IPAは経済産業省からの要請により、2003年11月に「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久中央大学教授)を設置し、脆弱性に関する情報が発見された場合の届出・報告から、評価・分析、適切な保護のもとでの情報流通、対策の策定、公表までの情報の取扱いについて、議論を重ねてきた。 本調査は、同研究会における検討の支援を目的として、法律面の専門家の協力により実施された。報告書は(1)脆弱性情報の取扱いおよび取扱い体制に関する法的論点の検討、(2)同研究会より示される「ソフトウエア等脆弱性関連情報取扱基準モデル案」および「 ソフトウエア等脆弱性関連情報取扱ガイドラインモデル案」に関する法的な関連記述についての解説、(3)諸外国における脆弱性の取扱いに関する法律面の動向、について示すものである。 第1章 脆弱性情報と取扱いルールと法律とのかかわり 第2章 米国における脆弱性