製品脆弱性通報窓口

川崎重工業の製品セキュリティ方針はこちらを参照下さい。

• 当社グループの製品はネットワークやクラウドに接続し、より高度な機能やサービスを提供できるよう進化を続けています。一方でデジタル化の進展によりサイバー攻撃を受けるなどのサイバー脅威にさらされるリスクも増えており、お客様やお客様の事業を守るための製品品質の一つとして製品セキュリティを位置付け、品質の維持と向上に取り組んでいます。
• 製品セキュリティに対する取り組みとしては、国内外の法令、規格およびお客様との契約の遵守に加え、サイバー攻撃による侵害を防ぐことで安全・安心な製品・サービスを提供するための「川崎重工グループ製品セキュリティ方針」を定めているほか、製品・サービスの企画、設計、製造から運用に至る製品ライフサイクル全般の活動において、適切なセキュリティを確保するためのガイドラインなどの整備を実施しています。
• 製品セキュリティ方針に基づいた活動を統括する専門組織（PSIRT^＊1）を設置し、製品セキュリティに関する情報を継続的に収集して分析し、脆弱性と呼ばれる製品・サービスのセキュリティ上の弱点が含まれることのないように製品・サービスの品質向上に努めるなど、製品セキュリティに関するプロセスが適切に機能するよう取り組んでいます。
1. ＊1：PSIRT（Product Security Incident Response Team):製品に含まれる脆弱性の発見、問題の分析や深刻さ、影響などの調査、改修や修正版の提供、顧客や一般への案内や周知、情報提供、問い合わせ対応、外部からの通報の受付、協業先や関連機関との連絡調整などの活動を行う。

製品セキュリティの推進体制

製品脆弱性受付窓口では、当社製品の未公開の脆弱性に限り情報を受け付けております。 ご連絡いただいた脆弱性情報については弊社内関係部署で調査および対応の検討を行います。下記点が確認できた場合に新規の脆弱性であると判断し、確認後速やかにご報告者様に結果をご連絡致します。
なお、確認にあたり、必要に応じて追加の情報提供をお願いする場合がございます。

• 製品のセキュリティに影響のあること
• 再現性があること
• 未公開であること

当社製品の新規の脆弱性であることが確認された場合は、お客様が適切な対策を講じることを可能とするために、情報の公開準備が整い次第、当社ウェブサイトにてセキュリティアドバイザリを公開いたします。
なお、脆弱性の情報の公開にあたっては、公表日一致の原則に従い、ご報告者様と公表日を調整いたします。

川崎重工業としてはバグバウンティを実施しておりません

製品の脆弱性に関する情報は、以下のフォームからご連絡ください。