＜具体的事例＞
OS、アプリケーション等のバグ・セキュリティホールなどにより、Web等から機密情報が閲覧可能、または漏えいした。

＜判断基準＞
・OSやアプリケーション等の既存ソフトウェア上のバグ・セキュリティホールが原因で情報が漏えいした場合。

• ウイルス・不正プログラム対策ソフトウェア（企業向けライセンス契約）／アプライアンス
• ウイルス・不正プログラム対策ソフトウェア（個人ユーザ向けパッケージタイプ）
• セキュリティ情報管理システム／製品
• ポリシー管理・設定管理･動作監視制御製品
• 脆弱性検査製品
• バックアップ製品
  
• ファイアウォールアプライアンス／ソフトウェア
• アプリケーションファイアウォール