株式会社ナピル(以下、「当社」といいます。)は、製品・サービスを提供する中で、製品・サービスに関係するセキュリティー(以下、「製品セキュリティー」といいます。)を確保し、お客様に大きな被害や影響をもたらさないように、適切な対策を講じることが責務と考えます。 当社は、お客様に安心して製品・サービスをご利用いただくため、製品セキュリティに関わるすべての役員および従業員に対してその重要性を周知徹底し、以下の取り組みを実行するとともに、定期的な点検・見直しを通じて、継続的な改善および維持に努めてまいります。: 1. 法令遵守 当社は、製品セキュリティーに関する各国の法令を遵守します。また、当社「個人情報保護方針」に基づき、個人情報について適切な保護措置を講じます。 2. 体制の整備 当社は、製品セキュリティに関する活動を統括し、迅速かつ適切に対応できるよう、製品セキュリティ対応体制を整備・運用します。 3. 教育・訓練 当社は、製品セキュリティに関する知識および技術の向上を目的として、役員・従業員を対象に継続的な教育・啓発活動を実施します。これにより、製品セキュリティを重視する企業風土の醸成を図ります。 4. 製品開発 当社は、製品セキュリティに関連する業界標準、規格、ガイドライン等を適宜参照し、それらの要求事項および検証方法を適切に製品開発プロセスへ取り入れます。 5. 問題発生時の対応 製品セキュリティ上の問題が発生した場合には、速やかに原因を究明し、是正措置を講じるとともに、再発防止に努めます。
株式会社ナピルは、本社に対外窓口を設置し、全社的な体制のもとで製品およびサービスのセキュリティ品質の確保・向上に取り組んでおります。
株式会社ナピル(以下、「当社」といいます。)は、製品のセキュリティを確保し、サイバー攻撃からお客様を守るために、「ISO/IEC 27001/27017」に基づき、製品の脆弱性に関する情報を以下のプロセスで公開いたします。 1. 脆弱性に関する情報の入手 当社は製品の情報セキュリティ品質向上のために、製品の脆弱性に関する情報を収集しております。製品の脆弱性に関する情報は、調整機関へご連絡いただくか、以下の当社製品脆弱性受付窓口から当社へご連絡ください。 製品脆弱性受付窓口: csirt@enapir.com 脆弱性に関する情報の受信を確認後、受領した旨をご報告者様にご連絡いたします。年末年始休暇、ゴールデンウィーク、夏季休暇等の期間中はご連絡が暫く遅れますこと、ご容赦願います。 2. 調査及び対策 ご連絡いただいた製品の脆弱性に関する情報は、当該製品の設計・開発部門にて確認を行い、以下の3点が確認された場合には、新規の脆弱性であると判断し、確認後速やかにご報告者様に確認結果をご連絡いたします。なお、確認にあたり、必要に応じて追加の情報提供をお願いする場合があります。 ・製品のセキュリティに影響のある問題であること ・再現性があること ・未公開であること 脆弱性であることが確認された場合には、速やかに対策の実施に向けた準備を行います。一方で、新規の脆弱性ではないことが確認された場合には、ご報告者様と合意のうえ、対応を終了いたします。 3. セキュリティアドバイザリの公開 当社製品において新規の脆弱性であることが確認された場合には、お客様が適切な対策を講じられるよう、情報公開の準備が整い次第、ご報告者様をはじめとする関係者様と公開日を調整のうえ、当社ウェブサイトにてセキュリティアドバイザリを公開いたします。