企業方針 | CENTURY SYSTEMS

センチュリー・システムズ株式会社は、
「品質第一を基本とし、時代に対応した社会的ニーズに応え信頼と満足を得る製品を提供する」
の理念に基づき方針を定める。

❶: 品質第一に基づき、顧客ニーズを把握し、品質マネジメントシステムの継続的改善を行い、顧客満足を得られる製品の供給に努める。

❷: 高品質の製品を安定的に供給するため、品質マネジメントシステム規格ISO9001及び適用される法令・規制要求事項に従い運用する。

❸: この方針を実践するため、社員に周知し、それに沿った品質目標を定め実践する。

❹: 方針は必要に応じて見直し、適切な業務執行に努めて品質の向上を図る。

ISO9001
認証サイト：本社

2009年12月3日
センチュリー・システムズ株式会社
代表取締役　　田中邁

センチュリー・システムズ株式会社は、通信ネットワーク関連の事業活動を通じ、地球環境保全の観点から「環境保全」「社会の持続可能な発展」を推進するため、環境方針を以下の様に定める。

❶: 法律及び当社の自主規制、基準類、個別に合意した環境要求事項を順守する。

❷: EMS（環境マネジメントシステム）を構築し、全社員の参加にて継続的改善と環境への負荷の低減と汚染の予防を図るため環境目的・目標を定め、以下の項目を重点課題として取り組む。; 1：最新の情報に基づく環境配慮型製品の提供に努める。; 2：事業活動の中における省エネルギー・省資源に努める。; 3：廃棄物を低減し、再資源化や再利用に努める。

❸: 全従業員への教育の実施を通じて「意識の向上」「適切な行動」を図り、環境課題に取り組む基盤を強化する。

❹: 方針は必要に応じて見直し、適切な業務執行に努める。

❺: この方針は社外に公表する。

ISO14001
認証サイト：本社

2005年12月1日
センチュリー・システムズ株式会社
代表取締役　　田中邁

目的

収集した情報については、当初明示した目的の達成に必要な範囲内で利用します。
また、当社のウェブサイト、製品およびサービスの内容を改良するため、お客様から寄せられるご意見やお問い合わせに対応するため、ご購入いただいた製品の更新情報をお知らせするため、また当社からの特別なオファー、製品発表や新しいサービスについてご案内するために、お客様の情報を利用することがあります。

情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。

❶: 機密性：アクセスを認可された者だけが、情報にアクセスできることを確実にすること。

❷: 完全性：情報および処理方法が正確であること及び完全であることを保護すること。

❸: 可用性：認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。

適用範囲

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。

組織: センチュリー・システムズ株式会社

施設: 本社

業務: ネットワーク機器の開発、販売、ネットワークシステムの受託開発、コンサルティング

資産: 上記業務、サービスにかかわる書類、データ、情報システム

ネットワーク: 全社ネットワーク

実施事項

❶: 適用範囲の全ての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善してまいります。

❷: 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。

❸: 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しを図ります。

❹: 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施します。

責任と義務及び罰則

❶: 当社は、情報セキュリティ保護対策について、推進・運営組織を定め、役割と責任者を明確にします。

❷: 適用範囲のすべての従業員は、お客さま情報を守る義務があるものとします。

❸: 適用範囲のすべての従業員は、本方針を維持するため策定された手順に従わなければならないものとします。

❹: 適用範囲のすべての従業員は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとします。

❺: 適用範囲のすべての従業員が、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうこととします。

定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施します。

平成21年2月25日
センチュリー・システムズ株式会社

1. はじめに

センチュリー・システムズ株式会社（以下「当社」）は、製品および関連するクラウドサービスのセキュリティに対する取り組みを重要視しています。お客様の信頼を維持し、製品およびサービスの安全性を確保するため、IPA（情報処理推進機構）の指針に従い、脆弱性情報を適切に取り扱い、対応を行います。

2. 適用範囲

本ポリシーは、当社が提供するFutureNetシリーズおよびWarpLinkサービスに適用されます。ただし、当社製品にお客様自身が加えられた変更による不具合や脆弱性については、当社の責任範囲から除外されます。

