当社は、当社が提供するクラウド型EMSおよびこれに関連する機器・サービスのセキュリティ確保を重要事項と考えています。
本ポリシーは、当社製品に関する脆弱性情報をご報告いただくための窓口、および当社が報告受領後に行う対応の基本的な流れを示すものです。
当社は、当社が提供するクラウド型EMSおよびこれに関連する機器・サービスのセキュリティ確保を重要事項と考えています。
本ポリシーは、当社製品に関する脆弱性情報をご報告いただくための窓口、および当社が報告受領後に行う対応の基本的な流れを示すものです。
本ポリシーの対象は、以下の製品およびサービスです。
対象範囲が不明な場合であっても、当社製品に関連する可能性がある情報については、下記窓口までご連絡ください。
当社製品のセキュリティ上の問題に関するご報告は、以下の窓口で受け付けます。
| 受付窓口 | サービス運用部 脆弱性管理チーム |
| メールアドレス | vulnerability@ex4energy.jp |
| 問い合わせフォーム | https://ex4energy.jp/contact/ |
| 受付時間 | 平日 9:00~17:00 |
ご報告の際は、可能な範囲で以下の情報をご記載ください。
当社は、脆弱性情報を受領した後、原則として以下の手順で対応します。
当社は、受領後、内容確認のうえ、必要に応じて報告者へ受領の連絡を行います。
当社は、報告内容を確認し、必要がある場合には、報告者へ追加情報の提供をお願いすることがあります。
当社は、対象製品・対象サービスへの影響有無、再現性、対応要否等を確認します。
当社は、必要に応じて、回避策、設定変更、運用上の注意喚起、ソフトウェア修正、ファームウェア更新その他の対応を検討します。
必要に応じて、関係する利用者、保守会社、委託先、機器ベンダーその他の関係者と調整を行います。
当社は、必要に応じて、対象利用者または対象関係者に対し、対応内容、回避策、更新方法その他必要事項を案内します。
当社は、脆弱性が解決されるまでの間、必要に応じて、以下の方法により状況更新を行います。
更新内容には、必要に応じて、以下の事項を含みます。
ただし、セキュリティ確保の観点から、すべての詳細情報を直ちに公開しない場合があります。
ご報告にあたっては、以下の点にご配慮ください。
当社は、いただいたご報告について誠実に確認・対応しますが、すべてのご報告に対して、個別の回答、謝礼の支払い、修正対応または公開対応をお約束するものではありません。
また、当社は、法令および当社の社内方針に従い対応します。
当社は、必要に応じて本ポリシーを改定することがあります。
改定後のポリシーは、当社製品Webサイトへの掲載その他当社所定の方法により公表します。