「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書改訂版」が公開されました。
リンクは、こちらです。(https://www.ipa.go.jp/files/000072543.pdf)

平成30年度は、大きな調査二つにかかわることができました。ともに、非常に我が国で重要な意味をもつものです。そのひとつである「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書 改訂版」が公開されました。

「改訂版」とありますとおり、前のものは、2003年に作成されたものです。自分でいうのもなんですが、きっちりとしたもので、15年の長きにわたって、脆弱性の流通システムの実務のお手伝いができたかと思っています。

今年度は、経済産業省の告示(取扱規定)との関係をみながら、逐条解説部分が充実しているかと思います。また、脆弱性の調査をめぐるいろいろな論点についても、すこしふれています。

「脆弱性の調査に対して社会が無理解で」とかいう前に、まず、脆弱性の取扱について、私たちが、一定のルールを提案しているという事実に正面から向あってもらえるといいかと思います。