オランダの責任ある開示ガイドライン

オランダのサイバーセキュリティのページをみていたら、「責任ある開示」のガイドラインに遭遇しました。

構成は、

1 脆弱性とは何か(Wat is een kwetsbaarheid)

2 責任ある開示(Responsible Disclosure)

3 責任(Verantwoordelijkheden)

4  責任ある開示のための基礎固め(Bouwstenen voor Responsible Disclosure)

この部分は、

4.1 組織

4.2 報告者

4.3 NCSC

となっています

機械翻訳を使って意味をみてみると、組織がみずから、脆弱性情報を受領する体制を整えて、報告者は、それに対して報告する、そして、組織と報告者でもって合意をなして、利用者に効果的に脆弱性情報を伝えるためにNCSCが一定の役割を果たす(報告書と組織のコミュニケーションの仲立ちもするようですが)という仕組みに見えます。

日本の早期警戒パートナーシップが、IPAやJPCERT/CCの積極的な役割を前に打ち出していたのに比較すると、NCSCが控えめな役割と見えるかも知れません。

具体的に、どのように動いているのか、聞いてみたいような気もしますね。

なお、このガイドラインは、2012年のようですLetter of the letter of the Responsible Disclosure

関連記事

  1. 総務省 「IoTセキュリティ総合対策」の公表 (その1)
  2. EU におけるサイバーセキュリティ関係の法と規則-欧州連帯法(S…
  3. 契約不適合と保守契約と脆弱性
  4. GCSCスタビリティ報告書 分析4
  5. Cycon 2019 travel memo day3 (2)…
  6. 「従来の事態認定方式」からの離脱って何-「サイバー安全保障分野で…
  7. CyCon memo Day 2-宇宙・偽情報と安全保障
  8. サイバー規範に関する国連GGEの失敗
PAGE TOP