近年、日本国内でも社会へのITの浸透が進み、同時にその基盤であるソフトウエア等に多くの脆弱性が発見されるようになってきている。これらの脆弱性が悪用される例も後を絶たず、その影響も深刻なものとなることが少なくない。その一方で、発見された脆弱性に関する情報の取扱いについては国内の指針やガイドラインはこれまで存在しておらず、このことが報告の遅れや被害の拡大の一因となっていたことは否めない。

　このような社会的背景のもとで、IPAは経済産業省からの要請により、2003年11月に「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土居範久中央大学教授）を設置し、脆弱性に関する情報が発見された場合の届出・報告から、評価・分析、適切な保護のもとでの情報流通、対策の策定、公表までの情報の取扱いについて、議論を重ねてきた。本報告書はこれまでの検討結果をとりまとめ公開するものである。

概要編

本編
　1. 背景
　2. 脆弱性関連情報流通の基本枠組み
　3. 「脆弱性関連情報流通の基本枠組み」を担う主体と枠組みの詳細
　4. 「脆弱性関連情報流通の基本枠組み」を支える制度的担保等
　5. 今後の予定

資料編
　資料1. ソフトウエア等脆弱性関連情報取扱基準モデル案
　資料2. ソフトウエア等脆弱性関連情報取扱ガイドラインモデル案
　資料3. 海外における脆弱性情報取扱ガイドラインの事例

• 「情報システム等の脆弱性情報の取扱いに関する研究会 報告書」 （PDF、380KB）
• 研究会報告書公開 プレスリリース （PDF、86KB）

• 情報システム等の脆弱性情報の取扱いにおける法律面の調査