情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書 改訂版

「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書改訂版」が公開されました。
リンクは、こちらです。(https://www.ipa.go.jp/files/000072543.pdf)

平成30年度は、大きな調査二つにかかわることができました。ともに、非常に我が国で重要な意味をもつものです。そのひとつである「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書 改訂版」が公開されました。

「改訂版」とありますとおり、前のものは、2003年に作成されたものです。自分でいうのもなんですが、きっちりとしたもので、15年の長きにわたって、脆弱性の流通システムの実務のお手伝いができたかと思っています。

今年度は、経済産業省の告示(取扱規定)との関係をみながら、逐条解説部分が充実しているかと思います。また、脆弱性の調査をめぐるいろいろな論点についても、すこしふれています。

「脆弱性の調査に対して社会が無理解で」とかいう前に、まず、脆弱性の取扱について、私たちが、一定のルールを提案しているという事実に正面から向あってもらえるといいかと思います。

関連記事

  1. 証券監視委「デジタル鑑識」へ新設部署
  2. CyCon 2019 travel memo day1 (3)
  3. 3ラインモデルと監査等委員会設置会社の法
  4. ウイルス罪、有罪と無罪の境界はどこにあるのか (上)
  5. CyConX travel report Day One Key…
  6. アクセス・無害化措置についての有識者会議の議論整理(ボットの解毒…
  7. 積極的サイバー防御の「司令塔」新設へ…自衛隊や警察庁の指揮・民間…
  8. 経済安全保障法制に関する提言とサプライチェーンリスク、そして、人…
PAGE TOP