This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Chapter Handbook/Chapter 5: Governance/ja

From OWASP
Revision as of 15:06, 5 February 2018 by Sa10 (talk | contribs) (Created page with "'''第5章: チャプターの管理統制について''' ==チャプターのリーダーシップについて== チャプターリーダーは、チャプターの主な...")

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

第5章: チャプターの管理統制について

チャプターのリーダーシップについて

チャプターリーダーは、チャプターの主な窓口となり、チャプターが1年の内に少なくとも2回のミーティングを計画するなど、必要な要件を満たす活動を計画する責任があります:

  • アクティブなチャプターリーダーは、通常、5〜7営業日以内にすべての要望に妥当な時間内で応答します。そのため、チャプターリーダーはチャプターのWiki情報として利用可能な問い合わせ情報(名前、連絡先情報)を明記する必要があります。
  • チャプターにはできるだけ多くの主催メンバーがいることが望ましいです。チャプターを成功させるためには1年を通した活動が必要であり、これらの活動は分担可能な範囲で分担できることが必要です。主催メンバーが1名であることは、成功のためのアンチパターンであると考えられており、パフォーマンスの高いチャプターには定期的にミーティングを開催する共同主催メンバーが在籍することがよくあります。健全な運営のため、複数のリーダーを持つチャプターにはいくつかの明示されている利点があります。利点の中で重要なことは、2人以上のリーダーを持つチャプターは最小の年間予算として$500にアクセス可能となることです。予算については第4章で詳しく確認することができます。
  • チャプターリーダー(またはコーディネーター):すべてのチャプターはチャプターリーダーを指名する必要があります。チャプターリーダーはチャプターの窓口でありOWASPボードの責任者です。我々は新しいアイデアやワークロードの普及を可能にするために、チャプターリーダーが24ヶ月ごとにローテーションすることを推奨します(ただし、これは必須ではありません)。リーダーは、合意運営や、複数人のリーダーによる小規模運営などさまざまな形式を採用することが可能です。リーダーの役割を巡って議論が発生した場合には、24ヶ月間に渡って交代していくことがあります。交代する候補者がいない場合は、24ヶ月間の選挙によって解決される場合があります(選挙については後述)。
  • ボードメンバー:チャプターは、役職者の数やその役職、選択方法、任期期間を自由に決めることができます。特定の役割のために複数の候補者があり、役割がうまく決定しない場合、24ヶ月間の選挙を開催する必要があります。
    • 1つのチャプターには少なくとも3名のメンバーが参加し、それぞれが特定の役割を担うボードメンバーを擁することを推奨します。
      • 役割:秘書、広報、Web担当、会員、資金担当、ミーティング担当
      • コンテンツ:教育、産業、プロジェクト
  • 組織統制がどのように管理され、扱われるかという点について、長期的な変更については合意による決定か投票によって決定される必要がある。あなたのチャプターに所属するすべてのメンバーが、議論および意思決定のプロセスに参加するための通知を受け取り、議論に参加するための機会を持つ必要があります。また、現在のリーダーや役職者には変更が行われることの周知が必要となります。特に断りがない限り、OWASPはリーダーとチャプターが合意によって統制されていると仮定している。この構造が変更される場合には、「合意による作業」や「2年ごとの投票」のような単純な決定であってもチャプターに関わる複雑な文書であっても、その変更はWikiに掲載する必要があります。
  • 管理するチャプターのページでは、電話番号やメールアドレスを含め、チャプターの現在のリーダーや役職者が誰であるかを明確にする必要があります。さらには、チャプターの運営計画や意思決定に人々がどのように関与しているかを情報として投稿する必要があります。来年のあなたのチャプターの計画はどのようになっていますか、特別な助けを求めていますか、選挙はいつ開催しますか。


リーダー権限の譲渡について

チャプターを運営していくとともに、リーダーはその役割を変更したいと考える場合があると思います。この章では、各種プロセスのガイドラインを示していますが、過去、特にボードメンバーが在籍しないチャプターでは新リーダーを見つけることが大きな課題となることがわかりました。活動を停止したいチャプターリーダーは、後継者となるアクティブメンバーを探すことが推奨されます。この後継者を探すプロセスは、チャプターの継続的な成長、成功のために必要なプロセスとなるでしょう。活動を停止して、新たな後継者を探す場合にはその希望をご連絡ください。

チャプターに新しいリーダーを追加する場合、または現在のリーダーが離れる場合には、リーダーシップフォームから変更の手続きを行う必要があります。チャプターリーダーはOWASP本部との合意で成り立っています。そのため、チャプターの中でメンバーがどのような役割を担っているか、その情報は常に最新である必要があります。


