ウイルス・不正アクセスの届出・相談、および脆弱性関連情報の届出、調整不能案件の公表判定における個人情報の取扱いについて

• 届出者および相談者の個人情報
  氏名、住所、組織名、所属、電子メールアドレス、電話番号、FAX番号

• 届出者の個人情報について
  届出者に届出の内容について確認するために利用します。
  ウイルス・不正アクセスに関する月次レポート等をメールで配信するために利用することがあります。
  ウイルスの届出への協力依頼に利用させていただく場合があります。
• 相談者の個人情報について
  相談者に相談の内容について確認および回答するために利用します。
  ウイルス・不正アクセスに関する月次レポート等をメールで配信するために利用することがあります。

• ウイルス・不正アクセスの届出・相談業務の作業担当者以外は当該個人情報にアクセスできないように、管理します。
• 原則として取扱いを終了した時点から6ヶ月以内に適切な方法で破棄します。

• 発見者の個人情報
  氏名、住所、組織名、所属、電子メールアドレス、電話番号、FAX番号
• ウェブサイト運営者の個人情報
  氏名、組織名、所属、電子メールアドレス、電話番号、FAX番号

• 発見者の個人情報について
  発見者に届出の内容について確認する、もしくは届出の取扱いについて連絡するために利用します。
  発見者の同意が得られた場合に限り、脆弱性情報の公表時に発見者に対する謝意を表すために利用します。
• ウェブサイト運営者の個人情報について
  ウェブサイト運営者に届出の内容について連絡するために利用します。

脆弱性関連情報の届出受付業務のそれぞれの作業担当者以外は当該個人情報にアクセスできないように、管理します。

• 発見者の個人情報について
  受付けた脆弱性関連情報の届出が取扱いを終了した時点（届出を不受理とした場合、脆弱性の修正が完了するなど取扱う必要がなくなった場合）から2ヶ月以内に、適切な方法で破棄します。
• ウェブサイト運営者の個人情報について
  受付けた脆弱性関連情報の届出が取扱いを終了した時点から2ヶ月以内に、適切な方法で破棄します。ただし、ウェブサイト運営者から同意が得られた場合に限り、当該脆弱性関連情報の取扱いが終了した後も、以降に受付けた届出内容について、ウェブサイト運営者へ連絡するために保持することがあります。

脆弱性関連情報の届出受付業務においては、以下の場合に発見者の個人情報を第三者に提供することがあります。なお、発見者の個人情報を第三者に提供する場合は、発見者の同意を得た上で提供します。

• ウェブサイト運営者から、発見者に直接、届出内容について確認したい、もしくは謝辞を呈したいという要望があった場合
• ソフトウエア製品の開発者から、発見者に直接、届出内容について確認したい、もしくは謝辞を呈したいという要望があった場合
• JPCERT/CCから、発見者に直接、届出内容について確認したいという要望があった場合

• 製品開発者（製品開発者の代理人、製品開発者の利害関係者を含む）の個人情報
  氏名、住所、組織名、所属、電子メールアドレス、電話番号、FAX番号

• 製品開発者の個人情報について
  製品開発者へ公表判定委員会の開催通知、公表判定委員会の判定結果通知、公表の通知、取扱終了の通知の連絡のために利用します。

調整不能案件の公表判定業務の作業担当者（公表判定委員会の委員を含む）以外は当該個人情報にアクセスできないように、管理します。

• 製品開発者の個人情報について
  調整不能案件について、公表判定委員会で判定を行い、その結果公表または取扱いを終了した時点から2ヶ月以内に、適切な方法で破棄します。

調整不能案件の公表判定業務において、個人情報を第三者に提供する場合は、製品開発者の同意を得た上で提供いたします。ただし、一般に公表にされている情報については、除きます。