Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理

情報処理推進機構(IPA)は、脆弱性関連情報の流通や対策を推進するための指針を示した「早期警戒パートナーシップガイドライン」の改訂案を公開した。脆弱性情報の入手方法やリバースエンジニアリングの問題点など法的側面からあらためて整理を行ったという。

情報システム等の脆弱性情報の取扱いに関する研究会の活動成果として公表したもの。2018年度における同研究会の成果報告とともに、「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」の改訂版と、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を公開した。

「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」では、脆弱性情報と取り扱いルールに関して、近年の法制度の状況を踏まえ、パートナーシップの法的解釈について再度整理を実施。

具体的には、違法な手段で入手された脆弱性情報や、リバースエンジニアリングにおける問題点、脆弱性調査をめぐる法的事件などを検討し、「情報セキュリティ早期警戒パートナーシップガイドライン」における法的関連記述の逐条解説について見直した。

またこれら法律面などの検討のほか、ソフトウェアの脆弱性に対する対処状況について実態調査を踏まえ、調整不能となった案件の公表手続きについて検討を実施し、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を策定した。

(Security NEXT - 2019/04/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2020年度の国内WAF市場、前年度比15.9%増
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
セキュリティ専門家8人やPSIRTに感謝状 - JPCERT/CC
「サイバー防衛シンポ熱海2022」が8月に開催 - 露烏戦争から見るサイバー戦
「ICTサイバーセキュリティ総合対策2022」の策定に向け意見募集 - 総務省
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
政府、大型連休における対策徹底呼びかけ
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少