■ 脆弱性開示ポリシー ■

エヌエスティ・グローバリスト株式会社（以下「当社」）は、製品および関連するクラウドサービスのセキュリティに対する取り組みを重要視しています。お客様の信頼を維持し、製品およびサービスの安全性を確保するため、IPA（情報処理推進機構）の指針に従い、脆弱性情報を適切に取り扱い、対応を行います。 

本ポリシーは、当社が提供するSpreadRouterシリーズに適用されます。

ただし、当社製品にお客様自身が加えられた変更による不具合や脆弱性については、当社の責任範囲から除外されます。 

当社製品に関する脆弱性被疑情報を収集し当社専用窓口（PSIRT）を通じて収集します。

脆弱性に関するご報告は、専用の脆弱性報告フォームを通じて受理します。

PSIRT（Product Security Incident Response Team）は、脆弱性報告専用の受付窓口として機能します。

脆弱性に関するご申告は、以下の専用フォームよりお願いいたします。

【専用フォームのご利用方法】

当社ウェブサイトに設置されている「脆弱性報告専用フォーム」よりご報告ください。

また、お問い合わせ時は、以下の情報をご提供いただきますようお願いいたします。

•報告時にご提供いただきたい情報

　- 脆弱性の詳細な説明

　- 再現手順

　- 発見された製品名とバージョン

　- その他関連情報（例：影響を受けるシステムの環境）

 当社は、報告された脆弱性について以下の手順で対応します。

•  初期確認：報告を受け取り次第、内容を確認し、当社のセキュリティチームが脆弱性の影響範囲を評価します。
• 影響分析：脆弱性の深刻度を分析し、影響を受ける範囲と必要な対策を特定します。
• 修正とテスト：脆弱性を修正し、修正されたファームウェアのテストを実施します。修正ファームウェアが適切に動作することを確認します。
• リリースと通知：修正ファームウェアをリリースし、影響を受けるお客様に対して適切な通知を行います。

当社は、脆弱性に関する情報を慎重に取り扱い、公開日一致の原則に従って調整機関（JPCERT/CC）と連携し取り決めた日程にて情報公開を行います。

• タイミング：修正ファームウェアが利用可能になった時点で、脆弱性情報を弊社HPにて公開します。
• 詳細：脆弱性の技術的な詳細、および対応策についての情報を提供します。
• 透明性：公開情報は、可能な限り正確で包括的なものとし、影響を受ける可能性のあるすべてのユーザーが理解しやすい形で提供します。

 製品利用者は、当社が提供するセキュリティ更新を適時に適用し、製品およびサービスの安全性を維持する責任を有します。適切な更新を行わなかったことによる不具合や損害について、当社は一切の責任を負いかねますので、あらかじめご了承ください。

 当社は、適合ラベル有効期間内におけるセキュリティアップデートの提供に努めますが、アップデートの提供時期や内容についていかなる保証も行いません。

また、お客様がアップデートを適用しなかったことによる損害については、当社は一切の責任を負いかねますので、あらかじめご了承ください。

なお、ファームウェアのアップデート作業に伴い、お客様に発生する費用、時間的負担、作業負担、およびアップデート作業中または作業後に生じる可能性のあるいかなる不具合や損害についても、

当社は一切の責任を負いかねますので、あらかじめご了承ください。

■脆弱性に関する問合せ先は下記でお願いいたします。

　TEL：042-634-1940

　メール：[email protected]

■一般的な製品問合せ先は下記でお願いいたします。

　TEL：03-5949-4711

　メール：[email protected]

電話での対応は以下の時間帯で行います。

•  月曜日～金曜日 10:00 - 17:00

ただし、国の定める祝祭日、弊社の定める年末年始は除きます。