VULNERABILITY DISCLOSURE POLICY
脆弱性開示ポリシー

1. 目的

伊藤忠商事株式会社（以下「当社」といいます。）では、当社が系統用・産業用蓄電池システムとして提供する機器・サービス（以下「本サービス」といいます。）の安全性向上を目的として、脆弱性の報告先および当社の対応方針を定めます。

2. 対象範囲

本ポリシーは、当社が提供する本サービスに適用されます。
なお、本サービスに含まれる機器・ソフトウェアの一部は第三者によって開発・提供されており、当該製品に関する脆弱性については、必要に応じて当社より当該製造元または提供元へ連携いたします。

3. 脆弱性検証にあたっての注意事項

脆弱性の検証および報告にあたっては、以下の事項を遵守してください。

• 法令および関連規制を遵守すること
• 本サービスまたは関連システムに過度な負荷を与える行為を行わないこと（例：大量リクエスト送信等）
• 本サービスまたは関連システム内のデータの改ざん、削除、破壊等を行わないこと

これらに違反する行為が確認された場合、当社は適切な対応を行う場合があります。

4. 報告手順

脆弱性を発見された場合、所定の窓口よりご連絡ください。
ご報告の際には、可能な範囲で以下の情報の提供をお願いいたします。

• 本サービス名または対象製品
• 脆弱性の種類（例：DDoS攻撃 等）
• 脆弱性の詳細な再現手順
• 想定される原因（任意）
• 脆弱性がもたらす潜在的な影響
• 当社から連絡可能な連絡先（メールアドレス等）

なお、ご提供いただいた個人情報および脆弱性情報は、当社のプライバシーポリシーに従い適切に管理いたします。

5. 当社の対応

当社は、本サービスに関する脆弱性の報告を受けた場合、以下の対応を行います。

受領確認

原則として受信日の翌5営業日以内に受領確認のご連絡を行います。
※当社所定休業日（年末年始、夏季休暇、ゴールデンウィーク等）を除きます。

調査

脆弱性の内容を検証し、影響範囲を特定します。必要に応じて関係する製造元・提供元と連携を行います。

修正・対応

必要に応じて修正またはリスク低減措置の検討および実施を行います。

報告者への連絡

調査状況および対応完了について、適宜電子メール等でご連絡します。

公開

脆弱性に関する情報は、当社または関係する製造元・提供元との調整の上、適切な時期および方法にて公表する場合があります。

6. 公開に関する取り扱い

脆弱性に関する情報の公表（第三者への開示・公開を含みます）については、利用者保護および影響最小化の観点から、当社および関係する製造元・提供元との調整の上で実施いただくようお願いいたします。

7. 免責事項

本ポリシーを遵守した上で善意に基づき報告を行った方に対して、当社は法的措置を講じません。
ただし、悪意のある行為や本ポリシーに違反する行為が確認された場合は、この限りではなく、当社は適切な対応を行う場合があります。