オランダの責任ある開示ガイドライン

オランダのサイバーセキュリティのページをみていたら、「責任ある開示」のガイドラインに遭遇しました。

構成は、

1 脆弱性とは何か(Wat is een kwetsbaarheid)

2 責任ある開示(Responsible Disclosure)

3 責任(Verantwoordelijkheden)

4  責任ある開示のための基礎固め(Bouwstenen voor Responsible Disclosure)

この部分は、

4.1 組織

4.2 報告者

4.3 NCSC

となっています

機械翻訳を使って意味をみてみると、組織がみずから、脆弱性情報を受領する体制を整えて、報告者は、それに対して報告する、そして、組織と報告者でもって合意をなして、利用者に効果的に脆弱性情報を伝えるためにNCSCが一定の役割を果たす(報告書と組織のコミュニケーションの仲立ちもするようですが)という仕組みに見えます。

日本の早期警戒パートナーシップが、IPAやJPCERT/CCの積極的な役割を前に打ち出していたのに比較すると、NCSCが控えめな役割と見えるかも知れません。

具体的に、どのように動いているのか、聞いてみたいような気もしますね。

なお、このガイドラインは、2012年のようですLetter of the letter of the Responsible Disclosure

関連記事

  1. 安全なIoTシステムのためのセキュリティに関する一般的枠組
  2. CyCon2017 travel memo 8) Day2 午後…
  3. トップガン マーベリックとStuxnet(ちょっとネタバレ)
  4. CyCon 2025 Day 0-Workshop day
  5. 特定重要技術の第一次研究開発ビジョンの原案/基本指針案について
  6. Cybersecurity Tech Accord 
  7. 重要電子計算機に対する不正な行為による被害の防止に関する法律の施…
  8. 「ワナクライ」北朝鮮の国家行為と認定
PAGE TOP