株式会社 正興電機製作所(以下「当社」といいます。)は、当社製品の安全性および信頼性の維持を重要な責務と認識しています。製品に関するセキュリティ上の問題が確認された場合には、その影響を適切に評価したうえで必要な対応を実施し、お客様に安心して製品をご利用いただける環境の確保に努めます。
また、脆弱性に関する情報については、関係機関との連携のもと、適切な時期および方法による情報提供を行うことで、透明性の確保と社会全体の情報セキュリティ向上に貢献してまいります。
当社は、独立行政法人情報処理推進機構(IPA)が公表する「情報セキュリティ早期警戒パートナーシップガイドライン」の趣旨を踏まえ、必要に応じてIPAおよびJPCERT/CCと協力しながら、脆弱性情報の取扱いおよび公開に関する対応を進めます。
本方針は、対象製品において確認されたセキュリティ上の脆弱性に関する情報の受付方法ならびに当社の対応方針について定めるものです。
本方針の適用対象は、以下のウェブサイトに掲載している当社製品とします。
https://www.seiko-denki.co.jp/product/power_electronics/
ただし、お客様による改造、設定変更その他これらに類する行為に起因して発生した脆弱性については、本方針の対象外とします。
当社製品に関する脆弱性を確認された場合は、下記窓口を通じて情報をご提供くださいますようお願いいたします。
製品の脆弱性に関するご連絡
https://www.seiko-denki.co.jp/inquiries-about-our-company/
(1)受領の確認
ご提供いただいた内容を受領した後、電子メールにより受領した旨をご連絡します。
返信は原則として5営業日以内に行います。ただし、年末年始、ゴールデンウィーク、夏季休暇などの当社休業期間中は、通常より回答に時間を要する場合があります。
(2)内容の確認および評価
受領した情報については、関係部門において内容の確認および影響範囲の調査を行います。
調査にあたり、必要と判断した場合には、ご提供者様に対して追加情報のご提供をお願いすることがあります。
また、確認結果については、原則としてご提供者様にお知らせします。
なお、製品ごとに定めるサポート期間を終了している場合には、状況に応じて調査を実施しないことがあります。
(3)是正措置および情報公開
新たな脆弱性であることが確認された場合には、影響の低減に向けた必要な措置を速やかに実施します。
また、「情報セキュリティ早期警戒パートナーシップ」の枠組みに基づき、必要に応じてIPAおよびJPCERT/CCと連携し、JVNにおける情報公開やCVE番号の付与に関する調整を行います。
脆弱性情報の公開にあたっては、「公表日一致の原則」を踏まえ、ご提供者様および関係者との調整を行ったうえで、当社ウェブサイトを通じて公表します。
当社は、本方針に沿って誠実な意思に基づき実施された調査および情報提供について、社会全体の情報セキュリティ向上に資する行為であると認識しています。
そのため、本方針の範囲内で適切に行われた行為については、善意によるものとして取り扱い、当該行為そのものを理由として法的責任を追及しないものとします。