経済産業省、ソフト脆弱性情報の取り扱い基準についてパブリックコメント募集

　経済産業省は4月30日、ソフトウェア脆弱性情報の取り扱いにおける行動基準を定めた告示案について、意見の募集（パブリックコメント）を実施すると発表した。募集期間は2004年5月28日まで。経済産業省は集まった意見を参考に作業を進め、2004年6月中の告示制定、7月中の施行を目指す。

　この公告案は、関係者がソフトウェアなどの脆弱性を迅速に修復するための行動基準を定める。さらに、脆弱性関連情報を取り扱う関係機関として、受付機関および調整機関の指定についても規定する。受付機関には情報処理推進機構（IPA）を、調整機関にはJPCERTコーディネーションセンター（JPCERT／CC）を想定している。

　公告の制定は、2003年11月から活動してきたIPAの「情報システム等の脆弱性情報の取扱いに関する研究会」の報告書を受けて行われるもの。同研究会は報告書のなかで、「コンピュータセキュリティ問題の早期警戒体制を拡充／強化するために、脆弱性関連情報の流通体制の構築とそれを制度的に担保する公的ルールの制定が必要」と提言している。

　経済産業省が作成した公告案は、「ソフトウエア等脆弱性関連情報取扱基準（案）（PDF形式）」と「経済産業大臣が別に指定する受付機関及び調整機関に関する告示（案）（PDF形式）」の2つ。意見は電子メール、ファックス、郵便で受け付ける。

経済産業省の発表資料