http://www.josephandleon.co.jp/staff/security/policy.html

1. 不要な個人情報は収集しない。
2. サーバ会社から「セキュリティ上の問題はない」と言われても真に受けない。
3. 他のサイトの脆弱性を指摘するときは身元と目的を明らかにする。
4. 他のサイトの脆弱性やサイト内の情報を勝手にイベント等で公表しない。
5. 学会の先生から「大きな事件が起きないと変わらない。一発、ドカンと頼むよ」と言われても安請け合いはしない。
6. 「本当は公表するつもりはなかったんです。引っ込みがつかなくなったんです」という場合も、自分自身で責任を負い、けっして「私は・・の命令支配下にある」などと他人に責任をおっかぶせるようなマネはしない。
7. また、個人情報を盾に「身の安全を保障しろ」などと迫らない。
8. いったん謝罪をすると決めた場合は「仲間をかばう」ためでも見え透いたウソはつかない。
9. セキュリティの専門家同士の抗争にはかかわらない。
10. 家族、親族に迷惑をかけない。

＊詩人のさるやまさるぞう氏より提案のあった「信念をもって事を起こした場合は逮捕されてもジャンパーで顔を隠さない」は、「そんなの当然。ポリシーでうたうまでもない」「そんな思想の脆弱なやつはうちにはいない」ということで却下されました。

例のあの会社のアレですが。アレですねぇ。
id:yamanyon さんとこの関連記事 http://d.hatena.ne.jp/yamanyon/20040322#1079955628
id:sarasa さんとこの関連記事 http://d.hatena.ne.jp/sarasa/20040322#p6