在弓箭手村的資安修練第 7 天，進入了傳說中的「道德殿堂」。這裡沒有病毒、沒有漏洞，只有一條條刻在石碑上的資安誓言──ISC2 的職業道德規範。據說，想成為真正的資安守護者，不只要會防駭、會加密，還需要有一顆正直的心。
今天的任務：理解並內化四大資安信條──保護社會、誠實履職、精進專業、推廣產業，這不只是考試會考，更是資安修練者的行為準則。

• 當你準備考取或學習 ISC2 的資安認證（如 CC、CISSP），了解其職業道德規範是非常重要的一環。
• ISC2 的職業道德規範（Code of Ethics）包含四大核心道德準則，這些準則是所有 ISC2 認證持有者必須遵守的行為標準。

保護社會、共同利益與基礎設施：國家社會

Protect society, the common good, necessary public trust and confidence, and the infrastructure

• 將社會安全與公共利益放在首位。
• 在資訊安全工作中，應考慮對社會、使用者、企業與基礎設施的影響。
• 例如：揭露漏洞時應負責任地通報，而非公開造成危害。

誠實與正直地履行職責：個人

Act honorably, honestly, justly, responsibly, and legally

• 所有專業活動中保持誠信與合法性。
• 不得從事欺騙、濫用權力或違法行為。
• 例如：不得濫用管理權限存取未授權資料。

提升並保護專業能力：為雇主

Provide diligent and competent service to principals

• 對雇主、客戶或委託人提供專業、認真且有能力的服務。
• 持續學習與提升技能，確保提供的建議與服務是正確且有價值的。
• 例如：不應在未具備能力的情況下承接高風險資安專案。

推廣並保護職業：為產業

Advance and protect the profession

• 積極推廣資訊安全專業的價值與重要性。
• 尊重同行、分享知識、避免詆毀或損害專業形象。
• 例如：參與社群、教育活動，或協助新進人員成長。

誰可以舉報誰：在資訊安全與職業道德的實務中，取決於舉報的對象與性質。

1. 國家、社會、個人層級：任何人皆可舉報
   ✅ 適用對象：全民皆可舉報，不限身分
2. 企業與客戶層級：僅限雇主或客戶可舉報
   ✅ 適用對象：具有雇傭或合約關係者
3. 技術與專業層級：僅限專業人士可舉報
   ✅ 適用對象：具備專業資格或認證的從業人員