「情報セキュリティ早期警戒パートナーシップガイドライン」の2008年版を公開
2008年4月4日
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣 浩司)および有限責任中間法人 JPCERT コーディネーションセンター(略称:JPCERT/CC、代表理事:歌代
和正)は、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久、中央大学教授)での検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドラインを改訂し、2008年版をIPAおよびJPCERT/CCのウェブサイトで公開しました。
詳細ならびに資料のダウンロードは、以下のサイトをご覧下さい。
■ 詳細ならびに資料の掲載
独立行政法人情報処理推進機構(IPA)のページ
http://www.ipa.go.jp/security/ciadr/partnership_guide.html
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)のページ
http://www.jpcert.or.jp/vh/#guideline
■ダウンロードできる資料
・2008年版情報セキュリティ早期警戒パートナーシップガイドライン
・ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル
〜 情報セキュリティ早期警戒パートナーシップガイドライン 付録5抜粋編〜
・ウェブサイト運営者のための脆弱性対応ガイド
〜情報セキュリティ早期警戒パートナーシップガイドライン 付録6抜粋編
・ガイドライン2008年版の変更点
独立行政法人情報処理推進機構(IPA)のページ
http://www.ipa.go.jp/security/ciadr/partnership_guide.html
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)のページ
http://www.jpcert.or.jp/vh/#guideline
■ダウンロードできる資料
・2008年版情報セキュリティ早期警戒パートナーシップガイドライン
・ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル
〜 情報セキュリティ早期警戒パートナーシップガイドライン 付録5抜粋編〜
・ウェブサイト運営者のための脆弱性対応ガイド
〜情報セキュリティ早期警戒パートナーシップガイドライン 付録6抜粋編
・ガイドライン2008年版の変更点
参考【情報セキュリティ早期警戒パートナーシップガイドラインとは】
「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第235号)の告示を踏まえ、国内におけるソフトウェア等の脆弱性関連情報を適切に流通させるために作られた枠組みです。
IPA、JPCERT/CC、社団法人 電子情報技術産業協会(略称:JEITA)、社団法人 コンピュータソフトウェア協会(略称:CSAJ)、社団法人 情報サービス産業協会(略称:JISA)及び特定非営利活動法人 日本ネットワークセキュリティ協会(略称:JNSA)は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑制するために、関係者及び関係業界と協調して国内におけるソフトウェア等の脆弱性関連情報を適切に取り扱うための指針「情報セキュリティ早期警戒パートナーシップガイドライン」を策定、運用しています。
