脆弱性情報の公表ポリシー
東芝グループは、ご提供する製品・サービスをお客さまが安心してお使いいただけるよう、「情報セキュリティ早期警戒パートナーシップ制度※1」に基づき、弊社製品に関わる脆弱性情報の収集および影響調査、リスク評価を行っています。リスク低減が必要となった場合は適切なタイミングで脆弱性情報および脆弱性への対処方法を弊社ウェブサイトやJVN※2などを通じて公表いたします。社会インフラ関連製品・サービスなど、特定のお客さまに影響がおよぶ可能性があると判断した場合は営業窓口等を通じ、個別にご連絡させていただくこともございます。
※1…情報セキュリティ早期警戒パートナーシップ制度(IPA)
https://www.ipa.go.jp/security/ciadr/partnership_guide.html
※2…JVN(Japan Vulnerability Notes)
https://jvn.jp/