脆弱性開示ポリシー

■目的
本ポリシーは、SkyElectricJapan株式会社（以下、「当社」といいます）の製品および当社が提供する各クラウドサービスにおいて脆弱性（デジタル製品のOSやソフトウェアにおいて、プログラムの不具合や設計ミスが原因となって発生した情報セキュリティ上の欠陥を指します。製品自体の破損や物理的な不具合は含まれません。以下同様とします。）が発見された際に、利用者・関係者から情報を適切に受け取り、評価・対処・公表するための基本方針を定めるものです。脆弱性の早期発見と被害防止を通じて、利用者の安全性と信頼性の向上を目的とします。

■対象範囲
本ポリシーは、当社が提供する対象の製品・サービスに適用いたします。
お客様がソースコードや設定内容を変更できる製品・サービスの場合、その変更に起因して生じた脆弱性につきましては適用対象外といたします。

※サポート期間が終了した旧モデルは対象外となります。

■脆弱性報告の手順

• 脆弱性が発見された場合は、こちらのフォームからご連絡をいただくか、Cybersecurity_Japan@skyelectric.comまでご連絡をお願いいたします。
• ご連絡をいただく際には、アプリに表示されている「製品型番、製品シリアル番号、脆弱性の内容」をお知らせください。
• 受領したお客様情報や脆弱性情報については、当社の個人情報保護方針に従って管理いたします。

■脆弱性に対する当社の対応手順

• ご連絡いただいた方には調査結果および必要に応じて修正対応を行い、対応が完了した旨のご報告をいたします。
• 脆弱性の詳細については、当社対応が完了後、当社ホームページにて公表する場合がございます。

本ポリシーは、予告なく改定されることがあります。
最新の内容については当社ホームページに掲載いたします。

■免責事項

当社は、当社Web サイトに掲載する情報について、厳重に注意を払っておりますが、あらゆる保証も行うものではございません。
また以下の事項について、当社は一切の責任を負いかねます。

• アップデート未実施による事故・障害
  当社製品において、脆弱性対策などのアップデートを実施していないことが原因で生じた事故・障害について、当社は責任を負いません。
• 製品の廃棄または中古販売に伴うリスク
  お客様が製品の廃棄または中古販売を行う際に、端末に既存設定等の情報が削除されていなかった場合、それにより意図しない動作や外部からの攻撃に対する脆弱性が生じる可能性がございます。 このようなリスクに関しても、当社は責任を負いかねます。廃棄・譲渡の際は、必ず設定情報等の削除を行ってください。
• Webサイトの変更および中断等に関する事項
  当社Webサイトの内容やアドレスは、予告なく変更・削除することがございます。また、Webサイトの運用において、サービスの遅延・中断・停止などが発生する場合がございますが、それに起因するいかなる損害についても、当社は責任を負いません。 さらに、当社Webサイトの中断やエラーの発生、ウイルスその他有害な要素の不存在についても保証いたしかねます。

■対応情報

掲載場所は「対応報告履歴」に掲載