「情報セキュリティ早期警戒パートナーシップガイドライン」の2009年版が公開

この記事のURLhttp://japan.internet.com/webtech/20090709/5.html

IPA（独立行政法人情報処理推進機構）および JPCERT/CC（一般社団法人 JPCERT コーディネーションセンターは、2009年7月8日、「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土居 範久、中央大学教授）での検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドラインを改訂し、2009年版を IPA および JPCERT/CC のサイトで公開した。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェア製品および Web サイトに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備された。

2004年7月8日の運用開始以来5年が経過し、2009年3月末までに脆弱性関連情報の届出は5,251件に達し、特に、2008年度は3,206件の届出があり、制度として着実に浸透してきている。

今回、IPA 内に設置された「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえ、脆弱性対策のさらなる促進を図るため、「情報セキュリティ早期警戒パートナーシップガイドライン」が改訂された。

今回の改定では、製品開発者や Web サイト運営者と連絡が取れない場合や、修正が長期化している案件の取扱いを終了する際の方針をガイドラインに追記した。

また、付録7に「ウェブサイト構築事業者のための脆弱性対応ガイド」を追記。このガイドは、情報サービス企業の技術者や Web デザイナー、企業内で Web サイト構築・運用を担当する技術者向けに、JISA ガイダンスを補足する資料として、システムの納入前や納入後の脆弱性への対応に関して、一つの方針を示している。

脆弱性の発見者は脆弱性関連情報を届出る際に、また、製品開発者および Web サイト運営者は脆弱性に関する通知を受けた際に、このガイドラインに則した対応をとることが求められる。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。