脆弱性情報開示ポリシー

1.目的

ハンファジャパン株式会社(以下、「当社」)は、提供する製品およびサービスの安全性を確保するため、脆弱性情報の適切な受領・評価・対処に関する基本方針を定めます。

2.対象範囲

当社が提供する太陽光発電システムおよび蓄電システムに関わるハードウェア、ファームウェア、アプリケーション、およびクラウドサービスを対象とします。

3.脆弱性報告の手順

当社製品において脆弱性を発見された場合は、以下の窓口よりご連絡ください。

  • ・報告窓口:こちらからお願い致します。
  • ・必要情報:製品名、バージョン、脆弱性の内容(再現手順等)
  • ・情報の取扱い:ご報告いただいた情報は、当社の個人情報保護方針に従って厳重に管理いたします。
4.脆弱性に対する調査・対策
  • 1.調査・評価:報告内容を速やかに検証し、影響範囲とリスクを特定します。
  • 2.対策の実施:必要に応じて修正プログラムの開発やシステムアップデート等の対策を講じます。
  • 3.状況報告:調査結果および対策の完了状況について、報告者様へ適宜ご連絡いたします。
5. 脆弱性情報の開示

当社製品の新規の脆弱性であることが確認された場合は、お客様が適切な対策を講じることを可能とするために、ご報告者様をはじめとする関係者様と公開日を調整のうえウェブサイトに公開する場合がございます。

本ポリシーは、予告なく改定されることがあります。最新の内容は当社ホームページに掲載いたします。

ハンファジャパン株式会社