1. 目的
株式会社コンテック (以下、「当社」とします。) は、当社の製品やサービスに影響を及ぼす脆弱性への対策を重大な課題と捉えており、対策を推進するために「脆弱性公開ポリシー」 (以下、「本ポリシー」とします。) を策定しました。
当社は本ポリシーに則り、お客様が安心してご利用いただける製品やサービスを提供できるように努めます。
2. 適用範囲
本ポリシーは当社が設計・製造・販売・提供する全ての製品およびサービス (以下、「当社製品等」とします。) に適用されます。
本ポリシーが対象とする「脆弱性」はプログラムの不具合や設計不良が原因となって発生した情報セキュリティの欠陥を指します。当社製品など自体の破損や故障、物理的な不具合は含まないものとします。
3. 脆弱性情報の収集
当社製品等の脆弱性を発見した場合には当社PSIRT (Product Security Incident Response Team) 宛にメールでご連絡をお願いします。
メール窓口:
psirt@jp.contec.com
当社では「情報セキュリティ早期警戒パートナーシップガイドライン」に則り、各調整機関と連携して対応しております。
3.2. ご提供頂きたい情報
・脆弱性が含まれる当社製品等
・脆弱性が含まれる当社製品等のバージョン
・脆弱性の種類
・脆弱性の詳細な再現手順
4. 脆弱性の調査及び対策
当社PSIRTにメールで連絡いただいた場合、当社担当が内容を確認し、受領の旨をメールで返信します。
その後、当社PSIRT・設計開発部門にて脆弱性のトリアージを行い、必要に応じて調査・修正の対応を実施するとともに各調整機関とも連携して対応にあたります。
新規の脆弱性ではないことが確認された場合、報告者と合意の上、対応を終了します。
5.1. 報告者への感謝
当社製品等の脆弱性を発見又は脆弱性の解決に貢献いただいた方から、謝辞の掲載について同意をいただいた場合、対策情報に謝辞を掲載します。