我が国の「早期警戒パートナーシップ」は、世界のなかでもっとも古くから運用されてきた脆弱性に関する「協調された開示」の仕組みであり、私も、その開始のときから、その仕組みについて検討するためのチームメンバーの一人でいることは、本当に誇りに思っています。 なお、「協調された開示」については、ブログの「脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して」とか、「協調的な脆弱性の開示」(CERTのガイド)」とか、を紹介しておきます。また、「情報システム等の脆弱性情報の取扱における法律面の調査 報告書 改訂版」(平成31年度)」(以下、法律面報告書といいます)も紹介しておきます。 ところで、ENISA(欧州連合セキュリティ庁)から、「協調された脆弱性開示のポリシー」(Coordinated Vulnerability Disclosure policies in the EU
![必読-ENISA の「協調された脆弱性開示」のポリシー報告 - IT Research Art](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9d82799af003cb76a213777062b56e9779ee7a2/height=288;version=1;width=512/https%3A%2F%2Fitresearchart.biz%2Fwp-content%2Fuploads%2F2022%2F04%2FENISA.png)