IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理
情報処理推進機構(IPA)は、脆弱性関連情報の流通や対策を推進するための指針を示した「早期警戒パートナーシップガイドライン」の改訂案を公開した。脆弱性情報の入手方法やリバースエンジニアリングの問題点など法的側面からあらためて整理を行ったという。
情報システム等の脆弱性情報の取扱いに関する研究会の活動成果として公表したもの。2018年度における同研究会の成果報告とともに、「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」の改訂版と、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を公開した。
「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」では、脆弱性情報と取り扱いルールに関して、近年の法制度の状況を踏まえ、パートナーシップの法的解釈について再度整理を実施。
具体的には、違法な手段で入手された脆弱性情報や、リバースエンジニアリングにおける問題点、脆弱性調査をめぐる法的事件などを検討し、「情報セキュリティ早期警戒パートナーシップガイドライン」における法的関連記述の逐条解説について見直した。
またこれら法律面などの検討のほか、ソフトウェアの脆弱性に対する対処状況について実態調査を踏まえ、調整不能となった案件の公表手続きについて検討を実施し、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を策定した。
(Security NEXT - 2019/04/05 )
ツイート
PR
関連記事
先週注目された記事(2025年5月11日〜2025年5月17日)
先週注目された記事(2025年5月4日〜2025年5月10日)
先週注目された記事(2025年4月27日〜2025年5月3日)
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事(2025年4月13日〜2025年4月19日)
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか?