脆弱性開示ポリシー

株式会社ネクス（以下「当社」といいます）は、ご提供する製品・サービスを安心してご利用いただくため、情報セキュリティの確保を重要な責務と考えています。お客様からの信頼を維持し、製品・サービスの安全性を向上させるため、IPA（情報処理推進機構）の指針に従い、脆弱性情報を適切に取り扱い、迅速な対応に努めます。

１．対象製品

当社が提供する製品ならびに当社が提供する機器利用アプリケーション、およびサービスを対象とします。

２．脆弱性情報の受付

製品の脆弱性に関する情報は、以下の窓口からご連絡ください。

ご連絡いただいた情報は、当社プライバシーポリシーに基づき適切に管理いたします。

３．脆弱性受付後の対応手順

（１）ご連絡いただいた脆弱性情報については、内容を確認し影響調査を行います。

（２）共通脆弱性評価システム(CVSS)や、当社基準を基に協議を行い深刻度から「新しい脆弱性」の有無を判断します。この過程において、再現性の確認や追加情報の収集を行うことがあります。

（３）脆弱性の評価および判断結果の連絡

（４）脆弱性を修正し、修正されたファームウェアのテストを行い、正常に機能することを確認します。

（５）脆弱性を修正したファームウェアを公開し、影響を受けるお客様に適切な通知を行います。

※善意の報告に対して法的免責を付与します。

４．脆弱性情報の公開

脆弱性に関する情報は、報告者および関係各所との調整のうえ、以下の当社Webサイトにて公開いたします。

公開内容・公開時期については、影響範囲や対策状況を踏まえて判断いたします。

５．免責事項

製品使用者は、当社が提供する最新のバージョンアップファームウェアを適時に更新し、製品およびサービスの安全性を維持してください。適切な更新を行わなかったことによる不具合や損害については、当社は一切の責任を負いません。

６．注意事項

報告者は、当社の許可なく、発見した脆弱性情報を当社以外の第三者へ開示しないでください。 また、脆弱性情報が第三者へ漏洩しないよう、適切な管理を行ってください。 当社からの回答内容（技術情報を含む）についても、第三者へ開示しないようお願いいたします。