本ポリシーは、発見した脆弱性を富士フイルムに報告する方法を、セキュリティ研究者にお知らせすることを目的としています。以下のプロセスは、「ISO/IEC 29147」に基づきます。
当社製品についての脆弱性のご報告は、以下個人情報取得に関する説明をお読みいただき、同意の上、必要事項を記載し脆弱性報告先アドレスへメールで送付してください。
- お名前(姓名)*
- メールアドレス*
- 会社名
- 製品名*
- ソフトウェアまたはファームウェアのバージョン
- CWE(共通脆弱性タイプ)
- 脆弱性の内容(想定される原因や再現手順などを含む)*
脆弱性報告先アドレス:dge-fujifilm_vulnreport@fujifilm.com
また、当社からの連絡後、可能であれば以下の情報もご送付ください。送付の際はPGP鍵を使用してください。
- 実証コード(PoC)
- スクリーンショット
- 再現に必要なツールなどの名称
当社は、取得した個人情報を以下に示す利用目的に限定して利用し、法令にて許されている場合を除き、事前に本人の同意を得ることなく、当該利用目的を超えて利用しないものとします。
- 脆弱性の内容確認および脆弱性対応に関する報告元への連絡
当社は、取得した個人情報を富士フイルム株式会社、富士フイルムビジネスイノベーション株式会社およびそのグループ会社、およびJapan Computer Emergency Response Team Coordination Center (JPCERT/CC)と共同で利用することがあります。なお、個人情報を取得する際、ご本人に対して別段をお知らせしている場合は、当該内容にて利用いたします。
氏名、所属に関する情報(会社名)、メールアドレス
富士フイルム株式会社、富士フイルムビジネスイノベーション株式会社およびそのグループ会社、およびJapan Computer Emergency Response Team Coordination Center (JPCERT/CC)
脆弱性報告への対応における報告内容の確認および対応内容に関する報告元への連絡
個人情報につきまして、脆弱性の対応が終了し次第破棄いたします。
お客さまの個人情報に関するお問い合わせ、ならびに「個人情報保護法」に基づく個人情報(保有個人データ)の利用目的の通知、開示、訂正・追加・削除、利用停止・消去などのご請求につきましては、下記までご連絡ください。
dge-fujifilm_vulnreport@fujifilm.com
個人情報に関するその他の取扱いにつきましては当社のプライバシーポリシーをご参照ください。
公開日:2026年3月6日
脆弱性報告の対象は、富士フイルムの製品です。
なお、下記に該当するものについては、対象外とさせていただきます。
- サポート対象外の製品(体験版・試用版、サポートを終了した製品)
脆弱性のご報告を受信した日を起点として7営業日以内に、ご指定いただいたメールアドレスへご連絡いたします。なお、当社所定休業日(年末年始休暇、夏季休暇、ゴールデンウィークなど)の期間中はご連絡が遅れる場合があります。
当社製品に脆弱性が存在するかどうかを確認後、改めてご連絡いたします。脆弱性が存在する場合、修正のスケジュール、セキュリティアドバイザリの公開について調整させていただきます。
公開にあたっては、報告者さま、関係者との間で日程を調整した上で速やかに以下の下記当社ウェブサイトまたは、個別製品のユーザー専用ページにセキュリティアドバイザリを掲載いたします。
当社ではご報告の内容に関わらず、報奨は提供しておりません。