HOME情報セキュリティ情報セキュリティ対策脆弱性対策情報セキュリティ早期警戒パートナーシップガイドライン

本文を印刷する

情報セキュリティ

情報セキュリティ早期警戒パートナーシップガイドライン

最終更新日:2017年5月30日
独立行政法人 情報処理推進機構
セキュリティセンター


IPAおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久、慶応義塾大学名誉教授)での検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドライン(*1)(以降「ガイドライン」)を改訂し、2017年版をIPAおよびJPCERT/CCのウェブサイトで公開しました。

「情報セキュリティ早期警戒パートナーシップガイドライン」の2017年版を公開

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェア製品及びウェブアプリケーションに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されました。2004年7月8日の運用開始から2017年3月末までに脆弱性関連情報の届出は13,061件に達しました。

この度、IPAおよびJPCERT/CCは、2015年度「情報システム等の脆弱性情報の取扱いに関する研究会」にて取り纏められたパートナーシップ将来像の実現に向けたロードマップに則り、重要インフラ事業者への優先情報提供の実現に向けた検討、脆弱性情報の取扱い判断基準と取扱ルールに関する検討、調整不能案件の公表に関する検討などを実施し、その内容を研究会に報告し合意を得た上で、以下の項目についてガイドラインの修正を行い公開しました。

  • 重要インフラ事業者への優先情報提供の実現に向けた調査結果の反映
  • (1) 優先情報提供は国としての判断に資する目的と国民生活に不可欠なサービスを守る目的で行う
  • (2) 優先情報提供を受ける事業者に求める要件を明文化する
  • (3) 運用方法および提供対象事業者を継続的に見直す
  • 脆弱性情報の取扱い判断基準と取扱ルールに関する調査結果の反映
  • (1) パートナーシップの運用方針の見直し
  • (2) 製品開発者との連携強化
  • (3) 発見者との連携強化
  • (4) 受理審査の効率化
  • (5) 脆弱性届出の処理の効率化
  • 省令制定・告示改正の反映
  • (1) 告示の改正についての追記
  • (2) 調整不能案件の公表に関わるプロセスの見直し
  • (3) 脆弱性情報の管理と開示の使い分け
  • (4) その他の変更の反映

詳しくは、以下報告書(10.情報セキュリティ早期警戒パートナーシップガイドラインの改訂等に関する調査)を参照下さい。

「情報システム等の脆弱性情報の取扱いに関する研究会」2016年度報告書(全87ページ)PDF(PDF:2.1MB)

脆弱性の発見者は脆弱性関連情報を届出る際に、また、製品開発者及びウェブサイト運営者は脆弱性に関する通知を受けた際に、本ガイドラインに則した対応をとることが求められます。

資料のダウンロード

参考情報

過去の「情報セキュリティ早期警戒パートナーシップガイドライン」

国内における枠組みと JPCERT/CC の役割について(JPCERT/CC)

製品開発ベンダーにおける脆弱性情報取扱に関する体制と手順整備のためのガイドライン(JEITA・JISA)

製品開発ベンダーにおける脆弱性情報取扱に関する体制と手順整備のためのガイドライン(CSAJ(旧JPSA))

SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス(JISA・JEITA)

(*1) 情報セキュリティ早期警戒パートナーシップガイドラインとは

「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」(平成29年経済産業省告示第19号)の告示を踏まえ、国内におけるソフトウェア等の脆弱性関連情報を適切に流通させるために作られている枠組みです。

IPA、JPCERT/CC、一般社団法人 電子情報技術産業協会(略称:JEITA)、一般社団法人 コンピュータソフトウェア協会(略称:CSAJ)、一般社団法人 情報サービス産業協会(略称:JISA)及び特定非営利活動法人 日本ネットワークセキュリティ協会(略称:JNSA)は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑制するために、関係者及び関係業界と協調して国内におけるソフトウェア等の脆弱性関連情報を適切に取り扱うための指針「情報セキュリティ早期警戒パートナーシップガイドライン」を策定、運用しています。

本件に関するお問い合わせ先

IPA セキュリティセンター 渡辺/板橋
Tel: 03-5978-7527 Fax: 03-5978-7552
E-mail:vuln-ing@アイピーエー.go.jp

JPCERT/CC 情報流通対策グループ 久保
Tel: 03-3518-4600 Fax: 03-3518-4602
E-mail:office@アイピーエー.go.jp

更新履歴