Skip to content
  1. ホーム
  2. 商品に関する大切なお知らせ
  3. 脆弱性開示ポリシー

脆弱性開示ポリシー

リンナイ株式会社(以下、「当社」といいます。)では、当社製品を安心してご利用いただくために情報セキュリティの脆弱性(欠陥)対策を推進しています。

脆弱性

本ポリシーにおいて「脆弱性」とは、当社製品に搭載される OS、ソフトウェア、ハードウェアにおけるプログラムの不具合や設計上の問題に起因して発生する情報セキュリティ上の欠陥を指します。
そのため、以下の事項については、脆弱性に該当しません。

  • ハードウェアの物理的破損(落下、水没等)
  • 製造上の欠陥
  • 経年劣化による故障、不具合
  • 外部環境要因による故障、不具合

1. 脆弱性情報の入手

当社では、製品の情報セキュリティ品質向上のため、社外のセキュリティ研究者、調整機関、お客さまなどから、当社製品に関する脆弱性情報の提供を受け付けています。
脆弱性に関する情報のご連絡は、以下のお問い合わせ窓口「脆弱性受付窓口」へお願いいたします。

脆弱性受付窓口

脆弱性受付窓口において、脆弱性情報を受信した場合、原則として7営業日以内に受領確認のご連絡を差し上げます。土曜日、日曜日、祝日、当社休業日および営業時間外にいただいたご報告については、翌営業日以降の受付とさせていただきます。
当社では、当社製品に関する未公開の脆弱性に限り、情報を受け付けています。当社製品以外の脆弱性につきましては、各製造元までご連絡くださいますようお願いいたします。
なお、脆弱性受付窓口は、SSL/TLSにより暗号化されています。
ご報告者様へのご連絡は、原則として電子メールにて行います。

2. 調査および対策方針の決定

ご提供いただいた脆弱性情報は、当社の関連部門にて内容を確認し、以下のすべてに該当する場合、新規の脆弱性として対応を進めます。

  • 製品の情報セキュリティに影響する問題であること
  • 再現性があること
  • 未公開の情報であること

確認にあたり、必要に応じて追加情報のご提供をお願いする場合があります。
新規の脆弱性であると判断された場合には、対策の実施および情報公開の準備を行います。
新規の脆弱性に該当しないと判断された場合には、その結果をご報告者さまへご説明の上、対応を終了します。
なお、販売終了から長期間が経過し、サポートが終了している製品については、脆弱性調査を行わない場合があります。あらかじめご了承ください。

3. 脆弱性への対応と情報の取り扱い

新たな脆弱性と確認された場合、当社は、被害の発生防止および影響の最小化に向け、適切な対策を講じるよう努めます。
お客さまへの影響が想定される場合には、個別のご案内やサポート情報の提供等、状況に応じた対応を行ってまいります。
なお、脆弱性に関するお問い合わせ内容や技術的な詳細につきましては、セキュリティ確保および不正利用防止の観点から、原則として公開いたしません。
情報の共有は、必要かつ適切な関係者に限定し、厳格な情報管理のもと対応を行います。

4. 通信モジュールの最新バージョン

当社製品の通信モジュールの最新バージョンについては以下からご確認ください。