センチュリー・システムズ株式会社は、
「品質第一を基本とし、時代に対応した社会的ニーズに応え信頼と満足を得る製品を提供する」
の理念に基づき方針を定める。

❶

品質第一に基づき、顧客ニーズを把握し、品質マネジメントシステムの継続的改善を行い、顧客満足を得られる製品の供給に努める。

❷

高品質の製品を安定的に供給するため、品質マネジメントシステム規格ISO9001及び適用される法令・規制要求事項に従い運用する。

❸

この方針を実践するため、社員に周知し、それに沿った品質目標を定め実践する。

❹

方針は必要に応じて見直し、適切な業務執行に努めて品質の向上を図る。

認証サイト：本社

2009年12月3日
センチュリー・システムズ株式会社
代表取締役　　田中 邁

センチュリー・システムズ株式会社は、通信ネットワーク関連の事業活動を通じ、地球環境保全の観点から「環境保全」「社会の持続可能な発展」を推進するため、環境方針を以下の様に定める。

❶

法律 及び当社の自主規制、基準類、個別に合意した環境要求事項を順守する。

❷

EMS（環境マネジメントシステム）を構築し、全社員の参加にて継続的改善と環境への負荷の低減と汚染の予防を図るため環境目的・目標を定め、以下の項目を重点課題として取り組む。

1： 最新の情報に基づく環境配慮型製品の提供に努める。

2： 事業活動の中における省エネルギー・省資源に努める。

3： 廃棄物を低減し、再資源化や再利用に努める。

❸

全従業員への教育の実施を通じて「意識の向上」「適切な行動」を図り、環境課題に取り組む基盤を強化する。

❹

方針は必要に応じて見直し、適切な業務執行に努める。

❺

この方針は社外に公表する。

認証サイト：本社

2005年12月1日
センチュリー・システムズ株式会社
代表取締役　　田中 邁

収集した情報については、当初明示した目的の達成に必要な範囲内で利用します。
また、当社のウェブサイト、製品およびサービスの内容を改良するため、お客様から寄せられるご意見やお問い合わせに対応するため、ご購入いただいた製品の更新情報をお知らせするため、また当社からの特別なオファー、製品発表や新しいサービスについてご案内するために、お客様の情報を利用することがあります。

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。

❶

機密性 ： アクセスを認可された者だけが、情報にアクセスできることを確実にすること。

❷

完全性 ： 情報および処理方法が正確であること及び完全であることを保護すること。

❸

可用性 ： 認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。

組織

センチュリー・システムズ株式会社

施設

本社

業務

ネットワーク機器の開発、販売、ネットワークシステムの受託開発、コンサルティング

資産

上記業務、サービスにかかわる書類、データ、情報システム

ネットワーク

全社ネットワーク

❶

適用範囲の全ての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善してまいります。

❷

情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。

❸

重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しを図ります。

❹

情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施します。

❶

当社は、情報セキュリティ保護対策について、推進・運営組織を定め、役割と責任者を明確にします。

❷

適用範囲のすべての従業員は、お客さま情報を守る義務があるものとします。

❸

適用範囲のすべての従業員は、本方針を維持するため策定された手順に従わなければならないものとします。

❹

適用範囲のすべての従業員は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとします。

❺

適用範囲のすべての従業員が、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうこととします。

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施します。

センチュリー・システムズ株式会社（以下「当社」）は、製品および関連するクラウドサービスのセキュリティに対する取り組みを重要視しています。お客様の信頼を維持し、製品およびサービスの安全性を確保するため、IPA（情報処理推進機構）の指針に従い、脆弱性情報を適切に取り扱い、対応を行います。

本ポリシーは、当社が提供するFutureNetシリーズおよびWarpLinkサービスに適用されます。ただし、当社製品にお客様自身が加えられた変更による不具合や脆弱性については、当社の責任範囲から除外されます。

当社は、脆弱性被疑情報をJPCERT/CC経由または当社専用窓口（PSIRT）を通じて収集します。

脆弱性に関するご報告は、専用の脆弱性報告フォームを通じて受理します。
PSIRT（Product Security Incident Response Team）は、脆弱性報告専用の受付窓口として機能します。

脆弱性に関するご申告は、以下の専用フォームよりお願いいたします。

【専用フォームのご利用方法】
当社ウェブサイトに設置されている「脆弱性報告専用フォーム」よりご報告ください。
また、お問い合わせ時は、以下の情報をご提供いただきますようお願いいたします。

