製品セキュリティ(脆弱性情報の公開ポリシー)

富士通ゼネラルおよびそのグループ会社(以下、「当社グループ」といいます。)は、製品のセキュリティを確保し、サイバー攻撃からお客様を守るために、「ISO/IEC 29147」に基づき、製品の脆弱性に関する情報を以下のプロセスで収集および公開いたします。

脆弱性に関する情報の入手

当社グループは製品の情報セキュリティ品質向上のために、社外のセキュリティ研究者や調整機関から製品の脆弱性に関する情報を収集しております。

製品の脆弱性に関する情報は、以下の当社ウェブサイトの脆弱性受付窓口から、当社へご連絡ください。

脆弱性受付窓口(連絡フォーム)

スコープ

当社グループが脆弱性情報を受付している製品について、以下の当社ホームページに記載ある製品・形名(機種名)ををご参照ください。

空調機器製品

空調機についてはモバイルアプリ、無線LANアダプター、エアコンの機種名をご参照ください。

セキュリティアドバイザリーの公開

当社グループ製品の新規の脆弱性であることが確認された場合は、お客様が適切な対策を講じることを可能とするため、情報の公開準備が整い次第、報告者をはじめとする関係者と公開日を調整のうえ、CVE番号を採番し、以下の当社ウェブサイトにてセキュリティアドバイザリーを公開いたします。

脆弱性に関する情報

バグバウンティ

当社グループは、バグバウンティを実施しておりません。