オランダの責任ある開示ガイドライン

オランダのサイバーセキュリティのページをみていたら、「責任ある開示」のガイドラインに遭遇しました。

構成は、

1 脆弱性とは何か(Wat is een kwetsbaarheid)

2 責任ある開示(Responsible Disclosure)

3 責任(Verantwoordelijkheden)

4  責任ある開示のための基礎固め(Bouwstenen voor Responsible Disclosure)

この部分は、

4.1 組織

4.2 報告者

4.3 NCSC

となっています

機械翻訳を使って意味をみてみると、組織がみずから、脆弱性情報を受領する体制を整えて、報告者は、それに対して報告する、そして、組織と報告者でもって合意をなして、利用者に効果的に脆弱性情報を伝えるためにNCSCが一定の役割を果たす(報告書と組織のコミュニケーションの仲立ちもするようですが)という仕組みに見えます。

日本の早期警戒パートナーシップが、IPAやJPCERT/CCの積極的な役割を前に打ち出していたのに比較すると、NCSCが控えめな役割と見えるかも知れません。

具体的に、どのように動いているのか、聞いてみたいような気もしますね。

なお、このガイドラインは、2012年のようですLetter of the letter of the Responsible Disclosure

関連記事

  1. CyConX travel report Day One Esp…
  2. 主権侵害・デューディリジェンス・自衛権-「サイバー行動と国際法に…
  3. 中国製ドローン排除とクリーンネットワークの法的基礎
  4. ホワイトハウスや同盟国の「悪意あるサイバー活動および無責任な国家…
  5. EthicsfIRST 「インシデント対応およびセキュリティチー…
  6. 「電子署名法の数奇な運命」を読むともらえる10のお土産
  7. サイバーセキュリティ大統領令
  8. ウイルス罪、有罪と無罪の境界はどこにあるのか (上)
PAGE TOP