Vulnerability Disclosure Policy
脆弱性開示ポリシー
製品の脆弱性に関する報告の受付・対応・連絡の方針を定めています。
適合項目 S1.1-05
報告窓口
CVSS v3 運用
本ポリシーの目的
株式会社グリーンエナジー・プラス(以下「当社」)は、GREEN CHORD 低圧系統用蓄電池システムおよびその構成機器の安全性向上のため、製品に関する脆弱性情報の報告を受け付けています。本ポリシーは、その受付・評価・対応・連絡に関する当社の方針を定めるものです。
報告の受付窓口
製品のセキュリティに関する脆弱性を発見された場合は、下記の窓口までご連絡ください。報告いただいた情報は、対応の目的以外には使用しません。
| 報告先メールアドレス | gc-security@green-energy.co.jp |
|---|---|
| 受付内容 | 対象製品名・型番、事象の概要、再現手順、確認環境、影響範囲(判明している場合) |
| 受付時間 | 当社営業日の受付(土日祝・年末年始を除く) |
お願い
報告いただいた脆弱性は、当社が対応を完了し公表するまでの間、第三者への開示を控えていただきますようお願いいたします。
受領後の対応手順
- 受付確認:報告受領後、当社営業日で速やかに受付の旨をご連絡します。
- 調査・再現確認:報告内容を調査し、事象の再現と影響範囲を確認します。
- 深刻度の評価:CVSS v3 に基づき深刻度(基本値)を評価し、対応の優先度を判断します。
- 対策の実施:修正プログラムの提供、設定・運用による回避策の案内など、必要な対策を実施します。
- 報告者への連絡・公表:対応方針・結果を報告者にご連絡し、必要に応じて注意喚起を公開します。
深刻度の評価基準(CVSS)
当社は、報告された脆弱性の深刻度を CVSS v3 の基本値により評価します。評価結果に応じて対応の優先度を定め、深刻度が高いものから優先的に対応します。
| CVSS v3 基本値 | 深刻度 | 対応の考え方 |
|---|---|---|
| 9.0 – 10.0 | 緊急(Critical) | 最優先で対応し、必要に応じ暫定回避策を先行案内 |
| 7.0 – 8.9 | 重要(High) | 優先的に対応 |
| 4.0 – 6.9 | 警告(Medium) | 計画的に対応 |
| 0.1 – 3.9 | 注意(Low) | 影響を評価のうえ対応 |
対応状況の連絡と情報の掲載
対応の進捗については、解決までの間、報告者に対して適宜、状況を連絡します。対応が完了した脆弱性のうち利用者への周知が必要なものは、当社製品ホームページのセキュリティ情報ページに掲載します。
本ポリシーの掲載場所:当社製品ホームページ セキュリティ情報ページ(2026年7月15日までに公開)
株式会社グリーンエナジー・プラス
本ページは JC-STAR ★1 自己適合宣言に基づく公開情報です。/ 最終更新:2026年7月6日
| 版 | 更新日 | 内容 |
|---|---|---|
| 1.0 | 2026年7月6日 | 初版公開 |
