1.導入と目的

PalmSens では、製品、ソフトウェア、およびユーザーデータのセキュリティを最優先しています。我々は、タイムリーかつ透明性の高い方法でセキュリティの脆弱性を特定、緩和、解決することを約束します。この脆弱性ハンドリングポリシーは、当社の協調的な脆弱性開示プロセスの概要を説明し、以下のポリシーに従って当社製品のデジタルセキュリティを維持するための当社のコミットメントを詳述します。 EUサイバーレジリエンス法（CRA）.

2.範囲

このポリシーは、palmsens.com/jaウェブサイトのインフラストラクチャを含む、PalmSensによって提供されるすべてのデジタル製品、ソフトウェア、およびサービスに適用されます。

3.脆弱性の報告方法

我々はセキュリティ研究者、ユーザー、そしてより広いコミュニティからの報告を歓迎します。PalmSens 製品または弊社ウェブサイトにセキュリティ脆弱性を発見された場合は、直ちにご報告ください。

報告プロセス：

1. 公式お問い合わせページに移動します： https://www.palmsens.com/ja/contact
2. お問い合わせフォームに必要事項をご記入ください。
3. メッセージ本文では、問題の再現と理解を助けるために、できるだけ多くの関連情報を提供してください。以下を含むことを推奨します：
   • 脆弱性とその潜在的な影響の説明。
   • 影響を受ける特定の製品、ソフトウェアバージョン、または URL。
   • 脆弱性を再現するための詳細な手順（概念実証スクリプトやスクリーンショットがあると非常にありがたい）。

注意: 脆弱性の存在を証明するために必要以上に脆弱性を悪用しないでください。また、私たちが調査し、修正プログラムをリリースする機会を得るまで、脆弱性を公に共有しないでください。

4.当社の脆弱性処理プロセス

お問い合わせフォームから脆弱性が報告された場合、PalmSens セキュリティチームは以下のプロセスに従って情報公開を処理します：

• 謝辞 2営業日以内に脆弱性レポートの受領を確認します。
• 調査とトリアージ 私たちのチームは脆弱性を検証し、その重大性を評価し、私たちのユーザーへの潜在的な影響を判断します。
• 修復 脆弱性が検証された場合、セキュリティアップデートまたはパッチを開発、テスト、準備します。修正のスケジュールは脆弱性の深刻度と複雑さによって異なります。
• コミュニケーション 我々は、調査の進捗状況と解決までの予想されるスケジュールについて報告者に最新情報を提供します。
• 情報開示 脆弱性の安全なパッチが適用され、当社のユーザーに展開されると、当社は問題の詳細、修正、および報告者のクレジット（希望する場合）を提供するセキュリティアドバイザリを公開することがあります。

5.セキュリティアップデートとサポート期間

EUのサイバーレジリエンス法に厳格に準拠し、PalmSensは製品のライフサイクルを通じて安全性を確保することをお約束します。

PalmSensは、ユーザーが少なくとも5年間、無料のセキュリティアップデートと脆弱性パッチを受け取ることを保証します。 製品が市場に投入された日から。私たちは、新たに発見されたリスクに対処し、ハードウェアとソフトウェアのエコシステムが新たなサイバー脅威に対して堅牢であり続けるよう、積極的にソフトウェアを保守しています。

6.ユーザーの責任

最高レベルのセキュリティを確保するために、我々はすべてのPalmSensユーザーに強くお勧めします：

• ソフトウェアとファームウェアのアップデートが利用可能になったら、速やかにインストールしてください。
• 製品を登録し、メーリングリストに登録すると、重要なセキュリティ勧告に関する通知を直ちに受け取ることができます。

7.セーフハーバー

PalmSens 社は、このポリシーに沿った活動を「安全な」行為とみなします。当社は、本ポリシーに規定されたガイドラインを遵守し、善意で脆弱性を報告した個人に対して法的措置や法執行機関の調査を開始することはありません。