IoT製品に関する脆弱性公開ポリシー

エレコム株式会社（以下、「弊社」といいます）では、インターネットに接続される製品に対して脆弱性を狙った脅威に対応するため、その取扱い方法を以下に定め、対処してまいります。

1. 一 . 脆弱性情報の入手と取り扱い

   1. 社外からの情報共有などにより入手した脆弱性情報をリスト化し、製品開発部門で共有いたします。
   2. 弊社製品の脆弱性を発見された場合には、調整機関（IPA等）へご連絡いただくか、以下の脆弱性情報受付窓口からご連絡をお願いいたします。
      再現性や詳細確認のため、ご報告者様にはメール等にて適時ご連絡させていただきます。
      IoT製品に関する脆弱性情報の受付フォーム
      また、提供されたお客様情報や製品脆弱性情報は、プライバシーポリシー( https://www.elecom.co.jp/privacy/ )に従って管理いたします。
   3. 弊社製品の未知の脆弱性を善意で発見・報告いただいた場合、悪意のある行為を行わない限りご報告者様に法的責任を問いません。 報告いただいた情報は、適切な対応完了まで第三者への開示をお控えください。

2. 二 . 脆弱性情報入手後の対応

   1. 製品開発部門では、入手した脆弱性情報の調査を行い影響の有無を確認いたします。
   2. 影響がある場合、修正プログラムや回避手段の準備を行います。
   3. ご報告者様には方針が決まり次第、別途メール等でご報告させていただきます。

   ※サポート終了している製品に関しては、詳細な調査を行わない場合があります。

3. 三 . 脆弱性に関する情報公開

   1. 弊社製品のセキュリティ対策情報をお知らせするページをご用意しております。
   2. 本ページに掲載される情報は、JPCERT/CCの情報掲載と時期を合わせております。
      https://www.elecom.co.jp/news/security/

4. 四 . その他　参考URL

   • *1：JPCERT/CC脆弱性関連情報取扱いガイドライン
     https://www.jpcert.or.jp/vh/top.html
   • *2：IPA 情報セキュリティ早期警戒パートナーシップガイドライン
     https://www.ipa.go.jp/security/guide/vuln/partnership_guide.html
   • *3：IPA 脆弱性関連情報の届出受付
     https://www.ipa.go.jp/security/todokede/vuln/uketsuke.html
   • *4：経済産業省　ソフトウェア製品等の脆弱性関連情報に関する取扱規程
     http://www.meti.go.jp/policy/netsecurity/vul_notification.pdf
   • *5：Japan Vulnerability Notes
     https://jvn.jp/index.html

2025年9月

エレコム株式会社