■ セキュリティ脆弱性報告について

当社では、製品およびサービスのセキュリティ向上のため、責任ある脆弱性開示プロセスを推進しております。
セキュリティ研究者、取引先企業、顧客、および関係各位より、当社サービスに関する脆弱性情報のご提供を歓迎いたします。

■ 禁止事項

以下の行為は禁止いたします。

・個人情報の取得または閲覧

・サービス停止を伴う負荷試験

・データ改ざん

・マルウェア送信

・第三者環境への攻撃

・不正アクセス行為

■ 当社の対応姿勢

脆弱性の報告があった場合、当社は以下のプ口セスで対応いたします。

・受領確認:報告受領後、原則5営業日以内に受領確認の連格をいたします。年末年始·GW·夏季休暇等の期問中は、ご連格までにお時間をいただく場合がございます。

・調査と評価 報告された脆弱性の内容を調査し、影響度と深刻度を評価いたします。調査には時間を要する場合がありますので、ご協力をお願いいたします。

・情報共有と連携:必要に応じて、ご報告者と追加の情報共有や連携を行います。

・対策の実施: 脆弱性の内容に応じて、修正プログラムの適用、設定変更、システムの改修などの対策を迅速に実施いたします。

・進捗状況の連絡:対策の進捗状況について、適宜、ご報告者に連絡いたします。

・解決の通知:脆弱性対策が完了したことを発見者に通知いたします。

・公表可否:脆弱性の詳細については、当社において脆弱性対策が整った後、当社にて適切に管理するとともに、本サーピスの製品情報べ一ジなどで公表する場合がございます。

■ 報告方法

脆弱性を確認された場合は、対象サービス名、型式、ソフトウェアバージョン、発生内容、再現手順等を記載の上、下記窓口までご連絡ください。

【連絡先】

support@jinsai-tokyo.jp

受付後、通常1営業日以内に受領確認をご連絡いたします。

当社にて脆弱性の重要度を評価し、必要に応じて優先対応を実施いたします。

脆弱性への対応完了まで、関連情報の第三者公開はお控えください。