脆弱性開示ポリシー

本ポリシーは、技研トラステム株式会社（以下、当社）の製品・サービスのセキュリティを向上させるために、脆弱性の報告を受け付け、適切に対応することを目的としています。
本ポリシーを満たす脆弱性を発見された場合は、以下に記載の当社対応窓口へご連絡ください。

1. 本ポリシーにおける「脆弱性」とは、製品プログラムの不具合や設計ミスが原因となって発生する情報セキュリティ上の欠陥であって、次の性質を有するものを言います。
   1. 権限のない第三者が、製品に物理的な加工をすることなく製品内のデータを閲覧または変更、ないし当社が意図しない動作をさせることができる手法の確立のおそれがあるもの
   2. 権限のない第三者が、製品の機能の一部、ないし全部を書き換え、当社が意図しない動作を行う手法の確立のおそれがあるもの
2. 本ポリシーにおける「利用者」とは、当社（当社の代理店を含む）から製品を購入（譲渡のほか、リース、サブスクリプション等の契約を締結）されたお客様とさせていただきます。

1. 本ポリシーは、当社が提供するすべての製品・サービス（以下、製品等）に適用されます。
2. 脆弱性対応は、原則としてご利用者様に限定させていただきます。ご利用者様以外の方が報告する場合は、ご利用者様からの委任や指示が確認できた場合に限り対応させていただきます。

1. 脆弱性の報告を受領した後、評価を実施し、必要な対策を講じます。
2. 場合により、軽減策と開示の予定を報告者に通知したり、または公開猶予期間の延長を求めることがあります。
3. 脆弱性情報の確認、評価にあたり、報告者にご協力をお願いする場合があります。

1. 脆弱性に関する情報および対応状況は、関係各所と調整の上、製品ごとに専用ページにて告知いたします。
2. 脆弱性の性質によっては、当社担当営業からご利用者様にアップデート案内や告知をする場合がございます。

1. 本ポリシーによって開示された情報をご利用になったことで、お客様に直接的、間接的に何らかの損害（機会損失やデータ消失、システムの停止など）が発生した場合でも、当社はその責任を負いかねます。
2. 本ポリシーによって周知した情報に基づく適切な対策を取らなかったこと、および周知済みの脆弱性修正策を適用しなかったことにより、お客様に発生した直接的ないし間接的損害については、当社では責任を負いかねます。
3. ご利用者様自身による製品等の改造・目的外利用・構成変更（当社が関与ないし想定をしていないものに限る）で顕在化した脆弱性を原因とする損害については、当社では責任を負いかねます。ただし、第三者の同様の行為による損害も、当社製品等がご利用者様自ら管理する環境下にある場合は、柱書と同様とさせていただきます。
4. 当社は、法令変更への対応の必要性および事業上の必要性等に応じて、本ポリシーを予告なく改定する場合があります。

• 製品等の脆弱性が発見され、当社が対応を行う場合に、専用ページにてアップデートファイルを提供いたします。
  ご利用者様ないしお客様自身でのアップデート適用が困難な場合は、保守契約に基づく作業依頼をいただくか、未契約の場合は有償保守のご契約をお願いいたします。
• 製品等のアップデート手順は、各製品付属のマニュアルまたはWEBマニュアルをご覧ください。

1. 連絡先情報
   • 〒612-8429 京都府京都市伏見区竹田西段川原町98
   • 技研トラステム株式会社 セキュリティ統括室
   • TEL. 075-641-6000
   • FAX. 075-642-5789
   • メールアドレス mailpost〇trastem.co.jp　※ご連絡の際は〇を@(半角アットマーク)に書き換えてください


2. ご連絡にあたり、以下の情報のご提供をお願いいたします。
   • 製品品番・製品シリアルナンバー・バージョン
   • 脆弱性の内容、脆弱性による影響
   • 脆弱性の再現手段、概念実装コードまたは攻撃コード
   • 報告者のご連絡先
3. 提供されたお客様情報や製品脆弱性情報は、当社の定める個人情報保護方針に従って管理します。詳細は下記リンクをご確認ください。
   個人情報保護方針

（発行日：2026年3月16日）

（改訂日：-）