1.はじめに
関西電力株式会社(以下、「当社」といいます。)は、製品のセキュリティ品質の向上と、お客さまに安心してご利用いただくことを重要な責務と考えています。そのため、当社製品に関するセキュリティ上の問題(脆弱性)について、外部の皆さまからのご報告を受け付け、適切に対応するため、本ポリシーを定めています。
2.対象範囲
本ポリシーは、当社が提供するサービスであるSenaSonの現地端末・クラウドシステムを対象とします。
3.脆弱性のご報告方法
当社製品に関する脆弱性を発見された場合は、以下の窓口までご連絡ください。
お問い合わせフォーム
ご報告の際には、以下の情報をご提供いただけますと、円滑な対応に役立ちます。
- 対象製品名・バージョン
- 脆弱性の概要
- 再現手順
- 想定される影響
4.ご報告後の対応について
当社では、ご報告いただいた内容について、以下の流れで対応いたします。
- ①受領のご連絡
当社では受領した旨を自動返信にてご連絡差し上げます。 - ②内容の確認
必要に応じて追加情報のご提供をお願いする場合があります。 - ③調査・評価
社内の専門チームが内容を確認し、影響範囲や重要度を評価します。 - ④対応の実施
脆弱性が確認された場合は、修正や回避策の提供などの対応を行います。 - ⑤報告者との連携
対応状況について、適宜ご連絡いたします。
5.脆弱性対応と情報公開
当社は、脆弱性の解決に向けて以下の対応を行います。
- 修正プログラムや回避策の提供
- 必要に応じた関係機関との連携
- 対応状況の適切な管理
また、対策の準備が整い次第、SenaSonクラウドにて提供しているユーザー向けお知らせ欄にて情報を公開します。公開にあたっては、利用者の安全確保を最優先に、関係者と調整のうえ実施します。