目次
当社は、製品のサイバーセキュリティを確保しお客様に安心してご利用いただくため、PSIRT(Product Security Incident Response Team)を設置し、製品に関わる脆弱性の発見・評価・対応を実施しています。脆弱性対策を適切に提供しお客様のセキュリティリスク低減に貢献するため、国際規格 ISO/IEC 29147 および 情報セキュリティ早期警戒パートナーシップのガイドラインに則り、脆弱性関連情報の適時かつ適切な公開と、報告者との協調的な対応を推進します。
脆弱性公開ポリシー
1. 基本方針
当社は、当社製品および関連サービスの安全性と信頼性を重要な価値と位置付け、製品ライフサイクル全体を通じてサイバーセキュリティの確保に取り組みます。
脆弱性は不可避であるとの前提に立ち、発見・報告・是正を適切に行う体制を整備しています。
2. 対象範囲
本ポリシーは、当社が開発・製造・提供する製品および、それに付随するソフトウェア、ファームウェア、クラウドサービスを対象とします。
3. 脆弱性の報告方法
当社製品に関するセキュリティ上の脆弱性を発見された場合は、以下の窓口までご連絡ください。
可能な範囲で、以下の情報をご提供ください。
- ・対象製品名およびバージョン
- ・脆弱性の内容および再現方法
- ・想定される影響
4. 当社の対応
当社は、受領した脆弱性情報を確認し、影響度および緊急度を評価したうえで、必要に応じて修正、回避策の提供、または情報提供を行います。
5. 協調的脆弱性開示
当社は、善意に基づく脆弱性の報告を歓迎し、当該行為に対して法的措置を取る意図はありません。
修正が完了するまで、脆弱性情報の公開については当社と協調して進めていただくことを期待します。
6. 個人情報の取扱い
報告により取得した個人情報は、脆弱性対応の目的にのみ使用します。
本ポリシーは予告なく変更される場合があります。
製品の脆弱性情報一覧
現在、情報はありません。

