IPA（独立行政法人情報処理推進機構、理事長：西垣 浩司）は、ウェブサイトのセキュリティ対策を推進するため、「情報システムを安全にお使いいただくために」及び「ウェブサイト構築事業者のための脆弱性対応ガイド」を含む報告書をとりまとめ、IPAのウェブサイトで公開しました。
　
　「脆弱性対策の重要性を簡潔に記したパンフレット「情報システムを安全にお使いいただくために」を作成しました。また、情報サービス企業の技術者やウェブデザイナー、企業内でウェブサイト構築・運用を担当する技術者向けに、JISAガイダンス(*2)を補足する資料として、システムの納入前や納入後に考慮すべきことをまとめた「ウェブサイト構築事業者のための脆弱性対応ガイド」を作成しました。」と書かれています。
　
「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開
「情報システム等の脆弱性情報の取扱いに関する研究会」2008年度報告書を公開
http://www.ipa.go.jp/security/fy20/reports/vuln_handling/index.html
　
「SI事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス」
http://www.jisa.or.jp/report/2004/vulhandling_guide.pdf
　
　特に、最低限、以下のパンフレットは、ご一読いただき、内容をご理解いただくとよいかと思います。
　
　
情報システムの安全を維持していただくために
～ 脆弱性（ぜいじゃくせい）対策のお願い ～
http://www.ipa.go.jp/security/ciadr/vuln_taisaku.pdf
　
　一つのガイドラインであり、企業として、どこまでのセキュリティに対応すればよいのか、対策を取ればよいのかの判断の材料になるものと思います。
　
　もちろん、ここまでしなくていいのでは？　とお思いの方もいらっしゃると思いますが、事故や情報漏えいが起きてからではすべて遅いと思います。今すぐ、すべての対策を採らなくとも、計画を立て、予算取り、スケジューリングまで具体化していただけるとよいかと思いますが、まずは、内容をご理解いただき、対策の必要性を感じていただければと思います。