脆弱性情報開示ポリシー
1. 目的
本ポリシーは、セイコーソリューションズ株式会社(以下、当社とします)のIoT製品のセキュリティを向上させるために、脆弱性の報告を受け付け、適切に対応することを目的としています。
また、本ポリシーは、当社が提供するすべてのIoT製品に適用されます。
「脆弱性」は、デジタル製品のOSやソフトウェアにおいて、プログラムの不具合や設計ミスが原因となって発生した情報セキュリティ上の欠陥を指します。製品自体の破損や物理的な不具合は含まれません。
2. 脆弱性情報の収集
当社製品の脆弱性を発見された場合には、「セイコーソリューションズ製品 脆弱性受付フォーム」へご連絡頂くか、調整機関(JPCERT/CC*1等)へのご連絡をお願いいたします。
当社が参画している「情報セキュリティ早期警戒パートナーシップ」のガイドライン*2 に則り、連携して対応いたします。
*1 Japan Computer Emergency Response Team Coordination Center
*2 情報セキュリティ早期警戒パートナーシップガイドライン
3. 脆弱性の調査及び対策
2.に記載した当社の受付フォームからご連絡頂いた場合には、受領した旨が自動返信されます。
その後、当社の設計・開発部門にて脆弱性の深刻度を判定し、必要に応じて、調整機関とも連携して調査/修正の対応をいたします。
発見者の方には、個別にメールにてご連絡させていただく場合がございます。
なお、受領したお客様情報や脆弱性情報については、当社の個人情報保護方針*3にしたがって管理いたします。
4. 脆弱性に関する情報公開
当社製品の脆弱性については、調整機関とも日程を調整の上で、調整機関の関連サイト、及び、当社のホームページ*4 に対策情報を公開いたします。
更新情報
2025/04/07 脆弱性更新ポリシーを新規公開しました