•

報告時にご提供いただきたい情報
- 脆弱性の詳細な説明
- 再現手順
- 発見された製品名とバージョン
- その他関連情報（例：影響を受けるシステムの環境）

当社は、報告された脆弱性について以下の手順で対応します。

•

初期確認：報告を受け取り次第、内容を確認し、当社のセキュリティチームが脆弱性の影響範囲を評価します。

•

影響分析：脆弱性の深刻度を分析し、影響を受ける範囲と必要な対策を特定します。

•

修正とテスト：脆弱性を修正し、修正されたファームウェアのテストを実施します。修正ファームウェアが適切に動作することを確認します。

•

リリースと通知：修正ファームウェアをリリースし、影響を受けるお客様に対して適切な通知を行います。

当社は、重大な脆弱性が確認された場合、JPCERT/CC経由で脆弱性情報を収集・認定し、JPCERT/CCと共同で脆弱性の管理・公開を行います。脆弱性の対応とその後の管理は、JPCERT/CCと緊密に連携して進め、適切な対応を行います。

当社は、脆弱性に関する情報を慎重に取り扱い、公開日一致の原則に従って調整機関（JPCERT/CC）と連携し取り決めた日程にて情報公開を行います。

•

タイミング：修正ファームウェアが利用可能になった時点で、脆弱性情報を弊社HPにて公開します。

•

詳細：脆弱性の技術的な詳細、および対応策についての情報を提供します。

•

透明性：公開情報は、可能な限り正確で包括的なものとし、影響を受ける可能性のあるすべてのユーザーが理解しやすい形で提供します。

製品利用者は、当社が提供するセキュリティ更新を適時に適用し、製品およびサービスの安全性を維持する責任を有します。適切な更新を行わなかったことによる不具合や損害について、当社は一切の責任を負いかねますので、あらかじめご了承ください。

当社は、脆弱性対応プロセスを継続的に改善し、製品のセキュリティを向上させるための取り組みを続けます。新たな脆弱性やセキュリティの脅威に対して迅速に対応できるよう、内部のプロセスを見直し、最新の技術やベストプラクティスを取り入れてまいります。

本脆弱性公開ポリシーに関するご質問やご不明点がございましたら、以下のPSIRT窓口までお問い合わせください。

Century Systems Co., Ltd. (hereinafter “the Company”) places high importance on its security initiatives for products and related cloud services. To maintain customer trust and ensure the safety of our products and services, we handle vulnerability information appropriately and respond to it in accordance with the guidelines of the Information-technology Promotion Agency (IPA).

This policy applies to the FutureNet™ series and WarpLink™ services provided by our company. However, any malfunctions or vulnerabilities resulting from modifications made by the customer to our products are excluded from our scope of responsibility.

We collect suspected vulnerability information via JPCERT/CC or through our dedicated contact point (PSIRT).
Reports regarding vulnerabilities are accepted through our dedicated vulnerability reporting form.
PSIRT (Product Security Incident Response Team) functions as the dedicated point of contact for vulnerability reports.
Please submit vulnerability reports using the dedicated form below.

【How to Use the Dedicated Form】
Please submit your report using the “Vulnerability Reporting Form” available on our website.
When submitting an inquiry, please provide the following information:

•

Information required for reporting
- Detailed description of the vulnerability
- Steps to reproduce
- Name and version of the affected product
- Other relevant information (e.g., environment of the affected system)

We address reported vulnerabilities using the following procedure:

•

Initial Verification: Upon receiving a report, we review its contents and our security team assesses the vulnerability's impact scope.

•

Impact Analysis: We analyze the severity of the vulnerability, identifying the affected scope and necessary countermeasures.

•

Fix and Testing: We fix the vulnerability and conduct testing on the patched firmware. We verify that the patched firmware functions correctly.

•

Release and Notification: We will release a revised firmware and provide appropriate notification to affected customers.

When a critical vulnerability is identified, our company collects and verifies vulnerability information through JPCERT/CC and collaborates with JPCERT/CC to manage and disclose the vulnerability. We will closely coordinate with JPCERT/CC to address the vulnerability and manage it thereafter, ensuring appropriate response measures are taken. We will closely coordinate with JPCERT/CC to address the vulnerability and manage it thereafter, ensuring appropriate response.

We handle vulnerability information with care and disclose it according to a schedule determined in coordination with the coordinating body (JPCERT/CC) based on the principle of coordinated disclosure.

•

Timing: Vulnerability information will be published on our website once the corrective firmware becomes available.

•

Details: We will provide technical details of the vulnerability and information on countermeasures.

•

Transparency: Published information will be as accurate and comprehensive as possible, presented in a format easily understandable by all potentially affected users.

Product users are responsible for promptly applying security updates provided by our company to maintain the security of the products and services. Please be advised that we cannot be held liable for any malfunctions or damages resulting from failure to apply appropriate updates.

