株式会社グラスフィアジャパン

グラスフィアジャパン株式会社（以下「当社」）は、IoT 製品および関連サービスをご利用いただくお客様の安全を最優先に考えています。本ポリシーは、お客様が当社製品に関する脆弱性やセキュリティ上の懸念を安心してご報告いただけるよう、受付窓口および対応方針を明確にすることを目的としています。

1. 脆弱性の報告方法（連絡先）

当社製品・サービスに関する脆弱性情報のご報告は、以下の専用フォームにて受け付けています。

🔗 脆弱性情報受付フォーム
https://graspheresupport.com/contact

お客様からのご報告は、製品の安全性向上に大きく役立ちます。可能な範囲で以下の情報をご記載ください。

• 問題が発生した状況や現象
• 再現手順
• ご利用中の製品名・モデル・バージョン
• 影響があると思われる範囲
• ご連絡可能なメールアドレス

2. 報告受領後の対応手順

当社では、お客様から脆弱性に関するご連絡を受領した後、以下の手順で対応いたします。

1. 受領確認のご連絡
   原則速やかに、受領したことをメールにてお知らせします。
2. 状況の確認と初期評価
   お客様から頂いた情報をもとに、問題の再現性・影響度・緊急度を評価します。必要に応じて追加で状況確認をお願いする場合があります。
3. 対応方針の確定
   修正の必要性や対応方法を検討し、問題の種類に応じた最適な方針を決定します。
4. 対策の実施
   アップデートの開発、設定変更による回避策のご案内などを行います。
5. 情報の提供
   ウェブサイト等により、適宜情報の公開・提供を行ってまいります。

3. お客様へのお願い

より安全に素早く対応するため、以下の点にご協力をお願いいたします。

• 修正前の脆弱性を第三者へ公開しないこと
• 他のお客様に影響を与える行為を行わないこと
• 不正アクセスや攻撃行為に該当する調査を行わないこと

4. 本ポリシーの更新

本ポリシーは、技術動向や運用状況に応じて、適宜内容の見直しや更新を行います。