1.はじめに

セーフィー株式会社（以下「当社」といいます。）では、当社が提供する機器製品およびクラウドサービス等全般（以下「本サービス」といいます。）を安心・安全にご利用していただくためにセキュリティ対策に努めております。
本ポリシーは本サービスにおける脆弱性情報の取り扱いについて定めたものです。

2.対象範囲

本ポリシーは、当社が提供する本サービスに適用されます。

3.脆弱性情報の報告窓口

本サービスに関する脆弱性情報をお持ちの方は、脆弱性報告フォームよりご連絡下さい。
報告された情報は当社プライバシーポリシーに従い管理します。

4.脆弱性情報の取り扱いと対応

報告を受領後、速やかに報告内容の調査および評価を行います。
共通脆弱性評価システム (CVSS) や、当社基準に基づき深刻度を判断し、必要な対策を講じます。
調査および評価の過程で報告者にご協力をお願いする場合があります。

5.脆弱性情報の公表

当社が必要と判断した場合、対策完了後に関係各所と調整の上、当社Webサイトでその情報を公開することがあります。
公開する情報には、脆弱性の内容、対象製品、対策方法等が含まれます。
報告者の氏名などの個人情報について、報告者の同意を得ずに公開することはありません。
ただし、法令に基づき開示を求められた場合や公的機関からの要請があった場合はこの限りではありません。

6.免責事項

本サービスのセキュリティ向上にご協力いただきました報告者様には、感謝の意を表します。
脆弱性をご報告いただいた方の氏名等について、ご本人の同意を得た上で、当社Webサイト等でご紹介させていただくことがあります。
なお、脆弱性情報の報告への対応に関し、当社は報告者様への対価や報奨金の支払いを約束するものではありません。また、報告者様が脆弱性の調査・報告に要した費用や、その他一切の損害について、当社は責任を負いかねますので、あらかじめご了承ください。