脆弱性関連情報取扱基準に関する意見募集の結果を発表(経済産業省)
●脆弱性関連情報取扱基準に関する意見募集の結果を発表(経済産業省)
経済産業省の商務情報政策局情報セキュリティ政策室は7月5日、「ソフトウエア等脆弱性関連情報取扱基準(案)」等に関するパブリック・コメント(意見募集)の結果を公表した。提出された意見は1
製品・サービス・業界動向
新製品・新サービス
経済産業省の商務情報政策局情報セキュリティ政策室は7月5日、「ソフトウエア等脆弱性関連情報取扱基準(案)」等に関するパブリック・コメント(意見募集)の結果を公表した。提出された意見は12名、61件で、受付機関や調整機関の位置付け、役割等に関する意見が19件ともっとも多かった。次いで製品開発者についてが11件、発見者についてが10件、その他(脆弱性の定義、関係者間での連係体制 等)が10件という内訳となった。否定的な見解を示すものはなく、内容の大半は関係者の役割や各行動基準に係る規定の解釈確認や修正要望に関するものであった。同省では関係者の対応・処理プロセスが不明確であること、脆弱性関連情報の流通実態をすべて包含できていないことが認められたため原案を修正するとしている。
http://www.meti.go.jp/feedback/data/i40706aj.html
《ScanNetSecurity》