ITパスポート試験 用語辞典
ソフトウェア等の脆弱性関連情報に関する届出制度
「ソフトウエア製品等の脆弱性関連情報に関する取扱規程(経済産業省告示)」では、ソフトウェア製品(Webサイト含む)の脆弱性関連情報の発見・取得した者は、被害の拡大及び再発を防止するための事後対応として、必要な情報を経済産業大臣が別に指定する者に届け出ることを定めている。本規程に基づき、国内の脆弱性関連情報を届け出る制度。受付機関はIPA(情報処理推進機構)であり、IPAはJPCERT/CCに当該脆弱性関連情報を通知する。その後、JPCERT/CCと製品開発者の間で調整を行いながら、脆弱性を修正する仕組みになっている。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ管理
- 重要度:
「情報セキュリティ管理」に属する用語
- リスクマネジメント
- リスクアセスメント
- リスク対応
- 情報セキュリティポリシ
- 機密性
- 完全性
- 可用性
- 真正性
- 責任追跡性
- 否認防止
- 信頼性
- プライバシーマーク制度
- プライバシーポリシ
- サイバー保険
- 情報セキュリティ委員会
- CSIRT
- SOC
- コンピュータ不正アクセス届出制度
- コンピュータウイルス届出制度
- ソフトウェア等の脆弱性関連情報に関する届出制度
- J-CSIP
- J-CRAT
- SECURITY ACTION
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