JPCERT/CCとIPA、脆弱性情報の取り扱いに関するガイドラインの2019年版を公開

　一般社団法人JPCERTコーディネーションセンター（以下、JPCERT/CC）と独立行政法人情報処理推進機構（IPA）は30日、脆弱性情報の取り扱いに関する「情報セキュリティ早期警戒パートナーシップガイドライン」の2019年版を公開した。

　情報セキュリティ早期警戒パートナーシップは、「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」（平成29年経済産業省告示第19号）をふまえ、国内におけるソフトウェアなどの脆弱性関連情報を適切に流通させることを目的に作られている枠組み。

　IPA、JPCERT/CC、一般社団法人電子情報技術産業協会（JEITA）、一般社団法人コンピュータソフトウェア協会（CSAJ）、一般社団法人情報サービス産業協会（JISA）、特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑制するために、関係者および関係業界と協調して国内におけるソフトウェアなどの脆弱性関連情報を適切に取り扱うための指針として、「情報セキュリティ早期警戒パートナーシップガイドライン」を策定、運用している。

　IPAとJPCERT/CCでは、2018年度の「情報システム等の脆弱性情報の取扱いに関する研究会」において、調整不能案件の一覧への掲載、公表手続きの改善に向けた検討、法的課題の整理などを実施し、その内容を研究会に報告して合意を得た上で、ガイドラインの修正を行い、公開した。