脆弱性開示ポリシー

1. はじめに

株式会社オサシ・テクノス(以下「当社」)は、自社が設計・製造・販売する計測機器及び関連サービスにおけるセキュリティ確保を重要な責務と認識しています。
当社は、製品やサービスにおいて脆弱性が発見された場合に、適切かつ迅速に対応するため、本ポリシーを定め、広く公開します。

2. 適用範囲

本ポリシーは、当社が提供するIoT製品および関連するソフトウェア、ファームウェア、クラウドサービス等に適用されます。

3. 脆弱性情報の報告方法

当社製品の脆弱性に関する情報は、以下の連絡先までご連絡ください。

なお、ご報告の際は、可能な範囲で以下の情報提供をお願いします。
・脆弱性の内容および影響範囲
・再現手順または具体的な状況
・該当製品名・型式(製造番号)およびバージョン
・ご連絡先(対応状況をご案内します)

当社は、善意に基づく脆弱性報告者に対して、法的措置を講じることはありません。

4. 報告受領後の対応

ご報告いただいた脆弱性について、当社は以下の手順で対応します。

  1. 4. 1 受領確認
    報告受付後、原則5営業日以内に報告者宛に受領確認のご連絡を行います。
  2. 4. 2 調査および評価
    報告された脆弱性の内容を確認し、当社製品・サービスへの影響範囲を調査・評価します。
  3. 4. 3 改善対応
    必要に応じて脆弱性の修正対応および影響を受けるお客様への通知を行います。
  4. 4. 4 状況の更新
    対応完了までの進捗状況を報告者に通知し、当社ウェブサイト等で公開します。

5. 情報公開

対応完了後、当社は以下の媒体で対応内容および影響を公表します。
・当社ウェブサイト
・製品マニュアル
・メール等による個別通知

対応完了までの期間中も、関係者に必要な情報を随時提供します。

6. 継続的な改善

当社は、本ポリシーおよび脆弱性対応プロセスについて、必要に応じて見直し・改善を行います。

お問い合わせ

お問い合わせ
お問い合わせフォームよりお問い合わせができます。
最寄りのサービス拠点に問い合わせる
サービス拠点をご覧いただけます。