リコーイメージングの
プロダクトセキュリティ

脆弱性の処理および開示のポリシー

リコーイメージングは、製品のご利用者様に安心してご利用いただくために、セキュリティインシデント対応体制を構築し、脆弱性情報の入手、脆弱性の評価と対策、および脆弱性対処情報の開示を実施してまいります。

脆弱性情報の入手
リコーイメージングは、広く脆弱性情報を入手し、脆弱性を評価・対策する開発部門と情報を共有します。

脆弱性の評価と対策
開発部門は、脆弱性を評価した上で、製品に影響する脆弱性であることを確認した場合は、対策を実施し、お客様の製品への対策手順を準備します。

脆弱性対処情報の開示
リコーイメージングは、脆弱性情報とその対策方法 (回避方法の場合を含みます) を脆弱性対処情報とし、その情報を必要とする方へ、「対策情報同時開示の原則^※1」に従い、適切な時期に開示します。

※1：
脆弱性情報の開示の時点で、対策方法も同時に提供することです。対策方法が整う前に脆弱性を情報開示してしまうと、脆弱性を悪用する攻撃コードが悪意ある第三者によって開発されて流通し、お客様へのサイバー攻撃に使われる可能性があるからです。

脆弱性の処理および開示の行動指針

脆弱性情報の入手
リコーイメージングは、社内外から脆弱性情報を入手し、脆弱性情報の評価と脆弱性の対策を担当する製品の開発部門と共有します。

脆弱性の評価と対策
製品の開発部門は、脆弱性管理システムで受けた脆弱性の製品への影響を評価し、製品に影響する脆弱性であることを確認した場合は、必要なセキュリティ対策を実施した上で、脆弱性情報と対策方法を脆弱性対処情報として準備します。

脆弱性対処情報の開示
リコーイメージングは、製品への影響を知っていただく必要がある方、脆弱性に対処いただく必要がある方へ情報が行き届くよう、脆弱性対処情報を開示いたします。

製品の脆弱性情報のご連絡について

リコーイメージングの製品・サービスの脆弱性を発見された場合、セキュリティに関するご質問やご相談は、下記に示す窓口よりご連絡をお願いいたします。

脆弱性に関する情報提供を受領した際には、情報提供者に受領した旨、及び調査結果についてご連絡いたします。尚、ご報告いただいた方には、必要に応じて追加の情報提供依頼や対策の検討状況についてご報告いたします。

脆弱性に関するお問い合わせフォームからご連絡ください
リコーイメージングの製品の脆弱性を発見された場合は、脆弱性に関する下記リンクのお問い合わせフォームからご連絡ください。

連絡フォームはSSL/TLSによって暗号化されております。連絡フォームからご連絡いただいた後のご報告者様とのコミュニケーションは電子メールにて行います。電子メール及び添付ファイルに未公開の脆弱性に関する機微な情報を含む場合は、情報の第三者への意図せぬ開示を防ぐため、PGP公開鍵をご利用いただき、メールの暗号化にご協力いただけますようお願いいたします。

なお、PGP公開鍵は、連絡フォームからご連絡いただいた方に別途通知いたします。

お問い合わせ窓口：https://webform.ricoh.com/form/pub/e00272/vulnerability_inq

製品の脆弱性対処情報の提供

リコーイメージングは、製品の脆弱性対処情報を、その情報を必要とする方に発信いたします。広く公開すべき脆弱性対処情報は、本ウェブページに掲載いたします。

製品の脆弱性情報リスト

プロダクトセキュリティ関連情報

リコーイメージングは、製品のセキュリティに関するサポート終了日について本ウェブページに掲載いたします。

製品のセキュリティーに関するサポート終了日