情報セキュリティ早期警戒 パートナーシップガイドライン 付録1 発見者が心得ておくべき法的な論点
独立行政法人 情報処理推進機構 一般社団法人 JPCERT コーディネーションセンター 社団法人 電子情報技術産業協会 社団法人 コンピュータソフトウェア協会 社団法人 情報サービス産業協会 特定非営利活動法人 日本ネットワークセキュリティ協会 情報セキュリティ早期警戒 パートナーシップガイドライン 2011 年 3 月 目 次 Ⅰ.本ガイドラインの位置づけ .................................................. 1 Ⅱ.用語の定義と前提 .......................................................... 2 1.脆弱性の定義.............................................................. 2 2.脆弱性関連情報の種類 ........
脆弱性情報を適切に共有するために
脆弱性(ぜいじゃくせい)とは 脆弱性とは、ソフトウェア製品やウェブサイトの機能や性能を損なう原因となるセキュリティ上の問題個所です。 ウイルスや不正アクセスなどの攻撃により脆弱性が悪用されると、個人情報が漏えいしたりデータが改ざんされ、それにより重大な被害に繋がることがあります。 脆弱性がソフトウェア製品やウェブサイトに存在した際には、その脆弱性の情報を関係者以外には知られぬよう適切に管理のうえ関係者に情報を送り、速やかに対策を施さなければなりません。 例えば、以下のケースも脆弱性の可能性があります。 ・ウェブを参照し、上のページに移動したら、個人情報らしいものが見えてしまった。 ・会員制 HP において、自分の個人情報を変更しようとしたところ、他人の情報が現れた。 脆弱性関連情報の届出制度とは この届出制度は、脆弱性情報を適切に流通させ、脆弱性の修正を促すための制度です。 脆弱性を発見し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
