株式会社コロナ(以下、当社といいます。)は、お客様に当社製品・サービスを安全かつ安心してご利用いただくため、製品セキュリティの確保と継続的な品質改善に尽力しております。 本ポリシーは、社内外で発見された脆弱性に関する情報の適切な取り扱いと、それに対する迅速な対応体制を明確にするため策定し、公表するものです。
当社は、提供する製品・サービスのセキュリティ向上に継続的に取り組んでおり、脆弱性情報を収集しております。当社製品・サービスにおいて脆弱性を発見された場合は、以下のいずれかの方法によりご報告をお願いいたします。
各報告経路での対応について
(*1)情報セキュリティ早期警戒パートナーシップガイドライン(IPA)
https://www.ipa.go.jp/security/guide/vuln/partnership_guide.html
ご報告いただいた脆弱性につきましては、詳細な調査を実施いたします。その調査の結果、新たな脆弱性であると確認された場合には、影響やリスクを評価し、必要に応じて調整機関と連携しつつ、適切な対策を実施いたします。 当社は、確認された脆弱性に対し、製品のライフサイクルや技術的要件などを総合的に調査・判断の上、適切なサポートを提供するよう努めます。ただし、販売終了から長期間が経過し、サポートが終了した製品につきましては、この限りではございませんので、何卒ご理解いただけますようお願い申し上げます。また、ご報告者様には、適宜速やかに対応状況をご連絡させていただきます。
当社は、お客様が当社製品・サービスにおける脆弱性に対し、適切な対策を講じられるよう、脆弱性情報を公開いたします。脆弱性情報の公開にあたっては、公表日一致の原則に則り、その影響範囲、および、対策状況を踏まえ、調整機関と連携して、最適な公開時期を確定したうえで、実施いたします。
発見された脆弱性の情報は、詳細情報、対策方法等を当社の製品セキュリティアドバイザリページにて公開いたします。
