レスポンシブル・ディスクロージャー・ポリシー

安全性 & 完全性

CM.comは、100%自社開発のソフトウェアを用いたプライベートクラウドプラットフォームから会話型コマースサービスを提供している上場企業です。私たちは、モバイル通信がモバイルコマースにつながると信じており、そのためにプライベートクラウドプラットフォームを継続的に開発し、会話型コマースの未来を形作っています。

私たちは、サービスの提供において柔軟性、スケーラビリティ、迅速性を追求しながら、最高のセキュリティとコンプライアンス基準を維持することを目指しています。そのため、CM.comのプラットフォーム上のすべてのソフトウェアは、当社のスタッフによって設計・開発されています。このプラットフォームは、自社運営のサーバーとソフトウェア上で稼働し、自社データセンターおよびトップティア認証サプライヤーの外部データセンターでホスティングされています。

オンライン通信および決済インフラの提供には大きな責任が伴います。そのため、CM.comにとってプラットフォームの可用性、完全性、機密性の確保が最優先事項です。CM.comはプラットフォームの安全性と完全性を非常に重視しており、IT部門は24時間365日活動し、適切な技術的および組織的対策の要件を満たしています。

私たちがシステムのセキュリティに多大な努力をしているにもかかわらず、脆弱性が残る可能性があります。

脆弱性の報告

セキュリティ研究者またはクライアントとして、当社のシステムに脆弱性を発見しましたか?私たちと協力してシステムの安全性と信頼性を向上させるために、ぜひその情報をご報告ください。脆弱性を報告したり、CM.comのウェブサイトやサービスに関するセキュリティの懸念をお持ちの場合は、[email protected]まで(英語のみ)メールをお送りください。顧客の方々は、[email protected]にもリクエストをお寄せいただけます。

サポートチームとセキュリティ専門家のチームが、提出された内容を調査します。発見を再現しやすくするために、再現手順や証明概念も含めていただけると助かります。提出された報告は、受領から5営業日以内にメールで確認いたします。提出された報告は機密として取り扱い、第三者に個人データを許可なく共有することはありません。問題解決の進捗については、報告者に随時お知らせいたします。

お願い:当社の事前の書面による通知なしに、内容を公開しないでください。

報告に際するルール

  • 脆弱性を悪用しないでください。発見した脆弱性によっていかなる損害も引き起こさないようにしてください。どのような状況でも、サービスの意図的な中断やクライアントデータの開示を招くような行動は絶対に行わないでください。

  • システムへのアクセスを得るためにソーシャルエンジニアリングを使用したり、自動スキャナーを使って脆弱性を検出したりしないでください。

  • 脆弱性の使用は必要最小限に留め、脆弱性を確認するために必要な操作だけを行ってください。

  • システムに変更を加えたり、システムからデータを削除またはコピーしたりしないでください。

  • 報告された脆弱性について調査し、対応するまで、その脆弱性に関する情報を公開の場に投稿または共有しないでください。

Is this region a better fit for you?
Go
close icon