2017.6.27

一般社団法人 日本電機工業会は、制御システム（FAシステム）のサイバーセキュリティに関して、制御機器を製造する企業とIPA(注１）やJPCERT/CC（注２）などの専門機関が連携して、特定の制御製品が脆弱性を有するという脆弱性情報に対応するために、企業側に「脆弱性対応窓口（POC（注３））」を設置するための方法を示すガイドラインを公表します。

このガイドラインの読者として、制御機器を製造する企業内で製品のサイバーセキュリティを担当し、「情報セキュリティ早期警戒パートナーシップガイドライン（注４）」に従って企業内にPOCを新たに立ち上げることが必要になった責任者や担当者を想定しています。

「制御システムの脆弱性関連情報への対応のための組織体制構築のガイドライン」730KB

（注１） IPA：独立行政法人　情報処理推進機構
（注２） JPCERT/CC：一般社団法人　JPCERT コーディネーションセンター
（注３） POC：Point of Contact （脆弱性対応窓口）
（注４） IPA、JPCERT/CC、他の団体が発行した脆弱性情報対応のためのガイドライン