X

製品ライフサイクルポリシー

Prodcuts

製品ライフサイクルポリシー

版: v1.0

作成日: 2025-10-1

適用開始: 2025-10-1

所管部門: セキュリティ責任者(CISO)配下セキュリティオフィス

1. 目的

本ポリシーは、当社が提供する製品(以下、「製品」という。)のライフサイクル全体を通じて、ユーザがセキュアかつ適切に製品を利用し、また製品に関する重要な情報を適切に提供することを目的として制定されます。本ポリシーは、特に以下の各項の要求を満たすものとします。

2. セキュアな設定、利用、廃棄方法の提供

EFは、製品の購入時、初回設定時、及び製品のライフサイクル中において、ユーザが製品をセキュアに設定、利用、及び廃棄するための詳細な方法について、ユーザに提供します。これには、以下の情報が含まれますが、これらに限定されません。

  • 初期設定時のセキュリティ推奨事項(パスワード設定、ネットワーク設定、アカウント管理等)。
  • 日常的なセキュアな利用方法(ソフトウェアアップデートの適用、セキュリティ設定の確認、個人情報保護のための取り扱い等)。
  • 製品に含まれる機密情報(個人情報、設定データ等)の消去方法及び製品の適切な廃棄手順。

これらの情報は、製品マニュアル、取扱説明書、当社ウェブサイトの専用ページ、またはユーザへの電子メール等、ユーザが容易に入手可能な方法で提供されます。

3. セキュリティアップデートの通知

製品にアップデート機能が実装されている場合、EFは、セキュリティアップデートが必要であることを通知します。また、そのアップデートによって軽減されるセキュリティリスクに関する情報(例:脆弱性の種類、潜在的な攻撃手法、影響範囲等)をユーザに通知します。通知は、以下のような認識可能で明らかな方法により行います。

  • 製品本体の表示画面や通知機能を通じたアラート。
  • ユーザが登録した電子メールアドレスへの通知メール。
  • 当社ウェブサイトのセキュリティ情報ページにおける公開。
  • 該当する場合は、ニュースリリースまたは業界関係者への情報提供。

通知内容は、分かりやすい言語で記述し、アップデートの緊急性、重要性、及び適用方法を明確に示します。

セキュリティアップデートの周知は、当社の「セキュリティオフィス〔所管〕」が主体となり、以下のプロセスで実施します。①脆弱性情報の評価後、アップデートリリース計画を策定。②マーケティング部門と連携し、ウェブサイトやメールで通知。③ユーザサポート部門が問い合わせ対応。詳細な実施手順は内部規程で定めています。

4. 製品廃棄手順の提供

EFは、ユーザが製品を廃棄する際の適切な手順について、指定された方法(製品マニュアル、当社ウェブサイト、または別途定める書面等)でユーザに提供します。この手順には、特に以下の事項が含まれます。

  • 製品内に保存されているすべての個人情報、機密データ及び設定情報を完全に消去または無効化する方法。
  • ハードウェアの物理的破棄が必要な場合のガイダンス(該当する製品について)。
  • 環境に配慮した廃棄方法やリサイクル情報に関する案内。

これらの手順は、データ漏洩を防止し、環境負荷を低減することを目的としています。

5. サポート期間の公表

EFは、各製品について定められたサポート期間(例:メンテナンス期間、セキュリティアップデート提供期間、技術サポート応答期間等)を、ユーザにとって明確で透明性のある方法で公表します。公表方法には、以下が含まれますが、これらに限定されません。

  • 製品の販売ページ及び製品情報ページ。
  • 製品の取扱説明書またはマニュアル。
  • 当社ウェブサイト内の専用「サポートライフサイクル」ページ。

サポート期間は、製品の種類、モデル、および販売開始日等に基づいて定められ、ユーザが製品を購入する前に確認できるようにします。サポート期間の変更が必要な場合は、合理的な期間をもって事前にユーザに通知します。

6. セキュリティリスクに関する製品利用状況情報の提供

EFは、セキュリティリスクを引き起こす可能性がある製品の利用状況に関する情報について、指定された方法(例:製品のログ機能、ユーザポータル、または別途定める報告書形式等)で収集、分析し、必要に応じて関係者へ提供します。この情報には、以下が含まれますが、これらに限定されません。

  • 異常なアクセスパターンや利用パターン。
  • セキュリティインシデントの発生状況。
  • セキュアでない設定が検出された場合の情報。

この情報は、セキュリティリスクの早期発見と対応、及び製品のセキュリティ性向上に活用されます。ユーザの個人情報を含む情報の取り扱いについては、プライバシーポリシーに従い、適切な保護措置を講じます。

7. 一般事項

本ポリシーの内容は、法令の改正または製品の特性に応じて適宜見直し、変更するものとします。変更があった場合は、当社ウェブサイト等を通じてユーザに通知します。

本ポリシーに関するお問い合わせは、当社のカスタマーサポート窓口までお願いします。

8. 免責事項

アップデートを行わなかった場合に想定される事故や障害(例:脆弱性悪用によるデータ漏洩、サービス停止)については、当社の「利用規約」及び「プライバシーポリシー」に免責事項を明記しています。これらの文書は、製品マニュアルの付録および当社ウェブサイトの法務ページ(https://www.eflow-ess.com/legal/)でユーザが入手可能です。