安全

サンドビック・コロマントのWebセキュリティポリシー

はじめに

サンドビック・コロマントはセキュリティを重視し、Webサービスの機密性、完全性、可用性の保護に取り組んでいます。このポリシーでは、Webセキュリティに対する当社のアプローチ、組織とユーザーの責任、およびセキュリティ脆弱性の報告・対応方法について概説します。

セキュリティへの取り組み

Webアプリケーションとインフラストラクチャを保護するために、次のような業界標準のセキュリティ対策を実施しています。

• 脆弱性を最小限に抑えるための安全なコーディング手法。
• 定期的なセキュリティ評価と侵入テスト。
• 通信中および保存時の機密データの暗号化。
• 管理アクセス用の多要素認証（MFA）。
• 継続的な監視およびインシデント対応プロセス。

責任ある脆弱性開示ポリシー

セキュリティ脆弱性の責任ある開示を奨励し、システム改善に役立てています。セキュリティ上の問題を発見した場合は、以下の点をお願いします。

1. 速やかに報告する – 報告フォームからセキュリティチームに詳細を送信してください。
2. 十分な詳細を提供する – 問題を再現する手順と考えられる影響を含めてください。
3. 脆弱性を悪用しない – データへのアクセス、改ざん、削除などは行わないでください。
4. 対応する時間をお待ちください – 報告は10営業日以内に受領確認し、修復の進捗について随時ご連絡します。
   当ガイドラインに従って行動いただくセキュリティ研究者および倫理的ハッカーの皆様のご協力に感謝します。

禁止事項

安全で安定したWeb環境を維持するため、以下の行為は固く禁じられています。

• システム、データ、またはアカウントへの不正アクセス。
• 明示的な承認なしの自動スキャンまたは侵入テスト。
• 悪意のある目的で脆弱性を悪用すること。
• 当社のサービスを妨害または阻害する行為。

インシデント対応と軽減

セキュリティインシデントが発生した場合、サンドビック・コロマントは構造化されたインシデント対応プロセスに従います。

1. 検知と分析 – インシデントの範囲を特定して評価します。
2. 封じ込めと軽減 – 影響を制限するために直ちにセキュリティ対策を実施します。
3. 修復と回復 – 脆弱性を修正し、通常の稼働を復元します。
4. インシデント後のレビュー – 根本原因を分析し、セキュリティ制御を改善します。

継続的な改善

セキュリティ脅威は進化しており、防御もそれに合わせて強化しています。当社はセキュリティポリシーを定期的に見直して更新し、チーム向けのトレーニングを実施し、ベストプラクティスを採用してWebセキュリティ体制を強化します。

セキュリティ上の問題を報告する

• 少なくともインシデントの内容をご記入ください。
• 匿名をご希望の場合は、氏名欄およびメールアドレス欄を空欄にするか、仮名をご使用ください。
• 報告フォームに、弊社ウェブサイトの「感謝のウォール」にあなたのご寄稿を掲載することを許可するかどうかをご明記ください。