「ソフトウエア製品等の脆弱性関連情報に関する取扱規程（経済産業省告示）」では、ソフトウェア製品（Webサイト含む）の脆弱性関連情報の発見・取得した者は、被害の拡大及び再発を防止するための事後対応として、必要な情報を経済産業大臣が別に指定する者に届け出ることを定めている。本規程に基づき、国内の脆弱性関連情報を届け出る制度。受付機関はIPA（情報処理推進機構）であり、IPAはJPCERT/CCに当該脆弱性関連情報を通知する。その後、JPCERT/CCと製品開発者の間で調整を行いながら、脆弱性を修正する仕組みになっている。