情報セキュリティ早期警戒パートナーシップガイドラインの公表について


 独立行政法人情報処理推進機構(IPA)、有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)、社団法人電子情報技術産業協会(JEITA)、社団法人情報サービス産業協会(JISA)、社団法人日本パーソナルコンピュータソフトウェア協会(JPSA)及び特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は、2004年7月8日、「情報セキュリティ早期警戒パートナーシップガイドライン」を公表いたしました。

 本ガイドラインは、ソフトウエアやウェブアプリケーションに関する脆弱性関連情報をどのように取り扱うべきかを示した経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」が2004年7月7日に制定され、IPA及びJPCERT/CCが本日から脆弱性関連情報の取扱い業務を開始することを受け、脆弱性関連情報の適切な流通によりコンピュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制するため、本枠組みに参画する関係者及び関係業界に推奨する行為を、指針としてとりまとめたものです。経済産業省告示と本ガイドラインが対となって、脆弱性関連情報流通に係る官民連携の枠組み(情報セキュリティ早期警戒パートナーシップ)全体を支える形となります。

 具体的には、IPAが受付機関、JPCERT/CCが調整機関という役割を担い、発見者、製品開発者又はウェブサイト運営者と協力をしながら脆弱性関連情報に対処するための、その発見から公表に至る処理の流れや取り組む行動を詳述しています。また、「ソフトウエア等脆弱性関連情報取扱基準」で使用されている用語の具体適な説明、発見者、製品開発者又はウエブサイト運営者に心得ていただきたい法的問題や推奨される行為の態様等についても記載しています。

 関係者の方々におかれては、脆弱性関連情報の取扱いに際し、本ガイドラインを基本として御対応くださいますようお願い申し上げます。

【 ダウンロード 】 情報セキュリティ早期警戒パートナーシップガイドライン(PDF)
[2007年6月11日改訂]




©JEITA,2006