HOME情報セキュリティ脆弱性関連情報取扱い(改訂)

本文を印刷する

情報セキュリティ

脆弱性関連情報取扱い(改訂)

最終更新日:2005年7月8日
独立行政法人 情報処理推進機構
有限責任中間法人 JPCERT コーディネーションセンター
社団法人 電子情報技術産業協会
社団法人 日本パーソナルコンピュータソフトウエア協会
社団法人 情報サービス産業協会
特定非営利活動法人 日本ネットワークセキュリティ協会

※ガイドラインは改訂しております。最新のガイドラインはこちらからご参照ください。

2004 年7月7日に経済産業省より「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第235号) が公示され、この基準を踏まえ、2004年7月8日に「情報セキュリティ早期警戒パートナーシップガイドライン」 を発行いたしました。
これは、脆弱性関連情報の適切な流通により、コンピュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制するために、関係者に推奨する行為をとりまとめたものです。

このたび、情報システム等の脆弱性情報の取扱いに関する研究会及び脆弱性情報取扱いガイドラインワーキンググループにてその後の半年以上にわたる運用から浮かび上がった問題点・課題を整理し、今後の対応についての方向性や引き続き検討すべき事項につきまして、議論を重ねて参りました。

その検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドラインを改訂致しました。

関係者の方々は、脆弱性関連情報の取扱いに際し、本ガイドラインを基本としてご対応くださいますよう、お願い申し上げます。

※ガイドラインは改訂しております。最新のガイドラインはこちらからご参照ください。