倫理性に関する話です。この章では、技術者の意思決定は社会に多大な影響を与える故に、倫理を徹底することの重要さが強調されていました。企業や個人の不正に直面したとき、私たちは適切な行動を起こし問題の解決を試みないといけません。

内部告発のための公益通報の要件に関する項目が興味深かったので載せてみます。※下記講習教材より抜粋

De George R.T. " Business Ethics" (1989)による定義：

１．一般大衆に被害が及ぶか

２．上司へ報告したか

３．内部的に可能な手段を試みたか

＜社会人として通報→１～３を満たすとき、公益通報は道義的に許されるといえる＞

４．自分が正しいことを示す明らかな証拠があるか

５．リスクを十分考慮し、公益通報によって問題を解決できるか

＜技術者として通報→４，５を満たすとき、公益通報を行うべき＞

出典はITではなくビジネスに関する本でしょうか。エンジニアとしての行動としてあてはめて考えると…ということですね。影響力の大きな脆弱性情報が隠蔽されそうなときは、まずは慌てず内部的に可能な手段を試みること、もしそれだめなら外部へ相談することが求められています。

公益通報とは →https://www.toben.or.jp/know/iinkai/koueki/kouekitsuho/

また、国際的なエンジニアの倫理規定としてIEA（国際エンジニア登録機関）が「IEA倫理規定」を定めています。

普段現場で技術系の業務をしている人には当たり前のものとして身についている価値観かと思いますが、これから業務に入る人は一読して胸に留めておくと参考になると思います。