We will continuously improve our vulnerability response process and maintain our commitment to enhancing product security. We will review internal processes and incorporate the latest technologies and best practices to ensure rapid response to new vulnerabilities and security threats.

If you have any questions or concerns regarding this vulnerability disclosure policy, please contact the PSIRT desk below.

”FutureNet is a trademark of Century Systems, registered in Japan”
”WarpLink is a trademark of Century Systems, registered in Japan”

当社はお客様とのコミュニケーションを大切にしています。そのためにはお客様の個人情報の保護が極めて重要であると考えます。そこで、個人情報保護法の趣旨を十分に理解し、その遵守に努めるとともに個人情報保護の基本方針（以下「プライバシーポリシー」といいます）を定め、個人情報保護に取り組みます。

当社による個人情報の収集は、あくまでお客様の自発的な提供によるものであり、お客様が個人情報を提供された場合は、当社がこのプライバシーポリシーに則って当該個人情報を利用することを、お客様が許諾したものとします。ご同意いただけない場合には、いかなる個人情報も提供されないようお願いいたします。
お客様は当社がマーケティングのためにEメール、郵便、FAXまたは電話等でお客様やお客様の会社に連絡することを希望しない場合は、当社担当営業にご連絡いただくか、下記連絡先にお知らせいただければ、当社からの通知・案内等の受け取りを中止できます。

当ウェブサイトは、お客様に対してより良いサービスをご提供する為に、必要な個人情報をご登録いただく場合があります。お客様の大切な個人情報をご登録いただくにあたり、当社ではSSLと呼ばれる暗号通信技術を使用しています。お客様から収集した個人情報については、当社の事務管理責任者が厳重に管理し、この文書で定める事項に適合するよう個人情報を安全に取り扱い、不正アクセス・紛失・破壊・改ざんまたは漏洩が生じないよう適切な措置をとります。また、顧客情報へのアクセスは許可された従業員のみに限定されています。

当社は、お客様の個人情報を以下の場合を除き第三者と個人情報を共有することはありません。

a:

お客様に同意をいただいた場合

b:

お客様への情報提供やサポート等のサービスの実施のため、当社に代わって業務を実施する協力会社に合理的な範囲で開示する場合

c:

製品の開発等の参考資料としてお客様を識別できない状態に加工した場合

d:

製品等の配送、代金決済の場合

e:

裁判所、警察、消費者センターまたはこれらに準じた権限を持った機関から合法的な要請がある場合

f:

人の生命・身体、財産を保護するために必要な場合で、本人の同意を得るのが困難な場合

お客様の個人情報を当社の業務委託先に提供する際には、業務をおこなう必要最小限の範囲で個人情報を預託、提供します。
また、提供した情報は他の目的に使用せず、開示しない義務を明示的に課す対応を致します。

当社は、明示した利用目的を達成したお客様の個人情報につきましては、一定期間経過後、削除いたします。この削除されたデータにつきましては、後日お客様から、開示・変更の申し出があっても、対応できませんので、ご了承お願いいたします。

当社が保有しているお客様の個人情報の照会、訂正、追加又は削除を請求される場合は、当社営業担当者または当社の下記連絡先に、書面又は電子メールによりご請求ください。
当該請求がご本人によるものであることが確認できた後、合理的な期間内に、登録者の個人情報の開示、訂正または削除をいたします。

このプライバシーポリシーを変更する場合は、当ウェブサイトに掲載し、告知いたします。プライバシーポリシーは定期的にご確認下さいますようお願い申し上げます。

Language: [ 日本語 ] | [ English ]

＜弊社製品に関する情報提供＞

❶

初期設定の方法など、IoT製品の利用上、サイバーセキュリティに影響が生じる設定や使用方法について、弊社製品を安全に利用できるための手順は以下の通りです。

1）

ログインIDや、ログインパスワードは、初期設定されているものから、必ず変更を行ってください。ログインパスワードは、簡単に推測できるものや短いものなどを避け、適切に設定してください。

2）

初期設定のまま使用せず、使用しないポートを閉じるなど、意図しない利用を避けるための適切な設定や、空きポートに意図しない接続をされない様、空きポートを物理的にふさぐなど設置時に不正使用を避ける配慮を行ってください。

3）

弊社が提供するセキュリティ更新を適時、適用頂く事で既知の脆弱性への対策、既知の不具合の改善を図る事ができます。
セキュリティの更新によって、製品のセキュリティリスクの軽減に繋がります。

❷

IoT製品のセキュリティアップデートの内容や必要性、アップデートを行わない場合の影響などについては以下の通りです。

1）

弊社ネットワーク機器は、脆弱性などのセキュリティリスク管理が必要な製品群になります。そのため、運用時に適切なセキュリティ管理（盗難防止、不正操作防止、セキュリティ更新、ログイン情報等の情報漏洩防止）を継続的に行うためにセキュリティアップデートを行っていただく必要があります。

