PSIRT Policy / Vulnerability Disclosure Policy
当社は、お客様に安全で信頼性の高い製品・サービスを提供し続けるため、
セキュリティ脆弱性に関する情報を適切に管理し、迅速に対応する体制を整えています。
当社は、当社が提供する製品および関連サービスのセキュリティ品質を維持・向上させるため、
製品に関する脆弱性情報を適切に受け付け、評価し、対応する体制を構築しています。
本方針は、脆弱性に関する情報提供者との協力のもと、被害の未然防止および影響最小化を目的とします。
本方針は、以下を対象とします。
※ サポート期間外の製品については、対応可否を個別に判断します。
脆弱性に関する情報は、以下ページの窓口にて受け付けます。
受付内容:
報告者の所属・立場(利用者、研究者、第三者等)は問いません。
当社は、脆弱性情報を受領後、以下のプロセスに従って対応します。
影響度の評価にあたっては、悪用可能性や利用環境を考慮します。
脆弱性への対応が必要と判断された場合、当社は以下の方法により対処します。
アップデートは、製品仕様に基づき、利用者が適切に適用できる形で提供します。
当社は、脆弱性の修正または回避策が提供されるまでの間、
当該脆弱性に関する情報の第三者公開を控えていただくよう、報告者に協力を要請します。
修正完了後、必要に応じて以下の方法で情報を公開する場合があります。
当社は、本方針に沿って善意で行われた脆弱性報告について、報告者に対して法的措置を取ることはありません。
ただし、以下の場合は対象外とします。
当社は、脆弱性対応の運用状況を定期的に見直し、必要に応じて本方針および関連プロセスの改善を行います。