ページの本文へ

Hitachi
お問い合わせお問い合わせ

製品脆弱性情報公開ポリシー

1.基本方針

株式会社日立アイイーシステム(以下、「当社」といいます)は、製品の脆弱性を発見した場合、「ISO/IEC 29147」および 「情報セキュリティ早期警戒パートナーシップガイドライン *1」新規ウィンドウを表示 に基づき、適切なプロセスで情報を公開し、お客様が安心して製品をご利用いただけるよう努めています。


*1
情報セキュリティ早期警戒パートナーシップガイドライン(IPA発行)

2.セキュリティ対応体制

当社製品の脆弱性対応は、PSIRT(Product Security Incident Response Team)が実施しています。

当社の品質保証部をPISRT事務局とし、各部門にPSIRT担当を配置し、製品セキュリティ品質に取り組んでいます。


3.脆弱性情報の収集・報告

当社は、社内外から製品の脆弱性情報を収集しています。お客様からのご報告も受け付けております。


報告方法

脆弱性を発見された場合は、下記連絡窓口よりご連絡ください。


  • 製品名・型式・バージョン
  • 脆弱性の内容および想定される影響
  • 再現方法、概念実装コードまたは攻撃コード
  • 報告者の氏名、電話番号、メールアドレス
*
報告者への報奨制度は設けておりません。
*
サポート終了製品の脆弱性は報告対象外です。
*
ご連絡後、5営業日以内に受信連絡をいたします。
年末年始、夏季休暇等、長期休暇期間は対応が遅れる場合があります。

製品サポート対象可否については、以下のページで確認ください。


4.個人情報の取り扱い

ご提供いただいた情報は、当社の個人情報保護方針に従い管理します。



5.脆弱性の調査・対策

報告された脆弱性について、影響調査・対策を実施します。必要に応じて製品開発部門と連携し、対応を進めます。


6.情報公開

対策完了後、セキュリティアドバイザリを作成し、JPCERT「公表日一致の原則」に従い公表日を調整します。
公表日時は、脆弱性関連情報の取扱い開始日から45日以内を目安とします。



7.参考情報

JPCERT/CC
Japan Vulnerability Notes

8.免責事項

当社は、本ウェブサイトの情報等の正確性・有用性・確実性について保証するものではありません。
情報利用による損害について一切責任を負いません。
ウェブサイトの運営や内容は予告なく変更・中止する場合があります。


更新日2026年7月13日