独立行政法人 情報処理推進機構 セキュリティセンター(IPA)は6月30日、経済産業省からの要請により、2003年11月に設置した「情報システム等の脆弱性情報の取扱いに関する研究会」において「情報システム等の脆弱性情報の取扱いにおける法律面の調査」を実施、報告書をまとめた。報告書はPDFファイルで145ページに渡っており、脆弱性情報の取扱いおよび取扱い体制に関する法的論点の検討、同研究会より示される「ソフトウェア等脆弱性関連情報取扱基準モデル案」および「ソフトウェア等脆弱性関連情報取扱ガイドラインモデル案」に関する法的な関連記述についての解説、諸外国における脆弱性の取扱いに関する法律面の動向、についての報告で構成されている。http://www.ipa.go.jp/security/fy15/reports/vuln_law/documents/vuln_law_2004.pdf