チャプターの選挙について

通常、選挙は避けることが懸命です。チャプターを実行することは大変な活動であり、活動の負荷を分散することが推奨されます。チャプターリーダーの役割は柔軟性があるため、決められたチャプター構造(合意の下で分担されたリーダーボードなど)を選ぶことは選挙を避けるために役立ちます。しかし、チャプターメンバーの構成、役割、その他の問題に関する合意が不足している場合は、目的に応じた役割や投票の選定が必要になることがあります。

  • チャプターメンバーの10%がリクエストした場合、テーマに応じた投票が行われます。
  • 役職の候補者が複数いる場合は、役職の選挙が行われます。
  • 通常選挙と非選挙のいずれかを選ぶチャプターと、不一致のために選挙を行うチャプターは、本部の投票システムまたはSurveymonkeyサービスを投票システムとして使用するように要求できます。


選挙はどのように行われるべきか?

OWASPは、選挙や世論調査のための手続きを強制しません。しかし、すべての選挙は、OWASPの「オープン性」というコアバリューに合致する必要があります。この目的のため、公にアクセス可能な以前に合意されたプロセスがない場合、すべての選挙はチャプターのメーリングリストで発表されなければなりません。投票する機会や確立されたプロセスがない場合に選挙を構成する場合、候補者または提案作成者間の手続きに関する合意が十分の上で進めることが求められる。もし合意に達していない場合は、以下の手順に従う必要があります:

  • 投票が必要な人物の名前と投票のためのテーマと補足される情報は、OWASP本部に提出されます。
  • OWASP本部は、投票が必要な人々からの電子メールによる確認を要求します。
  • OWASP本部は、確認後、締め切りを設定したチャプターメンバーに投票用紙を送付します。
  • 結果に関しては、OWASP本部はその結果をチャプターメンバーに通知します。

この選挙の手続きには、OWASP本部が関与します。この章では、選挙の開催方法についても、合意に達することができなければ、組織的な介入が必要であると考えています。


チャプター細則について

チャプターに独自の細則やサンプルを用意する必要はありません。もし細則を作成する場合には、チャプターが活動する国や地域に承認される形で以下を盛り込む必要があります:

  • OWASPはアプリケーションソフトウェアのセキュリティを向上させることに焦点を当てた非営利の世界的な慈善団体である。OWASPの使命は、アプリケーションセキュリティに係る問題を可視化し、人々や組織が正しくアプリケーションのセキュリティリスクについて、十分な理解に基づいた意思決定ができるようにすることである。関係するすべての資料は、オープンなソフトウェアライセンスの下で入手することができます。
  • OWASPについては、OWASP本部が管理する文書および、このハンドブックを参照してください。チャプター細則と、本部規約との間に矛盾がある場合には本部規約に記載されている内容が優先されます。またハンドブックに本部規約に抵触する内容がある場合、本部規約が優先されます。



現在存在するチャプターの行動基準は、Wikiに掲載されています : https://www.owasp.org/index.php/Local_Chapter_ByLaws

運営するチャプターがすでに細則を用意している場合や、将来細則を用意する場合にはその内容をLocal Chapter ByLawsを編集するか、お問い合わせフォームから問い合わせてください。

法人関係について

チャプター(=OWASP支部)の運営はほとんどの場合、OWASP本部とは独立して行われていますが、単独の法人ではありません。チャプターは、その本質としてOWASP本部の小規模なパートナーであり、OWASP本部に課せられた法的および財政的な義務、責任を遵守する必要があります。さらにチャプターとそのリーダーは、エグゼクティブディレクターとGlobal OWASP Boardによって管理されています。


議論について

チャプター内で議論が巻き起こった場合、どのタイミングで課題として上位に報告をする必要があるかは重要な視点です。各チャプターにおいて、チャプター内のルールに則って問題が解決されることが推奨されますが、その行動がOWASPの原則や倫理に違反しているように見える場合、チャプターリーダーやボードメンバがどのような行動を起こすべきかを考えておく必要があります。また、チャプターリーダーがハンドブックに違反している場合も同様にどのような行動が必要かを理解しておく必要があります。

チャプターリーダーがハンドブックに従った行動を取っていないと感じる場合には以下を参考にしてください:

  1. チャプターリーダーまたはボードメンバーの注意を喚起してください。可能な限り、チャプター内で問題を解決するように努力しましょう。
  2. チャプター内での対応が難しい場合、フォームからコミュニティマネージャーに問い合わせてください。
  3. コミュニティマネージャーの対応が適切ではない場合、Global OWASP Boardへ問題を提起することができます。
  4. 規約に違反が発生したと感じる場合、内部告発者ポリシーに記載されている不服申し立ての方法について確認することができます。
Retrieved from "https://wiki.owasp.org/index.php?title=Chapter_Handbook/Chapter_5:_Governance/ja&oldid=237307"