HOME情報セキュリティ情報セキュリティ対策脆弱性対策情報セキュリティ早期警戒パートナーシップガイドライン

本文を印刷する

情報セキュリティ

情報セキュリティ早期警戒パートナーシップガイドライン

最終更新日:2016年5月30日
独立行政法人 情報処理推進機構
セキュリティセンター


IPAおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久、慶応義塾大学名誉教授)での検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドライン(*1)(以降「ガイドライン」)を改訂し、2016年版をIPAおよびJPCERT/CCのウェブサイトで公開しました。

「情報セキュリティ早期警戒パートナーシップガイドライン」の2016年版を公開

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェア製品及びウェブアプリケーションに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されました。2004年7月8日の運用開始から2016年3月末までに脆弱性関連情報の届出は11,677件に達しました。

この度、IPAおよびJPCERT/CCは、パートナーシップの実際の運営において望ましい対応やより良い対応を考慮し、その内容を研究会に報告し合意を得た上で、ガイドラインの修正を行いました。

  • 「ソフトウエア製品に係る脆弱性関連情報取扱」に関する改訂
  • (1) 発見者への公表連絡について
  • (2) 自社製品の脆弱性届出について
  • 「ウェブアプリケーションに係る脆弱性関連情報取扱」に関する改訂
  • (1) 受理条件
  • (2) 取扱を終了する条件およびその際の手続き
  • (3) 関連省庁への連絡について

詳しくは、以下報告書(5.Pガイドラインの改訂等に関する調査)を参照下さい。

「情報システム等の脆弱性情報の取扱いに関する研究会」2015年度報告書(全43ページ)PDF(PDF:1.1MB)

脆弱性の発見者は脆弱性関連情報を届出る際に、また、製品開発者及びウェブサイト運営者は脆弱性に関する通知を受けた際に、本ガイドラインに則した対応をとることが求められます。

資料のダウンロード

参考情報

過去の「情報セキュリティ早期警戒パートナーシップガイドライン」

国内における枠組みと JPCERT/CC の役割について(JPCERT/CC)

製品開発ベンダーにおける脆弱性情報取扱に関する体制と手順整備のためのガイドライン(JEITA・JISA)

製品開発ベンダーにおける脆弱性情報取扱に関する体制と手順整備のためのガイドライン(CSAJ(旧JPSA))

SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス(JISA・JEITA)

(*1) 情報セキュリティ早期警戒パートナーシップガイドラインとは

「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア等脆弱性関連情報取扱基準」(平成26年経済産業省告示第110号)の告示を踏まえ、国内におけるソフトウェア等の脆弱性関連情報を適切に流通させるために作られている枠組みです。

IPA、JPCERT/CC、一般社団法人 電子情報技術産業協会(略称:JEITA)、一般社団法人 コンピュータソフトウェア協会(略称:CSAJ)、一般社団法人 情報サービス産業協会(略称:JISA)及び特定非営利活動法人 日本ネットワークセキュリティ協会(略称:JNSA)は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑制するために、関係者及び関係業界と協調して国内におけるソフトウェア等の脆弱性関連情報を適切に取り扱うための指針「情報セキュリティ早期警戒パートナーシップガイドライン」を策定、運用しています。

本件に関するお問い合わせ先

IPA セキュリティセンター 渡辺/板橋
Tel: 03-5978-7527 Fax: 03-5978-7518
E-mail:vuln-ing@アイピーエー.go.jp

JPCERT/CC 情報流通対策グループ 久保
Tel: 03-3518-4600 Fax: 03-3518-4602
E-mail:office@アイピーエー.go.jp

更新履歴