未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関

経済産業省、国家サイバー統括室、情報処理推進機構（IPA）、JPCERTコーディネーションセンターは、国内の脆弱性関連情報に関する取り扱いについてガイドラインに沿った対応を呼びかけた。

「情報セキュリティ早期警戒パートナーシップガイドライン」は、脆弱性の関連情報を適切に流通させ、脆弱性による被害の発生を抑制するために推奨事項を取りまとめた指針。

経済産業省では2004年に「ソフトウエア等脆弱性関連情報取扱基準」を定め、これらをもとにガイドラインが策定された。2017年には「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」が策定され、2024年にも改訂されている。

これらを踏まえ有識者による意見のもと、IPAやJPCERT/CC、電子情報技術産業協会（JEITA）、ソフトウェア協会（SAJ）、情報サービス産業協会（JISA）、日本ネットワークセキュリティ協会（JNSA）などの業界団体でガイドラインを運用している。

同制度において情報処理推進機構が届け出の受付窓口を開設しており、JPCERTコーディネーションセンターが開発者などとの調整役となり、開示に向けて対応が進められる。

（Security NEXT - 2025/09/09 ）ツイート