脆弱性開示ポリシー

脆弱性開示ポリシー

株式会社日新システムズ（以下、当社）は、お客様に安心・安全に製品をご利用いただくため、情報セキュリティの一環として、脆弱性開示ポリシーを策定しています。以下に、当社が提供する対象の製品・サービスに関して、セキュリティ上の脆弱性情報を受領し、適切に対応・公表するための対応指針を示します。

適用範囲

本ポリシーは、当社が提供する対象の製品・サービスに適用いたします。
お客様がソースコードや設定内容を変更できる製品・サービスの場合、その変更に起因して生じた脆弱性につきましては適用対象外といたします。

脆弱性情報の収集

当社は、脆弱性に関する情報をSEI-CSIRT（住友電気工業株式会社が運営する住友電工グループのCSIRT）および当社専用窓口を通じて収集いたします。

脆弱性情報の報告

当社が提供する製品・サービスの脆弱性に関する情報は、脆弱性報告フォームよりご報告いただけます。
上記のフォームからご報告いただいた場合には、受領確認のメールを自動返信にてお送りいたします。
またご報告いただいたお客様には、個別にメールにてご連絡を差し上げる場合がございます。
なお、受領したお客様情報や脆弱性情報は、当社の個人情報保護方針に従い管理いたします。

脆弱性情報の調査・対策

報告された脆弱性情報に対して、当社の脆弱性判断指標に基づき、製品・サービス担当部門が脆弱性の深刻度を分析し、影響範囲および必要な対策を特定します。対策が必要と判断された場合には、製品担当部門が対応を実施いたします。

脆弱性情報の公開

当社製品・サービスの脆弱性対応に関する情報を、当社Webサイト「ニュース」にて公開します。

免責事項

当社は、当社Web サイトに掲載する情報について、厳重に注意を払っておりますが、あらゆる保証も行うものではございません。
また以下の事項について、当社は一切の責任を負いかねます。

• アップデート未実施による事故・障害
  当社製品において、脆弱性対策などのアップデートを実施していないことが原因で生じた事故・障害について、当社は責任を負いません。
• 製品の廃棄または中古販売に伴うリスク
  お客様が製品の廃棄または中古販売を行う際に、端末に既存設定等の情報が削除されていなかった場合、それにより意図しない動作や外部からの攻撃に対する脆弱性が生じる可能性がございます。 このようなリスクに関しても、当社は責任を負いかねます。廃棄・譲渡の際は、必ず設定情報等の削除を行ってください。
• Webサイトの変更および中断等に関する事項
  当社Webサイトの内容やアドレスは、予告なく変更・削除することがございます。また、Webサイトの運用において、サービスの遅延・中断・停止などが発生する場合がございますが、それに起因するいかなる損害についても、当社は責任を負いません。 さらに、当社Webサイトの中断やエラーの発生、ウイルスその他有害な要素の不存在についても保証いたしかねます。