Vulnerability Disclosure Policy脆弱性公開ポリシー
当社は情報セキュリティの確保を重要な責務と認識し、提供するサービスの安全性向上に取り組んでおります。
当社のシステムやサービスにおける脆弱性を発見された方は、以下のポリシーに基づきご報告をお願いします。
対象範囲
本ポリシーの対象は、当社が運用・管理する以下のサービスおよびWebサイトです。
情報公開
弊社製品の脆弱性対応に関する情報を、お知らせページを通じ公開します。
報告窓口(連絡先)
脆弱性のご報告は、以下のリクエストフォームからご連絡ください。
※[ お問い合わせの種類 ] から「脆弱性に関するご連絡」を選択してください。
※可能な限り、必要情報を添えてご連絡ください。
報告時にご記入いただきたい内容
- 対象製品・サービスの特定情報
- 製品名・型番・ファームウェアバージョン
- シリアル番号
- 該当するサービス/機能名
- 脆弱性の詳細説明
- 脆弱性の種類・概要
- 発生する現象や影響範囲
- 再現手順(できるだけ詳細に)
- 使用した設定や前提条件
- 技術的な追加情報
- 攻撃コード(PoC)やログファイル(任意)
- スクリーンショットや動画(任意)
- 関連するネットワーク構成や環境情報
個人情報保護方針
提供された情報は、弊社プライバシーポリシーに従い管理いたします。
詳細は以下のページをご確認ください。
報告後の対応フロー
- 受領通知
ご報告内容を確認後、原則5営業日以内に受領のご連絡をいたします。
当社の休業日等の諸事情により、受領確認が遅れることがあります。 - 内容確認・調査
担当部署が内容を精査し、脆弱性の再現・影響範囲を調査します。 - 対応方針の決定
必要に応じて修正作業や追加調査を実施します。 - 修正対応・再検証
脆弱性が確認された場合は、修正・再検証を行います。 - 完了報告
対応完了後、ご報告いただいた方へ結果をご連絡します。
進捗・解決までの連絡方法
- 重要な進捗があった場合や対応に時間を要する場合は、その都度ご報告いたします。
- 報告内容に不明点があった場合は、確認のご連絡をさせていただく場合があります。
- 対応完了時には、改めて対応内容と結果をメールにてご連絡いたします。
報告される方へのお願い
- 本ポリシーに基づく脆弱性報告は、善意の報告であることを前提とします。
- 脆弱性を悪用したアクセスやデータの取得・改変は、法令違反となる可能性があります。
- 他者の権利を侵害する行為、サービス運営に支障をきたす行為は行わないようお願いいたします。
- 報告内容や対応状況について、当社の同意なく公表しないでください。
- 報告に対する謝礼(バグバウンティ等)は、原則として提供しておりません。
免責事項
本ポリシーは予告なく変更される場合があります。詳細については以下のページをご確認ください。