当機構職員の私物パソコンによる情報流出等については、引き続き、当該パソコンの分析等を行った結果、以下のとおり報告いたします。 (1) 当機構業務関連情報 当機構イベントの私的撮影写真及び2007年の当機構職員海外出張伺いの下書きのみであり、非公開情報の流出は確認されませんでした。 (2) 当該職員が当機構採用以前に所属していた企業の業務に関する情報 情報流出が判明した企業に連絡するとともに、その対応を引き続きサポートしているところです。
情報処理推進機構:プレス発表:記事 - 当機構職員の私物パソコンによる情報流出等について
当機構職員の私物パソコンによる情報流出等については、引き続き、当該パソコンの分析等を行った結果、以下のとおり報告いたします。 (1) 当機構業務関連情報 当機構イベントの私的撮影写真及び2007年の当機構職員海外出張伺いの下書きのみであり、非公開情報の流出は確認されませんでした。 (2) 当該職員が当機構採用以前に所属していた企業の業務に関する情報 情報流出が判明した企業に連絡するとともに、その対応を引き続きサポートしているところです。
情報セキュリティ早期警戒パートナーシップにおいて修正がなされない場合の運用 | 水無月ばけらのえび日記
更新: 2024年3月8日15時10分頃 「続: Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか (d.hatena.ne.jp)」という話があるようですが、情報セキュリティ早期警戒パートナーシップに関する部分について少しメモしておきます。 通常であれば、IPAがガイドラインにて提示し報告を受け付ける脆弱性情報は、アプリケーション等の作者等に連絡され、相応の対応期間を経て対応が為されない場合は公開される。 「情報セキュリティ早期警戒パートナーシップガイドライン」では、取扱開始から45日後を公表の目安としています。では、45日を過ぎても修正されなかったらどうなるのでしょうか。普通に考えると「当然公開されるよね?」と思えるのですが、実はガイドラインにはその点は明記されていないのですね。 では、実際の運用ではどうなっているのかというと、期間が過ぎたので公開されたという例は見たこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
