および世界OWASP理事会の監督下に置かれます。全体的な活動の中では、倫理規定、方針、ハンドブック、細則を遵守する必要があります。
本部スタッフまたは世界OWASP理事会が、OWASPのリーダーがこれらの規則を遵守していないと判断した場合、OWASPリーダーとしての立場は取り消される可能性があります。その場合、OWASPへのアクセス権限(owasp.orgのメールアカウントなど)は直ちに取り消しが行われます。
チャプターリーダーの立ち振る舞いについて
我々はチャプターリーダーが多くの仕事を持っていることを理解しており、複数のリーダーを擁しているチャプターであってもその問題は変わらないことを把握しています。その貢献に感謝し、OWASPは、6ヶ月の活動と少なくとも1回のイベントを主催したすべてのリーダーに以下の特典を提供しています。
- すべてのチャプターリーダーは名誉会員資格を選択することができます
- すべてのチャプターには、上記の条件を満たしたチャプターリーダーのために3つの許可証が提供されています
- 『Global AppSec(トレーニングイベント)』にて、各トレーニングイベントの主催リーダーが先着順に2つの座席を配置します
- OWASPリーダー会議に出席するリーダーは、限定Tシャツ(先着順、数量限定)を受け取ることができます
チャプターは、小さな独立した組織ではなく、支部に似ています。チャプターリーダーは、地域のニーズに合わせて自身の運営するチャプターを開発することができ、自由度の高い面もありますが、チャプターは単体として独立した法的組織ではありません。チャプターは、契約に署名したり、独立した保険を保有すること、本部とは独立して資金を保有することはできません。
チャプターは、行動規範、原則、中核となる目的、中核となる価値、そして、チャプターリーダーハンドブックを遵守する必要があります。これらの中に矛盾がある場合は、より前章に位置する文書を遵守するようにしてください。内容の確認を行いたい場合は、メールや問い合わせフォームからコミュニティマネージャーに連絡をしてください。