経済産業省告示第九十三号(ソフトウェア製品等の脆弱性関連情報に関する取扱規程)
令和6年6月18日|p.6
左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。
(ウ) 受付機関は、受付機関又は調整
機関が、政府機関や事業者等に脆
弱性情報等をあらかじめ通知する
場合には、発見者にその旨を通知
すること。
[1] [略]
[2] [略]
[3] [略]
[4] [略]
[5] [略]
[6] [略]
イ [略]
(3) 調整機関
ア~ス [略]
セ 調整機関は、対策方法が作成され
た日から脆弱性情報公表日までの間
であって、国民の日常生活に必要不
可欠なサービスを提供するための基
礎となる設備に脆弱性に起因する重
大な影響が及ぶおそれがあると認め
られるときは、受付機関及び製品開
発者と協議をした上で、政府機関や
当該設備を用いる事業者等(脆弱性
情報等を適切に管理できる者に限
る。)に当該脆弱性情報等をあらかじ
め通知することができる。ただし、
受付機関が政府機関又は当該設備を
用いる事業者等(脆弱性情報等を適
切に管理できる者に限る。)に通知す
るときは、調整機関は、当該政府機
関又は当該設備を用いる事業者等に
対し通知しないものとする。
[1] [略]
[2] [略]
[3] [略]
[4] [略]
[5] [略]
[6] [略]
イ [略]
(3) 調整機関
ア~ス [略]
セ 調整機関は、対策方法が作成され
た日から脆弱性情報公表日までの間
であって、国民の日常生活に必要不
可欠なサービスを提供するための基
礎となる設備に脆弱性に起因する重
大な影響が及ぶおそれがあると認め
られるときは、受付機関及び製品開
発者と協議をした上で、政府機関や
当該設備を用いる事業者等(脆弱性
情報等を適切に管理できる者に限
る。)に当該脆弱性情報等をあらかじ
め通知することができる。
(ウ) 受付機関は、調整機関から政府 機関や事業者等に脆弱性情報等を あらかじめ通知する旨の連絡を受 けたときは、発見者にその旨を通 知すること。 |
| [1] [略] | [4] [略] |
| [2] [略] | [5] [略] |
| [3] [略] | [6] [略] |
| イ [略] | (3) 調整機関 |
| (3) 調整機関 | ア~ス [略] |
| ア~ス [略] | セ 調整機関は、対策方法が作成され た日から脆弱性情報公表日までの間 であって、国民の日常生活に必要不 可欠なサービスを提供するための基 礎となる設備に脆弱性に起因する重 大な影響が及ぶおそれがあると認め られるときは、受付機関及び製品開 発者と協議をした上で、政府機関や 当該設備を用いる事業者等(脆弱性 情報等を適切に管理できる者に限 る。)に当該脆弱性情報等をあらかじ め通知することができる。 |
セ 調整機関は、対策方法が作成され た日から脆弱性情報公表日までの間 であって、国民の日常生活に必要不 可欠なサービスを提供するための基 礎となる設備に脆弱性に起因する重 大な影響が及ぶおそれがあると認め られるときは、受付機関及び製品開 発者と協議をした上で、政府機関や 当該設備を用いる事業者等(脆弱性 情報等を適切に管理できる者に限 る。)に当該脆弱性情報等をあらかじ め通知することができる。ただし、 受付機関が政府機関又は当該設備を 用いる事業者等(脆弱性情報等を適 切に管理できる者に限る。)に通知す るときは、調整機関は、当該政府機 関又は当該設備を用いる事業者等に 対し通知しないものとする。 | |
| ソ~チ [略] | ソ~チ [略] |
| [4] [略] | [4] [略] |
| 備考 表中の[ ] は注記である。 |
附則
1 この告示は、公布の日から施行する。
2 この告示の施行前に平成二十九年経済産業省告示第十九号(ソフトウェア製品等の脆弱性関連情
報に関する取扱規程)の規定によってした手続その他の行為であって令和六年経済産業省告示第九
十三号(ソフトウェア製品等の脆弱性関連情報に関する取扱規程。以下「新告示」という。)に相当
の規定があるものは、新告示の相当の規定によってした手続その他の行為とみなす。