分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

PSIRT(Product Security Incident Response Team)は、製品（Product）のセキュリティに関する脆弱性やインシデントに対応する専門チームです。JPCERT/CCのCSIRTマニュアルにおける「ベンダーチーム」の機能を独立した組織としたものです。

PSIRTの業務内容は、自社が開発・提供する製品の脆弱性やインシデントに関し、自組織と自社製品の利用者に向けて情報提供や支援を行うことです。

したがって正解は「ア」となります。

• 正しい。PSIRTは出荷・提供された製品のセキュリティインシデントに対応する組織です。
• まだ製品になっていない在庫は、PSIRTの対応範囲ではありません。CSIRTが対応すべき事案です。
• 社内システムでのインシデントには、CSIRTが対応します。
• 社内システムでのインシデントには、CSIRTが対応します。