脆弱性開示ポリシー

東芝ライフスタイル株式会社（以下当社といいます。）は、お客様に当社製品を安心してご使用いただくために、「情報セキュリティ早期警戒パートナーシップガイドライン^*1」に基づき、当社製品の脆弱性に関する情報を以下のとおり公開いたします。

*1 情報セキュリティ早期警戒パートナーシップガイドライン（IPA発行）
https://www.ipa.go.jp/security/guide/vuln/partnership_guide.html

脆弱性情報の収集

当社は製品の脆弱性に関する情報を幅広く収集しております。当社製品の脆弱性に関する情報を発見された場合には、調整機関へご連絡いただくか、以下の当社ウェブサイトの連絡フォームより窓口へご連絡ください。

当社窓口へのご連絡を確認後、5営業日以内に受領した旨を返信いたします。ただし特定期間（年末年始休暇、ゴールデンウィーク、夏季休暇期間など）は遅れる場合があります。本ポリシーにそぐわないと判断した場合は対応を見合わせることもあります。

当社は、本ポリシーに基づき善意にご連絡およびご協力いただいた方に対し、当該行為を理由として法的措置を講じることはありません。

脆弱性の調査及び対策

ご連絡いただいた脆弱性に関する情報は、当該製品の設計・開発部門にて調査を行い、新たな脆弱性であると確認された場合は、対策の実施と情報公開の準備をします。新たな脆弱性ではないことが確認された場合は報告者と調整のうえ、対応を終了します。

事前の承諾なく第三者に開示することはありません。

脆弱性情報の公開

新規の脆弱性であることが確認された場合には、情報の公開準備が整い次第、当ウェブサイトにて公開いたします。

2026年4月6日脆弱性開示ポリシーページを公開しました。