脆弱性開示ポリシー

制定日：2025年 4月 1日

 

1.目的

株式会社Shizen Connect（以下「当社」といいます。）では、当社が提供する機器製品および各クラウドサービス等全般（以下「本サービス」といいます。）の提供にあたり、当社の提供する製品に関する脆弱性の報告先、当社における脆弱性対応の概要等について記載いたします。

 

2.対象範囲

本ポリシーは、当社が提供する本サービスに適用されます。

 

3.報告手順

脆弱性を発見した場合、こちらからご連絡をお願いいたします。

なお、ご報告いただく際は、以下情報の記載に関するご協力を併せてよろしくお願いいたします。

 

• 脆弱性が含まれる本サービス名：
• 脆弱性の種類（DDoS攻撃など）：
• 脆弱性の詳細な再現手順：
• 想定される原因：
• 脆弱性がもたらす潜在的な影響：
• 当社よりご連絡が可能な連絡先（メールアドレスなど）：

 

また、ご提供いただいたご報告者様の情報や脆弱性情報は、当社のプライバシーポリシーに従って管理いたします。詳細についてはこちらをご確認下さい。

 

4.当社の対応

当社が提供する本サービスに関する脆弱性のご報告を受けた場合、当社は以下の対応を行います。

 

• 受領確認: 受信日の翌5営業日以内に報告の受領を確認し、受領した旨をご報告者様にご連絡いたします。
  なお、当社所定休業日（年末年始休暇、夏季休暇、ゴールデンウィーク等）の期間中はご連絡が遅れる場合がございます。
• 調査: 脆弱性の内容を検証し、影響範囲を特定いたします。
• 修正: 必要に応じて、修正の検討および対応を実施いたします。
• ご報告者様への連絡: 調査結果や修正対応完了の通知を電子メールにて適宜行います。
• 公開可否: 脆弱性の詳細については、当社対応の完了後、当社にて適切に管理するとともに、本サービスの製品情報ページなどで公表する場合がございます。

 

 

 

5.免責事項

本ポリシーを遵守された正当なご報告者様に対して、当社は法的措置を講じません。
ただし、悪意のある行為や本ポリシーならびに当社のサービス利用規約、ハードウェア製品サポート約款に違反する行動が確認された場合は、適切な措置を取ることがございます。