オランダの責任ある開示ガイドライン

オランダのサイバーセキュリティのページをみていたら、「責任ある開示」のガイドラインに遭遇しました。

構成は、

1 脆弱性とは何か(Wat is een kwetsbaarheid)

2 責任ある開示(Responsible Disclosure)

3 責任(Verantwoordelijkheden)

4  責任ある開示のための基礎固め(Bouwstenen voor Responsible Disclosure)

この部分は、

4.1 組織

4.2 報告者

4.3 NCSC

となっています

機械翻訳を使って意味をみてみると、組織がみずから、脆弱性情報を受領する体制を整えて、報告者は、それに対して報告する、そして、組織と報告者でもって合意をなして、利用者に効果的に脆弱性情報を伝えるためにNCSCが一定の役割を果たす(報告書と組織のコミュニケーションの仲立ちもするようですが)という仕組みに見えます。

日本の早期警戒パートナーシップが、IPAやJPCERT/CCの積極的な役割を前に打ち出していたのに比較すると、NCSCが控えめな役割と見えるかも知れません。

具体的に、どのように動いているのか、聞いてみたいような気もしますね。

なお、このガイドラインは、2012年のようですLetter of the letter of the Responsible Disclosure

関連記事

  1. フランス国防省のサイバースペースにおける作戦への国際法適用への見…
  2. EU、初のサイバー攻撃に対する制裁を決定
  3. Cycon 2019 travel memo day1 (4)
  4. CyCon2017 travel memo 7) Day2 午前…
  5. 通信の秘密の数奇な運命(国際的な側面)と「国力としての防衛力を総…
  6. ISO/IEC 30147:2021 Internet of T…
  7. 憲法21条「通信の秘密」が邪魔で諸外国でやってるような大胆な犯罪…
  8. eIDASのレビュープロセスからeIDAS2.0への途
PAGE TOP