# 8. 責任に報いる

![](https://raw.githubusercontent.com/OWASP/Security-Champions/refs/heads/main/docs/assets/images/principles/OWASP%20Security%20Champions%20Manifesto%20icon8.png)<br>

### 内容 (What)

「責任に報いる」の原則は、セキュリティチャンピオンの成果を表彰し、報奨を与えるシステムを組織内に確立することです。このシステムは有形および無形の表彰と報奨を包含するように設計されています。これはセキュリティ関連の問題の管理における献身、革新、先を見越した対策など、組織のセキュリティ態勢の強化におけるセキュリティチャンピオンの貢献を表彰することを目的としています。

### 理由 (Why)

セキュリティチャンピオンを表彰して報奨を与えることは、いくつかの理由から極めて重要です。第一に、それは重大な動機付けとなり、その役割に対する継続的な熱意と献身を促します。自分の成果が表彰されることが分かれば、その人は主体性を持ち、セキュリティの責任に積極的に取り組むようになります。さらに、報奨システムは前向きで励みになる環境を醸成することで、セキュリティチャンピオンプログラムの全体的な有効性にも貢献します。また、セキュリティチャンピオンのコミットメントと成果に対する組織の評価と価値を示すため、プログラム内の人材留保にも重要な役割を果たします。

### 方法 (How)

この原則を効果的に実施するには、組織はセキュリティチャンピオンの成果を定期的に表彰するシステムを構築すべきです。これには、正式な表彰プログラムの設定、賞与や専門能力開発の機会などの具体的な報酬の提供、有能なチャンピオンに対するキャリアアップの可能性の提供などがあります。さらに、定期的なフィードバックと感謝の表明が不可欠です。個人のモチベーションに合わせて報酬を調整することも重要です。あるチャンピオンは公的な表彰を重視するかもしれませんし、別の方は自己啓発の機会を重視するかもしれません。システムは組織の文化や方針に合わせて設計すべきであり、有意義で持続可能なようにします。報奨システムの理論の詳細については [The Star Model ™](https://www.jaygalbraith.com/services/star-model) や [PDF](https://jaygalbraith.com/wp-content/uploads/2024/03/StarModel.pdf) をご覧ください。

サポート用アーティファクト:

* 表彰状テンプレート:\
  カスタマイズ可能な賞状テンプレートを作成し、セキュリティチャンピオンの貢献を正式に表彰します。これらの賞状は、セキュリティイニシアチブの成功へのリード、大量のトレーニングの完了、プロジェクトセキュリティ態勢の大幅な改善など、さまざまな功績に対して贈ります。
* 月間/四半期/年間のセキュリティチャンピオン賞:\
  優れた貢献に対してセキュリティチャンピオンがノミネートおよび選出される定期的な表彰プログラムを実施します。これには、物理的なトロフィー、賞状、デジタルバッジなどがあります。
* パフォーマンスダッシュボード:\
  各セキュリティチャンピオンの貢献と成果を追跡して表示するダッシュボードを作成します。これには、解決した問題、完了したトレーニング、主導したイニシアチブなどの指標を含めることができます。ダッシュボードはセキュリティクイズなどのゲーミフィケーションの形で、報奨や表彰の候補者を特定するために使用できます。
* 自己啓発計画テンプレート:\
  セキュリティチャンピオンが自己啓発計画を作成するためのテンプレートを提供します。この計画には、組織のキャリアアップの機会に合わせて、キャリア目標、習得したいスキル、その目標を達成するためのステップを含めることができます。
* フィードバックフォームおよび支持フォーム:\
  チームメンバーやマネージャーがセキュリティチャンピオンの成果に対してフィードバックや支持を提供するフォームやシステムを作成します。このフィードバックは賞や表彰の評価プロセスの一部として使用できます。
* イベントスポンサーシップポリシー:\
  セキュリティチャンピオンが関連するカンファレンス、ワークショップ、トレーニングイベントに参加するためのスポンサーとなる方法を詳述するポリシーやアーティファクトを作成します。これは報奨を与えるだけでなく、専門家としての成長にも寄与します。
* マイルストーンのバッジまたはピン:\
  セキュリティチャンピオンが特定のマイルストーンや功績を達成すると獲得できるユニークなバッジやピンをデザインします。これらは物理的なアイテムでも、電子メールの署名や社内プロファイル用のデジタルバッジでも可能です。特定のバッジを獲得すると、セキュリティチャンピオンは、特定のセキュリティポリシーをレビューする権限、特定のリスクを決定する権限、セキュリティ委員会の一員になる権限など、拡大した権限を獲得できます。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://coky-t.gitbook.io/owasp-security-champions-guidebook-ja/owasp-sekyuritichanpiongaido/08_reward_responsibility.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.