株式会社ジェイシティ（以下、「当社」といいます。）では、遠隔監視装置の製造および制御を行う企業として、製品のセキュリティを確保し、サイバー攻撃からお客様を守ることを重要な責務と捉えております。

そのため、当社は「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、製品の脆弱性に関する情報を以下のプロセスに従って取り扱い・公開いたします。

脆弱性情報の入手について

当社では、製品の情報セキュリティ品質向上のため、社外のセキュリティ研究者や調整機関などから脆弱性に関する情報の提供を受け付けております。
脆弱性に関する情報のご連絡は、以下【脆弱性受付窓口】をご利用ください。

脆弱性受付窓口（脆弱性報告フォーム）

お問い合わせフォームから脆弱性に関する情報を受信した場合、5営業日以内に受領確認のご連絡を差し上げます。
年末年始・GW・夏季休暇等の期間中は、ご連絡までにお時間をいただく場合がございます。ご了承ください。

フォームはSSL/TLSにより暗号化されており、やり取りは電子メールで行います。未公開の脆弱性情報を含む場合は、PGP公開鍵による暗号化をお願いしております。公開鍵はご連絡後、個別にご案内いたします。

調査と対策方針の決定

ご提供いただいた情報は、該当製品の設計・開発部門にて確認を行い、下記3点に該当する場合、新規の脆弱性として対応を進めます。

• セキュリティに影響する問題であること
• 再現性があること
• 未公開の情報であること

脆弱性への対応と情報の取扱いについて

新たな脆弱性と確認された場合、当社は速やかに必要な対策を講じ、影響の最小化に努めます。
お客様への影響が想定される場合には、個別のご案内やサポート等、適切な対応を行ってまいります。

なお、脆弱性に関する情報につきましては、セキュリティ確保の観点および不正利用のリスクを考慮し、原則として公に公開することはいたしません。 関係者への適切な範囲での共有にとどめ、厳格な情報管理のもと対応を行っております。