独立行政法人情報処理推進機構(IPA)は3月29日、Webサイト運営者向けにセキュリティに関する窓口設置推奨資料を公開した。
Webサイトの脆弱性対策の一つとして、Webサイトについてのセキュリティ上の問題に関する情報を受け付ける窓口の設置が挙げられるが、窓口設置の必要性が理解されにくく、窓口の設置・運営時の課題や対処方法が知られていないとIPAでは推察し、ヒアリング調査を実施、その結果を踏まえてWebサイト運営者による窓口設置を推奨する資料として「ウェブサイト運営者向けセキュリティ問い合わせ窓口設置の手引き」を取りまとめ公開した。
「ウェブサイト運営者向けセキュリティ問い合わせ窓口設置の手引き」の構成は下記の通り。報告書は5ページのPDFファイルで資料として閲覧・ダウンロードできる。
1. ウェブサイトの運営には日頃からセキュリティ対策を行うことが重要です
2. セキュリティ上の問題について外部から受付ける窓口があることが重要です
3. セキュリティ上の問題についての情報を適切に取扱うための体制・役割分担を決めておきます
4. 窓口の設置方法は複数考えられ、それぞれ情報の流れ方が異なります
5. 窓口のイメージ例
6. 窓口設置に関するQ&A