3. 脆弱性被疑情報の収集について

当社は、脆弱性被疑情報をJPCERT/CC経由または当社専用窓口（PSIRT）を通じて収集します。

脆弱性に関するご報告は、専用の脆弱性報告フォームを通じて受理します。
PSIRT（Product Security Incident Response Team）は、脆弱性報告専用の受付窓口として機能します。

脆弱性に関するご申告は、以下の専用フォームよりお願いいたします。

【専用フォームのご利用方法】
当社ウェブサイトに設置されている「脆弱性報告専用フォーム」よりご報告ください。
また、お問い合わせ時は、以下の情報をご提供いただきますようお願いいたします。

•: 報告時にご提供いただきたい情報
- 脆弱性の詳細な説明
- 再現手順
- 発見された製品名とバージョン
- その他関連情報（例：影響を受けるシステムの環境）

4. 脆弱性の評価と対応

当社は、報告された脆弱性について以下の手順で対応します。

•: 初期確認：報告を受け取り次第、内容を確認し、当社のセキュリティチームが脆弱性の影響範囲を評価します。
•: 影響分析：脆弱性の深刻度を分析し、影響を受ける範囲と必要な対策を特定します。
•: 修正とテスト：脆弱性を修正し、修正されたファームウェアのテストを実施します。修正ファームウェアが適切に動作することを確認します。
•: リリースと通知：修正ファームウェアをリリースし、影響を受けるお客様に対して適切な通知を行います。

5. JPCERT/CCへの申告と共同管理

当社は、重大な脆弱性が確認された場合、JPCERT/CC経由で脆弱性情報を収集・認定し、JPCERT/CCと共同で脆弱性の管理・公開を行います。脆弱性の対応とその後の管理は、JPCERT/CCと緊密に連携して進め、適切な対応を行います。

6. 情報公開

当社は、脆弱性に関する情報を慎重に取り扱い、公開日一致の原則に従って調整機関（JPCERT/CC）と連携し取り決めた日程にて情報公開を行います。

•: タイミング：修正ファームウェアが利用可能になった時点で、脆弱性情報を弊社HPにて公開します。
•: 詳細：脆弱性の技術的な詳細、および対応策についての情報を提供します。
•: 透明性：公開情報は、可能な限り正確で包括的なものとし、影響を受ける可能性のあるすべてのユーザーが理解しやすい形で提供します。

7. 製品利用者の責任

製品利用者は、当社が提供するセキュリティ更新を適時に適用し、製品およびサービスの安全性を維持する責任を有します。適切な更新を行わなかったことによる不具合や損害について、当社は一切の責任を負いかねますので、あらかじめご了承ください。

8. 継続的改善

当社は、脆弱性対応プロセスを継続的に改善し、製品のセキュリティを向上させるための取り組みを続けます。新たな脆弱性やセキュリティの脅威に対して迅速に対応できるよう、内部のプロセスを見直し、最新の技術やベストプラクティスを取り入れてまいります。

9. 本件に関するお問い合わせ

本脆弱性公開ポリシーに関するご質問やご不明点がございましたら、以下のPSIRT窓口までお問い合わせください。

•: メール：vulnerability@centurysys.co.jp
•: 電話：0422-37-8926

電話での対応は以下の時間帯で行います。

•: 月曜日～金曜日 10:00 - 17:00
ただし、国の定める祝祭日、弊社の定める年末年始は除きます。

当社はお客様とのコミュニケーションを大切にしています。そのためにはお客様の個人情報の保護が極めて重要であると考えます。そこで、個人情報保護法の趣旨を十分に理解し、その遵守に努めるとともに個人情報保護の基本方針（以下「プライバシーポリシー」といいます）を定め、個人情報保護に取り組みます。

