その他令和7年8月29日

技術的ぜい弱性管理に関するガイドライン(8b-8.8)

掲載日
令和7年8月29日
号種
号外
原文ページ
p.139
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。
原文確認推奨
抽出テキストだけで判断せず、必要に応じて原文画像または PDF で確認してください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

技術的ぜい弱性管理に関するガイドライン(8b-8.8)

令和7年8月29日|p.139

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
8b-8.8.15
取得したソフトウェアについて、その業者がソフトウェアのセキュ
リティ更新に関する情報を定常的にリリースし、更新を自動的に適
用する機能を提供している場合、組織は、自動更新を使用するかど
うかを決定する。
【その他の考慮事項】
8b-8.8.16
「監査ログは、技術的ぜい弱性管理で行われる全てのステップについ
て保持する。
8b-8.8.17
技術的ぜい弱性の管理プロセスは、その有効性及び効率性を確実に
するために、定常的に監視し、評価する。
技術的ぜい弱性に対する有効な管理プロセスは、インシデント管理
活動と整合させる。
(各961 ) (3
(8b-8.8.18参考)
「これは、ぜい弱性に関するデータをインシデント対応部署に伝達し、
インシデントが発生した場合に実施する技術的手順を提供するため
である。
8b-8.8.19
組織が第三者のクラウドサービスプロバイダが提供するクラウド
サービスを利用する場合、クラウドサービスプロバイダの資源の技
術的ぜい弱性管理は、クラウドサービスプロバイダがその実施を確
(官 1 號 號 號 具
実に行うことを確認する。
8b-8.8.20 クラウドサービスの利用に関する合意には、次を含める
a) 技術的ぜい弱性管理に対するクラウドサービスプロバイダの
責任
b)技術的ぜい弱性に関するクラウドサービスプロバイダの対応
を報告するプロセス
(8b-8.8.20参考)
一部のクラウドサービスの場合には、クラウドサービスプロバイダ
發酵官
及びクラウドサービスカスタマにそれぞれの責任が存在する。例え
ば、 クラウドサービスカスタマは、 クラウドサービスにおいて使用
する自身の資産のぜい弱性管理に責任がある。
読み込み中...
技術的ぜい弱性管理に関するガイドライン(8b-8.8) - 第139頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →