1. 目的

• 当社（RENON POWER株式会社）は、当社が提供する製品およびサービスの安全性向上のため、セキュリティ上の脆弱性に関する情報を適切に受け付け、迅速かつ誠実に対応します。

2. 対象範囲

• 本ポリシーの対象は以下の通りです：

* 当社が提供する製品（例：蓄電池システム、EMS、PCS 等）

* 当社が運用する関連ソフトウェアおよびサービス

3. 脆弱性の報告方法

• 脆弱性を発見された場合は、以下の問い合わせホームまでご連絡ください。

• 報告時には以下の情報を含めてください：

* 対象製品名・バージョン

* 脆弱性の詳細内容

* 再現手順

* 影響範囲

* 必要に応じて証拠（ログ、スクリーンショット等）

4. 対応方針

* ご報告内容を受領後、原則として5営業日以内に受領確認を行います。

* 内容を調査し、必要に応じて追加情報の提供をお願いする場合があります。

* 脆弱性が確認された場合、速やかに修正対応を実施します。

5.脆弱性対応手順

当社では、脆弱性に関する報告を受領した場合、影響評価および対応要否の判断を行い、必要に応じて改修・検証・更新対応を実施しています。また、対応結果は記録・保管し、継続的な品質向上およびセキュリティ強化に活用しています。

脆弱性対応の詳細については、「メンテナンス・障害対応について」ページに掲載している脆弱性対応プロセスフロー図をご参照ください。

6. 公開ポリシー

* 修正対応後、必要に応じて脆弱性情報を公開します。

* 公開時期や内容は、利用者への影響を考慮して判断します。

7. 研究者の皆様へのお願い

• 以下の行為はお控えください：

* サービス停止を引き起こす行為

* 個人情報や機密情報の不正取得

* 不正アクセスやそれに準ずる行為

• 誠実な報告を行った研究者に対して、法的措置を取る意図はありません。

8. 免責事項

• 本ポリシーに基づく対応は、すべての報告に対する対応を保証するものではありません。

9. 改定

• 本ポリシーは予告なく変更される場合があります。

10. 個人情報の取扱い

• ご報告の際に提供いただいた個人情報（氏名、メールアドレス等）は、脆弱性対応および関連する連絡の目的のみに利用します。

• 当社は、取得した情報を適切に管理し、法令に基づく場合を除き、第三者に提供することはありません。