製品セキュリティ(脆弱性情報の公開ポリシー)
富士通ゼネラルおよびそのグループ会社(以下、「当社グループ」といいます。)は、製品のセキュリティを確保し、サイバー攻撃からお客様を守るために、「ISO/IEC 29147」に基づき、製品の脆弱性に関する情報を以下のプロセスで収集および公開いたします。
脆弱性に関する情報の入手
当社グループは製品の情報セキュリティ品質向上のために、社外のセキュリティ研究者や調整機関から製品の脆弱性に関する情報を収集しております。
製品の脆弱性に関する情報は、以下の当社ウェブサイトの脆弱性受付窓口から、当社へご連絡ください。
スコープ
当社グループが脆弱性情報を受付している製品について、以下の当社ホームページに記載ある製品・形名(機種名)ををご参照ください。
空調機器製品
空調機についてはモバイルアプリ、無線LANアダプター、エアコンの機種名をご参照ください。
脆弱性の調査及び対策
ご連絡いただいた製品の脆弱性については、ご連絡内容を確認後、原則5営業日以内(夏季や年末年始等の長期休暇等は除く)に、受領した旨を返信します。当社グループにて影響の範囲や深刻度を確認し、必要に応じて調整機関と連携して適切に対応します。回答が完了するまで、セキュリティを管轄する代表窓口から適宜、発見者に通知します。
セキュリティアドバイザリーの公開
当社グループ製品の新規の脆弱性であることが確認された場合は、お客様が適切な対策を講じることを可能とするため、情報の公開準備が整い次第、報告者をはじめとする関係者と公開日を調整のうえ、CVE番号を採番し、以下の当社ウェブサイトにてセキュリティアドバイザリーを公開いたします。
バグバウンティ
当社グループは、バグバウンティを実施しておりません。