脆弱性開示ポリシー

製品・サービスにおける脆弱性情報の取り扱いについて定めたものです。

当社では、提供する製品・サービスを安心・安全に利用していただくためにセキュリティ対策に努めております。

サン電子株式会社（以下、当社）は、提供する製品・サービスを安心・安全に利用していただくためにセキュリティ対策に努めております。
本脆弱性開示ポリシーは、当社製品・サービスにおける脆弱性情報の取り扱いについて定めたものです。

本ポリシーは、当社が提供する製品・サービスを対象とします。
お客様によるシステム変更が可能な製品・サービスにおいて、お客様の変更により発生した脆弱性は対象外となります。

当社製品・サービスに関する脆弱性情報をお持ちの方は、脆弱性報告フォームよりご連絡下さい。
報告された情報は当社プライバシーポリシーに従い管理します。

報告を受領後、速やかに内容の確認、評価を行います。
共通脆弱性評価システム (CVSS) や、当社基準に基づき深刻度を判断し、必要な対策を講じます。
脆弱性情報の確認、評価にあたり、報告者にご協力をお願いする場合があります。

脆弱性に関する情報は、関係各所と調整の上、当社Webサイト上で公開します。
報告者の氏名などの情報について、報告者の同意を得ずに公開することはありません。
ただし、法令に基づき開示を求められた場合、または、公的機関からの要請があった場合は、この限りではありません。

本ポリシーによって開示された情報をご利用になったことで、お客様に直接的、間接的に何らかの損害（機会損失やデータ消失、システムの停止など）が発生した場合でも、当社はその責任を負いかねます。
本ポリシーに記載された内容は、予告なく変更したり、修正、削除したりする場合がございます。