情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書 改訂版

「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書改訂版」が公開されました。
リンクは、こちらです。(https://www.ipa.go.jp/files/000072543.pdf)

平成30年度は、大きな調査二つにかかわることができました。ともに、非常に我が国で重要な意味をもつものです。そのひとつである「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書 改訂版」が公開されました。

「改訂版」とありますとおり、前のものは、2003年に作成されたものです。自分でいうのもなんですが、きっちりとしたもので、15年の長きにわたって、脆弱性の流通システムの実務のお手伝いができたかと思っています。

今年度は、経済産業省の告示(取扱規定)との関係をみながら、逐条解説部分が充実しているかと思います。また、脆弱性の調査をめぐるいろいろな論点についても、すこしふれています。

「脆弱性の調査に対して社会が無理解で」とかいう前に、まず、脆弱性の取扱について、私たちが、一定のルールを提案しているという事実に正面から向あってもらえるといいかと思います。

関連記事

  1. “ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声
  2. 供述書分析-FBIは、コロニアル・パイプライン社が支払った暗号通…
  3. 「サイバー攻撃、能動的防御は独立機関が必須 宍戸常寿氏」日経・経…
  4. 北條先生の「サイバー対策 法見直し必要」の続き
  5. オランダの責任ある開示ガイドライン
  6. 脅威情報共有のプラットフォーム(5)-MISPとNIS指令
  7. サイバー影響工作のタイプとツール/技術-CSS CYBER DE…
  8. サイバー規範に関する国連GGEの失敗
PAGE TOP