2）

本製品のご利用にあたり、弊社が提供するセキュリティ更新を適時、適用頂き製品及びサービスの安全性の維持に努めてください。
セキュリティアップデートリリース時には、その内容などを販売パートナー様を通じて提供します。
また、最新のファームウェアは、弊社ホームページのダウンロードのページにて公開されております。
弊社ホームページのダウンロードの更新履歴に、セキュリティに関する仕様変更・修正について記載されており、更新の必要性についてご確認をお願い致します。
なお、セキュリティアップデートを行わなかった場合、悪意のある第三者によって既知の脆弱性や不具合などを悪用されるリスクがあります。

❸

アップデートを行わなかったときに想定される事故や障害・一般的に想定される事故や障害に対しての免責事項等は以下の通りです。

・

弊社製品のご利用にあたり、弊社が提供するセキュリティ更新を適時、適用頂き製品及びサービスの安全性の維持に努めてください。

・

適切な更新を行わなかった事による不具合や損害などにつきましては、弊社は一切の責任を負いかねますので、予めご了承願います。

❹

対象製品やサービスのサポート期限又はサポート終了時の方針は以下の通りです。

・

弊社製品のサポート期間は、販売終息後5年間としています。

・

販売終息している製品につきましては、以下の販売終息製品のページに、サポート終了日が記載されていますので、ご参照願います。
販売終息製品ページ

❺

IoT製品内に守るべき情報資産が残留したまま廃棄や中古販売することで想定されるリスクや、データ消去を含むIoT製品の安全な利用終了方法については以下の通りです。

1）

製品内部には、ログイン情報、IPアドレスなどネットワークに関する情報が保持されているため、製品廃棄時には、GUI画面から初期化するなど、マニュアルやDeveloper's WiKi等をご参照頂き、製品内部情報の消去を行ってください。

2）

設定内容を初期化しないで廃棄や譲渡をすると、悪意のある第三者によって、これらの情報が悪用されるおそれがあります。

[Information Regarding Our Products]

❶

The following procedures ensure the secure use of our products regarding settings and usage methods that may impact cybersecurity when utilizing IoT products, such as initial setup methods.

1）

You must change the login ID and login password from their default settings. Avoid easily guessable or short passwords; set them appropriately.

2）

Do not use the device with its default settings. Take appropriate measures during installation to prevent unauthorized use, such as configuring settings to avoid unintended usage (e.g., closing unused ports) and physically blocking open ports to prevent unintended connections.

3）

Applying security updates provided by our company in a timely manner enables countermeasures against known vulnerabilities and fixes known issues. Security updates contribute to reducing the security risks associated with the product.

❷

The content and necessity of security updates for IoT products, as well as the consequences of not applying updates, are as follows.

1）

Our network devices are products requiring security risk management, such as addressing vulnerabilities. Therefore, security updates are necessary to continuously implement appropriate security management during operation (theft prevention, unauthorized operation prevention, security updates, and prevention of information leaks such as login credentials).

2）

To ensure the security of this product and our services, please apply the security updates we provide in a timely manner.
When security updates are released, their details will be provided through our sales partners.
The latest firmware is also available on the download page of our company website.
Security-related specification changes and fixes are documented in the update history on our website's download page. Please review this to determine the necessity of updates.
Please note that failure to apply security updates carries the risk of malicious third parties exploiting known vulnerabilities or defects.

❸

The following are potential accidents or failures that may occur if updates are not performed, as well as disclaimers regarding generally anticipated accidents or failures.

・

When using our products, please apply the security updates we provide in a timely manner to help maintain the safety of the products and services.

・

Please understand in advance that we cannot be held responsible for any malfunctions or damages resulting from failure to perform appropriate updates.

❹

The support period or end-of-support policy for the applicable products and services is as follows.

・

Support for our products is provided for five years after discontinuation.

・

For discontinued products, please refer to the Discontinued Products page below, where the support end date is listed.
Discontinued Products Page

❺

The following outlines risks associated with disposing of or reselling used IoT products while sensitive information assets remain stored within them, as well as safe methods for decommissioning IoT products, including data erasure.

1）

Since network-related information such as login credentials and IP addresses is stored internally, when disposing of a product, please erase internal data by initializing it via the GUI screen or other methods, referring to manuals, Developer's Wiki, etc.

2）

Disposing of or transferring products without initializing their settings risks malicious third parties exploiting this information.

「SECURITY ACTION」とは中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPA（独立行政法人 情報処理推進機構）が創設した制度です。