独立行政法人情報処理推進機構(IPA)、有限責任中間法人JPCERTコーディネー ションセンター(JPCERT/CC)、社団法人電子情報技術産業協会(JEITA)、社団
法人情報サービス産業協会(JISA)、社団法人日本パーソナルコンピュータソフ トウェア協会(JPSA)及び特定非営利活動法人日本ネットワークセキュリティ協会
(JNSA)は、本日、「情報セキュリティ早期警戒パートナーシップガイドライン」 を公表いたしました。
本ガイドラインは、ソフトウエアやウェブアプリケーションに関する脆弱性関連情 報をどのように取り扱うべきかを示した経済産業省告示「ソフトウエア等脆弱性関連
情報取扱基準」が本年7月7日に制定され、IPA及びJPCERT/CCが本日から脆弱性関連 情報の取扱い業務を開始することを受け、脆弱性関連情報の適切な流通によりコンピ
ュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制するため、本枠組みに参画する関係者及び関係業界に推奨する行為を、指針としてとりまと
めたものです。経済産業省告示と本ガイドラインが対となって、脆弱性関連情報流通 に係る官民連携の枠組み(情報セキュリティ早期警戒パートナーシップ)全体を支える形となります。
具体的には、IPAが受付機関、JPCERT/CCが調整機関という役割を担い、発見者、製品開発者又はウェブサイト運営者と協力をしながら脆弱性関連情報に対処するための、その発見から公表に至る処理の流れや取り組む行動を詳述しています。また、
「ソフトウエア等脆弱性関連情報取扱基準」で使用されている用語の具体適な説明、 発見者、製品開発者又はウエブサイト運営者に心得ていただきたい法的問題や推奨される行為の態様等についても記載しています。
関係者の方々におかれては、脆弱性関連情報の取扱いに際し、本ガイドラインを基本として御対応くださいますようお願い申し上げます。
ガイドラインの詳細は下記をご覧下さい。
■情報セキュリティ早期警戒パートナーシップガイドライン(PDF/60KB)
■情報処理推進機構(IPA)関連ページ |