|
情報セキュリティ早期警戒パートナーシップガイドラインの公表について
2004年7月8日
独立行政法人 情報処理推進機構
|
独立行政法人 情報処理推進機構(略称:IPA)、有限責任中間法人 JPCERTコーディネーションセンター(略称:JPCERT/CC)、社団法人 電子情報技術産業協会(略称:JEITA)、社団法人 情報サービス産業協会(略称:JISA)、社団法人 日本パーソナルコンピュータソフトウェア協会(略称:JPSA)及び特定非営利活動法人 日本ネットワークセキュリティ協会(略称:JNSA)は、7月8日、「情報セキュリティ早期警戒パートナーシップガイドライン」を公表いたしました。
本ガイドラインは、ソフトウエアやウェブアプリケーションに関する脆弱性関連情報をどのように取り扱うべきかを示した経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」が本年7月7日に制定され、IPA及びJPCERT/CCが本日から脆弱性関連情報の取扱い業務を開始することを受け、脆弱性関連情報の適切な流通によりコンピュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制するため、本枠組みに参画する関係者及び関係業界に推奨する行為を、指針としてとりまとめたものです。経済産業省告示と本ガイドラインが対となって、脆弱性関連情報流通に係る官民連携の枠組み(情報セキュリティ早期警戒パートナーシップ)全体を支える形となります。
具体的には、IPAが脆弱性関連情報の届出の受付機関、JPCERT/CCが脆弱性関連情報に関する製品開発者への連絡及び公表に関わる調整機関という役割を担い、発見者、製品開発者又はウェブサイト運営者と協力をしながら脆弱性関連情報に対処するための、その発見から公表に至る処理の流れや取り組む行動を詳述しています。また、「ソフトウエア等脆弱性関連情報取扱基準」で使用されている用語の具体適な説明、発見者、製品開発者又はウェブサイト運営者に心得ていただきたい法的問題や推奨される行為の態様等についても記載しています。
関係者の方々におかれては、脆弱性関連情報の取扱いに際し、本ガイドラインを基本として御対応くださいますようお願い申し上げます。
・「情報セキュリティ早期警戒パートナーシップガイドライン」本文
http://www.ipa.go.jp/security/ciadr/partnership_guide.pdf
(PDFファイル、61KB)
ニュースリリース全文
(PDFファイル、28KB)
|
最新情報
ページトップへ