IPAより、情報セキュリティ早期警戒パートナーシップガイドラインの改訂版が発行されました。
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い(改訂)
2004 年7月7日に経済産業省より「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第235号) が公示され、この基準を踏まえ、2004年7月8日に「情報セキュリティ早期警戒パートナーシップガイドライン」 を発行いたしました。
これは、脆弱性関連情報の適切な流通により、コンピュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制するために、関係者に推奨する行為をとりまとめたものです。
このたび、情報システム等の脆弱性情報の取扱いに関する研究会及び脆弱性情報取扱いガイドラインワーキンググループにてその後の半年以上にわたる運用から浮かび上がった問題点・課題を整理し、今後の対応についての方向性や引き続き検討すべき事項につきまして、議論を重ねて参りました。
「情報システム等の脆弱性情報の取扱いに関する研究会~運用実績を踏まえた問題点整理と今後の取組み~」
その検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドラインを改訂致しました。関係者の方々は、脆弱性関連情報の取扱いに際し、本ガイドラインを基本としてご対応くださいますよう、お願い申し上げます。
