経済産業省告示の“ソフトウェア等
ア | Webアプリケーションの脆弱性についての情報を受けた受付機関は、発見者の氏名・連絡先をWebサイト運営者に通知する。 |
イ | Webアプリケーションの脆弱性についての通知を受けたWebサイトの運営者は、当該脆弱性に起因する個人情報の漏えいなどが発生した場合、事実関係を公表しない。 |
ウ | 受付機関は、Webサイト運営者からWebアプリケーションの脆弱性が修正されたという通知を受けたら、それを速やかに発見者に通知する。 |
エ | 受付機関は、一般利用者に不安を与えないために、Webアプリケーションの脆弱性関連情報の届出状況は、受付機関の中で管理し、公表しない。 |
答え ウ
【解説】
ア | 脆弱性情報を受けた受付機関は発見者の同意がない限り他者に発見者の氏名・連絡先を開示しません。 |
イ | 個人情報の漏えいが発生した場合、Webサイト運営者は事実関係を公表しないといけません。 |
ウ | Webサイト運営者から脆弱性が修正されたら連絡があったら、受付機関は発見者に通知します。 |
エ | 受付機関は、Webアプリケーションの脆弱情報を公表しないといけません。 |
【キーワード】
・ソフトウェア等脆弱性関連情報取扱基準