↑
経済産業省の「ソフトウェア等脆弱性関連情報取扱基準」(現在は「ソフトウェア製品等の脆弱性関連情報に関する取扱規程」)によりスタートした届出制度。届出機関として情報処理推進機構(IPA)が指定されている。