JISA SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス 公表
こんにちは、丸山満彦です。JISA(社団法人情報サービス産業協会)が「SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス」を公表しています。「SI事業者が、脆弱性情報が公表された後、製品開発ベンダーや顧客と連携し、迅速かつ適切な対応をとるために必要な社内体制や対応手順を整備するための手引書として活用されることを目的」としているとのことです。。。。ねっ、西岡@三菱電機さん!
■JISA
・2005.09.05 SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス
ウェブアプリケーションの脆弱性については対象外のようです。
【参考】
■経済産業省
・2004.07.07 告示第235号 ソフトウェア等脆弱性関連情報取扱基準
・2004.07.07 告示第236号
■独立行政法人 情報処理推進機構(IPA)、有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)、社団法人 電子情報技術産業協会(JEITA)、社団法人 日本パーソナルコンピュータソフトウエア協会(JPSA)、社団法人 情報サービス産業協会(JISA)、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
・2004.07.08 情報セキュリティ早期警戒パートナーシップガイドライン (2005.07.08日改訂)
■JPCERT/CC
・2005.08.25 脆弱性関連情報取扱ガイドライン
■JEITA-JISA
・2004.10.13 製品開発ベンダーにおける脆弱性関連情報取扱いに関する体制手順整備のためのガイドライン
Comments
おっ、ばれましたかぁ〜。JISAの前のJEITA、IPAの研究会WGにも出てたりしましたが、あまり貢献できず名前だけ、みたいなもんです^^;。では。
Posted by: にしおか | 2005.09.10 21:18
西岡さん。コメントありがとうございます。またまたご謙遜を・・・。では・・・
Posted by: 丸山満彦 | 2005.09.11 12:55
はじめまして(ではありませんが)。
手引書とりまとめの240です(^^;
私のせいで発行が遅くなってしまいました。。。この場を借りて謝っても仕方ないのですが。。。
ま、とりあえず。
Posted by: 240 | 2005.10.06 00:05
240さん、コメントありがとうございます。240さんもあちこちの委員会や、団体の理事や幹事などをされていて、かつ、会社の仕事もあるのでお忙しいですからね・・・。
Posted by: 丸山満彦 | 2005.10.06 06:43