お客様による選択

当社による個人情報の収集は、あくまでお客様の自発的な提供によるものであり、お客様が個人情報を提供された場合は、当社がこのプライバシーポリシーに則って当該個人情報を利用することを、お客様が許諾したものとします。ご同意いただけない場合には、いかなる個人情報も提供されないようお願いいたします。
お客様は当社がマーケティングのためにEメール、郵便、FAXまたは電話等でお客様やお客様の会社に連絡することを希望しない場合は、当社担当営業にご連絡いただくか、下記連絡先にお知らせいただければ、当社からの通知・案内等の受け取りを中止できます。

情報の保護

当ウェブサイトは、お客様に対してより良いサービスをご提供する為に、必要な個人情報をご登録いただく場合があります。お客様の大切な個人情報をご登録いただくにあたり、当社ではSSLと呼ばれる暗号通信技術を使用しています。お客様から収集した個人情報については、当社の事務管理責任者が厳重に管理し、この文書で定める事項に適合するよう個人情報を安全に取り扱い、不正アクセス・紛失・破壊・改ざんまたは漏洩が生じないよう適切な措置をとります。また、顧客情報へのアクセスは許可された従業員のみに限定されています。

情報の共有

当社は、お客様の個人情報を以下の場合を除き第三者と個人情報を共有することはありません。

a:: お客様に同意をいただいた場合
b:: お客様への情報提供やサポート等のサービスの実施のため、当社に代わって業務を実施する協力会社に合理的な範囲で開示する場合
c:: 製品の開発等の参考資料としてお客様を識別できない状態に加工した場合
d:: 製品等の配送、代金決済の場合
e:: 裁判所、警察、消費者センターまたはこれらに準じた権限を持った機関から合法的な要請がある場合
f:: 人の生命・身体、財産を保護するために必要な場合で、本人の同意を得るのが困難な場合

お客様の個人情報を当社の業務委託先に提供する際には、業務をおこなう必要最小限の範囲で個人情報を預託、提供します。
また、提供した情報は他の目的に使用せず、開示しない義務を明示的に課す対応を致します。

情報の削除

当社は、明示した利用目的を達成したお客様の個人情報につきましては、一定期間経過後、削除いたします。この削除されたデータにつきましては、後日お客様から、開示・変更の申し出があっても、対応できませんので、ご了承お願いいたします。

情報へのアクセス

当社が保有しているお客様の個人情報の照会、訂正、追加又は削除を請求される場合は、当社営業担当者または当社の下記連絡先に、書面又は電子メールによりご請求ください。
当該請求がご本人によるものであることが確認できた後、合理的な期間内に、登録者の個人情報の開示、訂正または削除をいたします。

プライバシーポリシーの更新

このプライバシーポリシーを変更する場合は、当ウェブサイトに掲載し、告知いたします。プライバシーポリシーは定期的にご確認下さいますようお願い申し上げます。

お問い合わせ窓口

センチュリー・システムズ株式会社

住所：〒180-0022 武蔵野市境1-15-14 宍戸ビル3F

Eメール： info@centurysys.co.jp

電話番号： 0422-37-8911

FAX番号： 0422-55-3373

＜弊社製品に関する情報提供＞

❶: 初期設定の方法など、IoT製品の利用上、サイバーセキュリティに影響が生じる設定や使用方法について、弊社製品を安全に利用できるための手順は以下の通りです。

❷: IoT製品のセキュリティアップデートの内容や必要性、アップデートを行わない場合の影響などについては以下の通りです。

❸: アップデートを行わなかったときに想定される事故や障害・一般的に想定される事故や障害に対しての免責事項等は以下の通りです。

❹: 対象製品やサービスのサポート期限又はサポート終了時の方針は以下の通りです。

❺: IoT製品内に守るべき情報資産が残留したまま廃棄や中古販売することで想定されるリスクや、データ消去を含むIoT製品の安全な利用終了方法については以下の通りです。

当社は、
「SECURITY ACTION　二つ星★★」を宣言いたしました。
今後とも情報セキュリティの強化に取り組んでまいります。

「SECURITY ACTION」とは中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPA（独立行政法人情報処理推進機構）が創設した制度です。