医療ISACでは、FIRST による定義と利用ガイドライン Version 2.0 日本語版に準拠た内容で、医療ISAC、および医療ISAC会員様との情報共有を以下のように運用いたします。(2025年4月改定)
医療ISACにおけるTLP:Traffic Light Protocolの定義
FIRST による定義と利用ガイドライン Version 2.0 日本語版 (https://www.first.org/tlp/docs/v2/tlp-v2_ja.pdf)に準拠
TLP:RED
公開不可(当事者限定)
現在進行中のインシデントなど、その時点で当事者以外の第三者に公開できない情報。
情報交換にはEメールは使用せず、ビジネスチャットによる1対1のダイレクトメッセージを使用するか、直接面談して行うのが望ましい。
TLP:AMBER
限定公開(関係者のみ)
医療ISAC内の各委員会、分科会、ワークグループなどのメンバー間で共有する情報など。
情報交換にはEメールは使用せず、ビジネスチャットに専用のグループチャットをその都度作成し、管理者が関係者のみをメンバーとして追加する運用が望ましい。
なお、当該共有グループから外れたメンバーは管理者が直ちにグループチャットから削除する。
また、共有範囲を一組織のみに限定する場合は、TLP:AMBER+STRICTを指定する。
TLP:GREEN
限定公開(医療ISAC会員が関係する組織に広く共有することが可能)
レポートなどで受信した情報は、医療ISACのメンバー、および自分が所属する組織(企業)内で共有することは可能だが、誰もがアクセス可能な手段を介してはならない。
つまり、標準的な著作権保護に則ったうえで社内イントラネットの掲示板に掲載することは可能だが、インターネットに公開しているホームページへの掲載やメーリングリストによる配信は出来ない。
TLP:CLEAR
公開情報(制限なく共有・配布が可能)
レポートなどで受信した情報は、標準的な著作権保護に則ったうえで自組織のホームページへの掲載、およびメーリングリストによる配信が認められる。
TLP(Traffic Light Protocol)についての解説、および利用方法につきましては下記をご参照願います。