Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理

情報処理推進機構(IPA)は、脆弱性関連情報の流通や対策を推進するための指針を示した「早期警戒パートナーシップガイドライン」の改訂案を公開した。脆弱性情報の入手方法やリバースエンジニアリングの問題点など法的側面からあらためて整理を行ったという。

情報システム等の脆弱性情報の取扱いに関する研究会の活動成果として公表したもの。2018年度における同研究会の成果報告とともに、「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」の改訂版と、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を公開した。

「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」では、脆弱性情報と取り扱いルールに関して、近年の法制度の状況を踏まえ、パートナーシップの法的解釈について再度整理を実施。

具体的には、違法な手段で入手された脆弱性情報や、リバースエンジニアリングにおける問題点、脆弱性調査をめぐる法的事件などを検討し、「情報セキュリティ早期警戒パートナーシップガイドライン」における法的関連記述の逐条解説について見直した。

またこれら法律面などの検討のほか、ソフトウェアの脆弱性に対する対処状況について実態調査を踏まえ、調整不能となった案件の公表手続きについて検討を実施し、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を策定した。

(Security NEXT - 2019/04/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年の上場関連企業における個人情報事故 - 103件2515万人分
米NSA、脆弱なTLS構成の利用排除を要請
セキュリティ事件の認知度、1位はドコモ口座の不正出金
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
アクセス制御技術の研究開発情報を募集 - 政府
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
情報流出を狙った攻撃が5割超 - 脆弱性探索も
キャッシュレス決済連携でガイドライン - 全銀協
標的型攻撃のレスキュー支援、2020年上半期は45件