更新日:
2016年12月9日
HTCでは、プライバシーとセキュリティを保護することの重要性を認識しています。安全な製品は、お客様が製品およびサービスを提供する際の信頼を維持するために不可欠であると認識しています。
HTC製品には、HTCのみならず多くの技術パートナーから提供される革新技術を採用されています。したがって、システム全体のセキュリティは、HTCのみならず、パートナー、外部のセキュリティ専門家との協同により確保されています。
私たちは、最終消費者の利益を第一とする 「責任ある開示」 の理念を信じ、実践しています。「責任ある開示」 とは、セキュリティ上の脆弱性をパートナーやベンダーに非公開に通知することで、一般に情報開示する前にその脆弱性を解消できるようにすることです。脆弱性を解消すると同時に、エンドユーザーに潜在的なリスクについて説明することで、エンドユーザーに対する全体的なリスクを軽減します。
当社製品にセキュリティの脆弱性が見つかった場合、報告を行う当事者にもエンドユーザーの利益を最優先し、「責任ある開示」の理念を実践することを奨励します。
HTCの製品またはサービスにセキュリティ上の脆弱性が見つかった場合、またはセキュリティ上の問題が発生した場合は、
security@htc.com
までメールをお送りください。メールには、問題の詳細な概要、製品またはサービスの名前、およびPOC(実証報告)を記載してください。また、さらに情報が必要な場合に連絡が取れるよう、Eメールアドレスなどの正確な連絡先情報を記載してください。
製品の脆弱性についてパートナーやベンダーに非公開で通知し、バグや問題の深刻度に応じて妥当な期限を設定することが、エンドユーザーの全体的なセキュリティを守るうえで有用であると考えています。
我々は、セキュリティを重要視しており、問題が発生した場合は速やかに対応いたします。しかし、様々な要因に起因する複雑なケースについては対応に時間がかかる場合があります。正当な問題について適切な通知を受けた場合は、Eメールによるレポートを確認し、問題を調査するためのリソースを割り当て、可能な限り早急に潜在的な問題を解決することに努めます。
また、検証済みのセキュリティ問題を報告したセキュリティ専門家からの要請があった場合には、脆弱性への対応に万全を期すため、問題解決の進捗状況についての情報提供に努めます。
コミュニティ内のすべてのセキュリティ専門家の協力は、コミュニティを安全に保つために不可欠です。我々は、コミュニティの全ての人々の継続的かつ共同の努力に感謝します。
security@htc.com
の電子メールアドレスは、製品またはサービスの脆弱性を報告する目的でのみ使用されるものです。このメールアドレスを使用して、デバイスの紛失、デバイスのハッキング、またはアカウントの削除などの場合に、当社の製品またはサービスに対するテクニカルサポートを要請することはできません。お問い合わせ内容が当社の製品またはサービスのセキュリティの脆弱性に関するものではない場合、システムから削除される可能性があります。技術サポートおよびカスタマサポートについては、HTCサポート(
https://www.htc.com/jp/support/
)にお問い合わせください。
HTCは、提出されたすべてのレポートを7日以内に確認いたします。
PGP鍵情報について
セキュリティ情報は機密事項であるため、HTCでは、電子メールで送信されたレポートを暗号化して
security@htc.com
経由でHTCに送信しています。HTCの製品セキュリティ
( Product Security)PGP
キーを使用することで、電子メールで送信される機密情報を暗号化できます。
実効日:
2011年7月20日