?C　製品にセキュリティ上の問題が発見された場合は、製品のユーザ及び関係者に情報を通知するとともに、問題を解決するための適切な処置を行うこと。

（5）事後対応

?@　製品開発システムにおける異常を発見した場合は、速やかに原因を追究すること。

?A　不正アクセスであることが判明した場合は、関係者と協調して被害の状況を把握すること。

?B　関係者と協調して不正アクセス被害の拡大を防止するための処置を行うこと。

?C　事前に確立した復旧手順を遂行し、関係者と協調して不正アクセス被害の復旧に努めること。

?D　不正アクセス被害の原因を分析し、関係者と協調して再発防止策を行うこと。

?E　不正アクセス被害の拡大及び再発を防止するため、必要な情報を通商産業大臣が別に指定する者に届け出ること。

（6）情報収集及び教育

?@　製品のセキュリティ対策に関する情報を随時収集し、その情報を製品の開発に生かすこと。

?A　製品の販売を通じてセキュリティ対策の情報を提供し、必要に応じて教育を行うこと。

（7）監査

?@　ハードウェア・ソフトウェア供給者が行う不正アクセス対策の実効性を高めるため、システム監査の報告を受け、必要な措置を講ずること。

?Y．留意事項

1．本基準は、システムの構成及び利用形態、取り扱う情報等に即して活用すること。

2．ネットワークサービス事業者基準及びハードウェア・ソフトウェア供給者基準は、各事業者特有の観点からまとめた基準であることから、各事業の機器の導入等に当たっては、システム管理者基準も併せて活用すること。

3．コンピュータウィルス対策の実施については、「コンピュータウィルス対策基準」

前ページ　　　目次へ　　　次ページ