Vulnerability Disclosure

脆弱性開示ポリシー

現行版 v1.0(令和8年5月3日 施行)

この規程は、野澤組(NozawaTec。以下「当社」という。)が提供するサービスの安全性の向上に資するため、脆弱性の発見者(以下「報告者」という。)からの報告の受付及びその取扱いに関し、責任ある開示の原則に基づいて必要な事項を定めることを目的とする。

第一章 総則

第一条(目的)

この規程は、報告者と当社とが協力して脆弱性に対処するための枠組みを定め、もって当社のサービスの安全性を継続的に向上させることを目的とする。

第二条(対象範囲)

この規程の対象は、次の各号に掲げるものに関する脆弱性とする。

  1. 当社が運営するウェブサイト及びこれに関連するドメイン(nozawatec.com に係るものをいう。)
  2. EdgeWorks のウェブダッシュボード及び API
  3. 当社が提供するゲームサーバー及び配布するリソース

第二章 報告及び対応

第三条(報告の方法)

報告者は、脆弱性を発見したときは、本サービスの問合せ窓口(種別「脆弱性の報告」)又は電子メール([email protected])により、再現の手順、影響の範囲及び想定される深刻度を添えて当社に報告するものとする。

2報告者は、当社が対処を完了するまでの間、当該脆弱性に関する情報を第三者に開示しないよう努めるものとする。

第四条(報告者の遵守事項及び不問の取扱い)

当社は、報告者が善意により、かつ、次の各号に掲げる事項を遵守して行った調査については、これに対して法的責任を追及しない。

  1. 他人のデータにアクセスし、これを改変し、又は破壊しないこと。
  2. サービスの可用性を損なう攻撃を行わないこと。
  3. 発見した情報を、対処が完了する前に第三者に開示しないこと。
  4. 調査を必要最小限の範囲にとどめ、利用者のプライバシーを尊重すること。

第五条(当社の対応)

当社は、報告を受け付けたときは、次の各号に掲げる対応に努める。

  1. 速やかに受付を確認し、初期の評価を行うこと。
  2. 深刻度に応じて修正の計画を立て、合理的な期間内に対処すること。
  3. 対処の状況について、必要に応じて報告者に連絡すること。

第六条(禁止行為)

前条までの規定にかかわらず、ランサムウェアの設置、データの窃取若しくは公開又は金銭その他の利益の要求その他法令に違反する行為は、この規程による保護の対象としない。当社は、これらの行為に対して厳正に対処する。

第七条(謝辞及び報奨)

当社は、責任ある報告を行った者に対して謝意を表する。公表の可否は、報告者の意向を尊重する。

2金銭による報奨の制度は、現時点においては設けない。

改正履歴・公布文

本文書の制定・改正の履歴です。各版の公布文及び新旧対照(全文)を確認できます。

  1. v1.0制定(規程第6号)施行 2026年5月3日

    新規制定

    公布文を表示

    公布文

    「脆弱性開示ポリシー」をここに公布する。

    令和8年5月1日

    野澤組 代表 野澤


    野澤組規程第6号

    脆弱性開示ポリシーを次のとおり制定する。

    附 則

    この規程は、令和8年5月3日12時0分(日本標準時)から施行する。

    確認中…施行日時:令和8年5月3日12時0分(日本標準時)