GOODWE製品ネットワークセキュリティ処理チーム(PNSPT)は、GOODWE製品のセキュリティ脆弱性への対応に専心しています。これらの脆弱性は、品質欠陥とは異なり、攻撃者によって悪用されない限り、被害をもたらすことはありません。PNSPTは、関連基準に従ってセキュリティ問題を管理し、脆弱性を削減し、タイムリーなリスク軽減策を提供することで、お客様への被害を最小限に抑えることに尽力しています。
主なコミットメント:
1. 脆弱性管理:
- 顧客のセキュリティリスクを軽減および排除します。
- 脆弱性を発見したら、すぐにリスク軽減策を実施します。
- 法律、契約、公的基準などの責任を特定し、管理します。
- 業界のベストプラクティスに基づいてプロセスと標準を継続的に改善します。
2. 脆弱性の報告:
- セキュリティ研究者、組織、顧客、サプライヤーからの報告を奨励します。
- レポートには、製品モデル、ソフトウェアバージョン、および電子メールによる連絡先情報を含める必要があります。service@goodwe.com。
- 解決策が見つかるまでは機密性を維持します。
3. 脆弱性への対応:
- 脆弱性レポートを受領後、分析を行い7日以内にお客様に返信いたします。
- パッチやリスク軽減策を含む修復戦略を策定し、優先順位を決定します。脆弱性が確認された場合、30日以内に修正計画を提示します。計画確定後、脆弱性を修正し、検証を行い、90日以内にアップデートをリリースします。
- 必要に応じて、サプライヤーと協力して脆弱性の修正に取り組みます。
4. 機密性とデータ保護:
- 情報は関連する担当者間でのみ共有されるようにします。
- 解決策が提供されるまでデータを保護し、機密性を維持します。
- 法的要求事項を遵守し、取得したデータを保護します。
5.サービス期間に関する声明
機器メーカーは、製品リリース後5年間(2029年9月30日まで)にわたり、ソフトウェアおよびセキュリティ機能の継続的なアップデートとメンテナンスを提供することを約束します。セキュリティ更新のサポート期間が延長された後は、後日適宜アップデートされます。セキュリティ更新のサポート期間がリリースされた後は、後から短縮されることはありません。
PNSPT は、GOODWE 製品およびサービスの整合性、可用性、機密性を維持することを目指し、セキュリティの脆弱性を管理する積極的かつ責任あるアプローチを確保します。