Security Compliance Loungeとは

以下のようなセキュリティ関連の制度に興味・関心のある人のためのコミュニティです。

• SOC2
• ISO/IEC 27001(ISMS認証)
• ISO/IEC 27017(ISMSクラウドセキュリティ認証) 等

参加者間の知見・経験の共有と交流を通して、これら制度に対する理解を深め、より有効な活用を促進することを目的としています。

自社でSOC2やISMS等を取得済みの方はもちろんのこと、以下のような方の参加も歓迎します。

• 自社でSOC2やISMS等を取得はしていないがこれら制度に興味・関心のある人
• 他社のSOC2報告書を読んで、そのセキュリティ評価を行う人

Code of Conduct

営業行為の禁止

本コミュニティは、SOC2やISMS等の監査・審査・コンサルティングに関わる方やセキュリティベンダーの方による、学びや知見の共有を主目的とした参加を歓迎します。

ただし、以下のような営業行為は禁止しています。コミュニティの健全性を守るためにご協力ください。

• 見込み客リストの作成を目的とした参加
• 参加者の連絡先を利用した事前同意のない営業行為（メール・電話等）
• 特定製品・サービスの紹介のみを目的とした登壇やLT（自己紹介の一部として触れることは問題ありません）
• その他、運営が不適切と判断する営業行為

他者を尊重してください

議論に臨む際は、相手の意見を尊重し、建設的なやりとりを心がけてください。強い言葉での反論や人格の否定は控えてください。

また、本コミュニティではセキュリティに関する各種制度を取り扱いますが、制度の取得有無をもって他者や組織の優劣を断定するような発言はお控えください。これら制度は組織のセキュリティのある一面を切り取ったものに過ぎず、絶対的なものではありません。

ハラスメントを行わないでください

本コミュニティはハラスメントを一切許容しません。

性別、年齢、国籍、人種、宗教、性的指向、性自認、障がい、容姿など、いかなる属性や個人の特徴に基づく差別的・不快な発言を禁止します。また、脅迫やストーキング、いやがらせ、イベントの妨害なども含まれますが、これに限りません。

違反時の対応

これらの行動規範に違反した場合、運営は警告や参加停止などの対応を行うことがあります。安心して参加できる環境を維持するため、ご理解とご協力をお願いします。