経済産業省は4月30日,Webサイトなどの脆弱性に関する基準案「ソフトウエア等脆弱性関連情報取扱基準(案)」に対するパブリック・コメントの受け付けを開始した。パブリック・コメントの意見を踏まえ,6月中に経済産業省告示として制定し,早ければ7月中にも施行する予定。
この基準は,情報処理推進機構(IPA)の「情報システム等の脆弱性情報の取扱いに関する研究会」に端を発する。今年3月末にまとめられた同研究会の報告書の中で,脆弱性関連情報の取り扱いを制度的に担保する公的ルールの策定が必要と提言していた。その提言を受け,経済産業省で検討を進めていた。
基準案は,ソフトウエア開発者やWebサイトの運営者に脆弱性に対する対策を促す内容になっている。7月からIPAに設置されるソフトウエアやWebサイトの脆弱性情報の届け出窓口(関連記事)と同じ目的。同基準によって,脆弱性に関して対策を怠ったメーカー名の公表が可能になる。ただし,法的な拘束力はない。
パブリック・コメントは,電子メール(vul_handle@meti.go.jp),FAX,郵送で商務情報政策局 情報セキュリティ政策室で受け付ける。募集期間は,5月28日まで。
(岡本 藍=日経システム構築)
