HOME PRODUCTS Renewable & Microgrid Battery Energy Storage System
-
SERVICES
NEWS 
EVENT CALENDOR 
CONTACT US 
-
パワーコンディショナー脆弱性開示ポリシー
1. 序章
NR Electric Co., Ltd.は、自社が提供する製品及びサービスに関連する脆弱性を重要な課題として厳格に認識しています。お客様が当社の製品及びサービスを安心してご利用いただくことを保障するため、脆弱性への適切な対策を推進することを目的として「脆弱性開示ポリシー」を定めます。当社は本ポリシーを基盤とし、セキュリティ対策の強化に全力を尽くしてまいります。
2. 対象製品
本ポリシーの対象は、当社が販売・提供する蓄電池用パワーコンディショナーとします。
3. 脆弱性情報の受領に関する事項
当社では、脆弱性を発見した方からの情報提供を、専門の脆弱性受付窓口にて受け付ける体制を整えています。当社の製品又はサービスに関する脆弱性について直接ご連絡いただく場合には、以下に記載する受付窓口へご連絡いただくようお願い申し上げます。
https://www.nrec.com/en/index.php/about/contact.htmlにアクセスして頂き、画面真ん中のContact usというところから、Japanを選び、受付窓口というポップアップ画面が出てきます。
当社製品のセキュリティに関する問題を発見された場合、以下の連絡先までご報告ください。
- メールアドレス:nrsales@nrec.com
- 電話番号:技術サービス: 汪 さん Tel:+ 86 13952012648 (China)
4. 脆弱性情報の調査及び対策準備に関する事項
ご連絡いただいた脆弱性情報については、当該製品の設計部門及び開発部門が共同で事実確認を行います。
確認の結果、当該情報が新規の脆弱性に該当する場合には、当社は速やかに対策の実施計画を策定するとともに、情報開示に必要な準備を進めます。一方、新規の脆弱性ではないと判断された場合には、ご報告者様との事前合意を得た上で、当該件の対応を終了いたします。
当社は、報告を受領した脆弱性に対して、以下のスケジュールで対応を行います。
- 初回受領確認:報告受領後5営業日以内
- 事実確認完了:受領後10営業日以内
- 対策計画提示:事実確認後5営業日以内
- 対策計画書作成後 90 日以内に技術者を現地に派遣し、修復作業を実施する。
- 状況更新:調査途中も含め週次のステータス通知
5. お客様への脆弱性情報の開示に関する事項
当社は、製品の脆弱性に対する対応内容に関する情報及び対策の進捗状況について、お客様へ開示することを約束します。情報開示にあたっては、脆弱性をご報告いただいた方及び当該製品の利用者を対象とし、必要な調整を行った上で開示可能な形で準備を行い、適切なタイミングで情報を提供します。
6. 善意の脆弱性報告に対する法律豁免の声明
当社は、当社製品のセキュリティを向上させる目的で、本ポリシーに基づき善意をもって脆弱性情報を報告された方に対して、以下の行為を豁容するものとします。
当社 PCS 製品を導入されたユーザー様とは双方に契約上の責任関係が存在します。また、PCS はインターネット接続に対応しておらず、現地でのみ試験を実施可能です。関連する安全試験は稼働中または既に稼働済みの機器に損傷を及ぼす恐れがあります。
試験の実施をご希望の場合は、契約ルートまたは公式連絡先を通じ事前に当社へ申請してください。
事前に当社の書面による承諾を取得した場合に限り、
- 当社製品のアクセス、設定変更、脆弱性の確認のための検証
- 脆弱性の存在を示す情報の取得および当社への報告
- アクセスやテストの範囲内でのみデータの取得を行う場合
上記の範囲内であれば、当社は報告者に対して法律行動を起こさないものとします。
