本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

ソフトウエア製品等の脆弱性関連情報に関する取扱規程

この取扱規程は、脆弱性情報を関係者がどう扱うべきかの手順を定めた取り決めです。

もう少し詳しく

脆弱性情報は、扱いを誤ると対策前に悪用される恐れがあります。誰が・いつ・どの範囲まで情報を扱い、どの段階で公開するかといった手順を定めることで、関係者が足並みをそろえて適切に対応できます。届出制度を実際に運用するための取り決めにあたります。

試験での見方

黒猫の闇の刻印

脆弱性情報の取扱い手順を定める点が問われます。届出制度と一体で機能することを押さえましょう。

例:脆弱性情報を、対策が整うまで限られた関係者だけで扱う手順を定めます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティに関する基準

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

IoT セキュリティガイドライン PCI DSS コンピュータウイルス対策基準 コンピュータ不正アクセス対策基準 サイバーセキュリティ経営ガイドライン

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