1. 目的

本ポリシーは、当社が提供する製品およびサービスに関する脆弱性情報を、社外の研究者・利用者・関係者から適切に受け付け、迅速かつ誠実に対応するための基本方針を定めるものです。本ポリシーは、IoT製品におけるセキュリティ確保と利用者の安全性向上を目的としています。

2. 対象範囲

本ポリシーは、以下を対象とします。

・当社が開発/販売するIoT製品(みまわり伝書鳩シリーズ)
・みまわり伝書鳩シリーズに付随する管理用アプリケーション、API、Webインターフェース

※ すでにサポート終了(EOL)となっている製品は、本ポリシーの対象外となる場合がございます。

3. 連絡先

当社製品の脆弱性を発見された方は、以下の方法で当社までご連絡ください。

・脆弱性情報を support@mimawari.info まで送付
もしくは、
・弊社問い合わせフォーム（https://mimawari.site/#form）をご利用ください。

4. 脆弱性情報の報告でご提供いただきたい情報

脆弱性のご報告の際は、調査及び是正の迅速化のため以下の情報をご提供ください。

必須情報（可能な範囲でご記入ください）

・対象商品名
・脆弱性の内容
・脆弱性を悪用した際の影響
・連絡可能なメールアドレス

任意情報（分かる範囲でご提供ください）

・型番、バージョン
・実証コード(PoC)または、脆弱性の再現手順

その他に、留意すべき内容がある場合、合わせてご連絡ください。

5. 受付後の対応

脆弱性のご報告を受け付けてから5営業日以内に、報告者に受領した旨を連絡いたします。当該製品の設計/開発部にて、その影響範囲及び深刻度を確認し、必要に応じて調整機関と連携しながら適切な対策を行います。

6. 脆弱性報告者に関して

当社は、本ポリシーを遵守した善意の報告者に対し、法的措置や不利益な取り扱いを行いません。

7. 報告者との連絡

当社から報告者への確認事項がある場合、報告者に質問を行うことがあります。また、報告者からの問い合わせがある場合、適切に対応いたします。脆弱性の対応状況は、適時報告者に連絡いたします。

8. 禁止事項

脆弱性の検証に当たっては、以下の行為を行わないでください。

・サービスの可用性を著しく損なう行為
・個人情報や機密情報の取得/改ざん及び公開
・第三者への影響が及ぶ行為

9. ポリシーの見直し

本ポリシーは、技術動向やガイドラインの改訂に応じて予告なく変更されることがあります。