「JPCERTコーディネーションセンター製品開発者リスト登録規約(変更案)」についてのお知らせ
情報流通対策グループ
ソフトウエアを中心とする情報システム等の脆弱性がコンピュータ不正アクセスやコンピュータウイルス等の攻撃に悪用され、不特定多数のユーザに被害が及ぶ事象が社会問題となっています。そこで、ソフトウエア等に係る脆弱性関連情報等の取り扱いにおいて関係者に推奨する行為を定めることにより、脆弱性関連情報の適切な流通及び対策の促進を図り、コンピュータウイルス、コンピュータ不正アクセス等によって不特定多数の者に対して引き起こされる被害を予防し、もって高度情報通信ネットワークの安全性の確保に資することを目的として、政府は、「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第二百三十五号)を告示しました。この取扱基準は、2度の改正を経て、「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」(平成29年経済産業省告示第十九号。以下、「本取扱規程」という。)として告示されています。
JPCERT/CCでは、「本取扱規程」の告示を受け、脆弱性関連情報に関して、ソフトウエア製品を開発した者その他該当ソフトウエア製品の実質的開発者と認められる者(以下、包括して「製品開発者」という。)への連絡及び公表等に係る調整を行うため、「製品開発者」を登録する登録名簿である「JPCERTコーディネーションセンター製品開発者リスト」を作成しています。
このたび、「JPCERTコーディネーションセンター製品開発者リスト登録規約」を変更するにあたり、本規約「12.条項の変更」の規定に基づき「JPCERTコーディネーションセンター製品開発者リスト」登録者からのご意見を募集いたします。
登録者様からのコメントを頂ければ幸いです。
ご意見募集対象:
JPCERTコーディネーションセンター製品開発者リスト登録規約変更案(PDF: 305KB)
新旧対照表(PDF: 307KB)
ご意見募集期間:2017年6月22日から2017年7月22日まで
ご意見提出方法:メールにて情報流通対策グループまでご送付ください。
一般社団法人JPCERTコーディネーションセンター
情報流通対策グループ
E-Mail : vultures@jpcert.or.jp