脆弱性の報告窓口（Security Contact）

株式会社インテンス（以下「当社」）は、当社Webサイトおよび当社が提供するサービス・システムの安全性向上のため、 第三者の方からの脆弱性に関するご報告を受け付けています。
ご報告いただいた内容は、事実確認のうえ、必要な対応（影響評価、修正、再発防止等）を行います。

1. 受付対象

以下に該当する内容のご報告を受け付けます。

• 当社Webサイト（intens.co.jp / m.intens.co.jp 等）に関する脆弱性
• 当社が自社名義で公開・運用し、当社が管理可能な範囲のサービス
• 当社が設置・運用するフォーム等に関するセキュリティ上の懸念

2. 受付対象外

以下は原則として受付対象外です（ただし状況により個別判断します）。

• 当社の管理下にない第三者サービス／プラットフォーム起因の問題（例：ホスティング事業者やSaaS自体の不具合）
• 社会通念上の過度な負荷を伴う検証、DoS/DDoS 等の妨害行為
• 物理的な攻撃（機器の窃取等）や、関係者へのなりすまし・詐欺等
• 設定変更・運用要件の不足など、脆弱性と断定できない一般的な指摘

3. ご報告時のお願い

迅速な確認のため、可能な範囲で以下の情報をご記載ください。

• 対象URL（または対象機能／画面名）
• 脆弱性の種別（例：XSS、CSRF、認可不備、情報漏えい等）
• 再現手順（操作手順、リクエスト例、画面キャプチャ等）
• 影響の説明（取得できた情報、改ざん可否、権限昇格の可能性等）
• 検証環境（端末／OS／ブラウザ、日時）
• ご連絡先（返信先メールアドレス）

4. 禁止事項（安全な報告のため）

当社および第三者の権利・利益を保護するため、以下の行為は行わないでください。

• 個人情報や機密情報の取得・閲覧・改ざん（必要最小限の検証に留めてください）
• 第三者のアカウントを用いた検証、または第三者への影響が生じる検証
• サービス停止や品質低下を引き起こすおそれのある検証（大量リクエスト等）
• 脆弱性情報の公開（当社の修正完了前の公開・SNS投稿等を含む）

5. 受付窓口

脆弱性のご報告は、以下までご連絡ください。

• メール： security [at] intens.co.jp
• （一般お問い合わせは お問い合わせフォーム をご利用ください）

6. 返信目安と対応

• 受領連絡（一次回答）：原則として、当社営業日で 10 営業日以内 を目安にご返信します。
• 調査・対応：影響度や状況に応じて優先度を判断し、是正・再発防止に取り組みます。
• 個別案件：お客様環境に起因する場合は、当社窓口からお客様ご担当者へ連携のうえ対応します。

7. 免責等

当社は、善意のセキュリティ報告を歓迎します。ご報告内容の事実確認・対応状況により、個別にお願いやご案内を行う場合があります。
なお、法令違反や第三者への被害を伴う行為、または当社が不適切と判断する行為が認められる場合は、この限りではありません。

制定：2025年12月17日
最終改訂：2025年12月17日