セキュリティ問題を発見したら
報告する(英語)ランスタッドでは弊社システムのセキュリティを最優先事項としています。しかしシステムセキュリティにどれだけ力を入れても脆弱性をなくすことはできません。
もし脆弱性を見つけたら、弊社で迅速に措置を講じ、問題を解決できるようご報告ください。弊社顧客およびシステムの保護を強固にするためのご支援をお願いします。
報告手順は以下の通りです
- ・このページ(英語)から脆弱性の報告を行ってください。
- ・発見した脆弱性または問題を悪用しないでください。例えば、脆弱性を証明するために必要以上のデータをダウンロードしたり、他人のデータを削除したり変更したりしないでください。
- ・問題が解決するまで他の人には知らせないでください。
- ・物理的セキュリティ攻撃、ソーシャルエンジニアリング攻撃、分散型サービス妨害攻撃、スパム攻撃、サードパーティーアプリケーション攻撃は使用しないでください。
- ・問題を早急に解決できるように問題の再現に必要な情報を提供してください。通常は問題のあるシステムのIPアドレスまたはURLと脆弱性についての説明があれば十分ですが、脆弱性が複雑な場合には詳細な説明が必要となることもあります。
約束事項
- ・10営業日以内にご報告いただいた脆弱性の評価、解決予定日をお伝えします。
- ・上述の手順に従っていただければ、報告内容に関して法的措置を取ることはありません。
- ・報告内容は厳重な機密保護のもと取り扱われ、報告者の許可なしに報告者の個人情報を第三者に提供することはありません。
- ・問題の解決までの進捗を逐次報告します。
- ・ご報告いただいた問題に関する公開情報に問題の発見者としてお名前を掲載します(希望しない場合を除く)。
弊社ではあらゆる問題をできるだけ早急に解決できるよう尽力しています。問題が解決した後は当該問題の最終的な情報公開に積極的な役割を果たしたいと思っています。
本テキストは責任ある開示(英語)からの引用です。著者の承諾を得て使用しています。