古河電池グループでは、「情報セキュリティ基本方針」を定め、社会的責任の重要な役割として、情報セキュリティポリシーを遵守し、適正な情報管理と情報活用に取り組んでいます。
また、古河電池グループでは情報セキュリティ管理体制を構築し、情報セキュリティに関するリスクマネジメント計画を策定して、社会変化に応じて積極的な情報セキュリティ施策を実施しています。
当社グループでは、イントラネットで接続された情報資産のセキュリティを確保するために、24時間365日体制でネットワーク監視を行っています。マルウェアなど進化するサイバー攻撃に対し、早期に検出して迅速にリスクを排除する体制を構築しています。また、社員に対し標的型メール攻撃訓練を実施して、不審なメールに対する注意意識を高め、情報セキュリティの啓発に取り組んでいます。
古河電池株式会社(以降、当社)は、安心して製品・サービスをご利用いただくために、セキュリティ脆弱性に関する通報窓口を設けております。以下に、当社における脆弱性対応の概要、製品に関する脆弱性の連絡先、お客様への情報提供、届出の取り組みについて記載いたします。
脆弱性の重大度と影響の評価は、共通脆弱性評価システムCVSS v3を活用して、脆弱性問題の潜在的リスクを評価します。
当社は、製品の情報セキュリティ品質向上のために、社外のセキュリティ研究者や調整機関などから製品の脆弱性に関する情報の提供を受け付けております。
脆弱性に関する情報のご連絡は、以下の当社ウェブサイトの連絡フォームから当社へご連絡ください。
古河電池 脆弱性受付窓口
URL:FBESS(エフベス)に関するお問い合わせ | お問い合わせ | 古河電池株式会社
本ポリシーの対象は以下の製品およびサービスです。
- 当社が提供するESS本体(FBESS)
- ESS関連ソフトウェアおよびファームウェア
- ESSクラウド管理サービス
- 通信プロトコル、API、および管理アプリケーション(Web/モバイル)
ご連絡いただいた情報は、当該製品の設計・開発部門にて確認を行い、以下の3点に該当する場合、新規の脆弱性として対応を進めます。
- 製品のセキュリティに影響する問題であること
- 再現性があること
- 未公開の情報であること
なお、確認にあたり必要に応じて、追加情報のご提供をお願いする場合がございます。
新規の脆弱性であると判断された場合は、対策の実施と情報公開の準備を行います。
新規の脆弱性ではないことが確認された場合は、結果をご報告者様へ説明の上、対応を終了いたします。
ただし、販売終了製品に対しては、脆弱性調査を行わないケースがあることをご了承ください。
- 受領確認(5〜7営業日以内)に行います
- 脆弱性内容の調査およびリスク評価を行い、必要に応じた修正対応の実施を行います
- 対応の進捗状況について適宜報告します
- 対策完了後の連絡および公開調整を行います
- CVEの取得が適切な場合には申請を実施します
- サービス停止を目的とした攻撃の禁止
- 個人情報の取得・公開の禁止
- 社会インフラへ影響を与える行為の禁止
- 金銭的要求など、不正な圧力行為の禁止
本ポリシーは予告なく変更される場合があります。最新の内容は当社公式ウェブサイトをご確認ください。






