セキュリティまたはプライバシー上の問題を連絡

フォームに、具体的な問題の詳細を含むすべての情報を入力してください。 以下のいずれかに問題を分類します。

  • ArcGIS ソフトウェアの脆弱性 - ArcGIS Online または Esri 製品で見つかった脆弱性を報告します。
  • プライバシー上の問題: ArcGIS ソフトウェア製品 - ArcGIS Online や Esri が提供する他の製品など、Esri アプリケーションに関連したプライバシー上の問題が存在する場合。
  • プライバシー上の問題: Esri コーポレート - マーケティング資料や Esri.com のコーポレート Web サイトなど、Esri の組織に関連したプライバシー上の問題が存在する場合。
  • プライバシー上の問題: 安全でないサイトまたは URL - Esri ブランドの不正使用を報告します。 Esri にリンクしていると誤解しやすいドメイン、セキュリティが破られた Esri ソフトウェアのプロバイダー、Esri の顧客または従業員を狙ったフィッシング サイトなどを含みます
  • その他 - その他すべてのセキュリティ、プライバシー、またはコンプライアンスに関連した問題が存在する場合。

お客様の連絡先情報は、入力された情報のフォロー アップにのみ使用されます。


Esri PSIRT では、Esri チームとのやりとりに使用する公開 PGP 鍵を提供しています。 ソフトウェアの脆弱性の詳細を Esri に送信する際は、この鍵を使用してください。

脆弱性報告ポリシー

Esri 製品インシデント対応チーム (PSIRT) は、独立したセキュリティ研究者がインターネット セキュリティで果たしている貴重な役割を認識しています。 Esri では、当社のサイトやアプリケーションで発見された脆弱性について報告していただくことを願っています。 Esri は、セキュリティ コミュニティと連携して、報告された潜在的な脆弱性を検証および対応することをお約束します。 このポリシーに従っていただいた場合、Esri が訴訟を提起したり、法執行機関による調査を開始したりすることはありません。

Esri は、以下のようなセキュリティ調査を許可していません

  • サービス拒否 (DoS) 状態を引き起こす、または引き起こそうとすること。
  • Esri に明示的な同意を得ることなく、自動セキュリティ ツールを使用すること。 自動ツールを使用した場合、調査の対象となったり、IP がブロックされたりする可能性があります。
  • お客様以外のデータや情報にアクセス、またはアクセスしようとすること。
  • お客様以外のデータや情報を破壊または破損、もしくは破壊または破損を試みること。

サード パーティ コンポーネントの脆弱性

多くの Esri ソフトウェアには、サード パーティまたはオープン ソースのライブラリやバイナリが含まれています。 サード パーティ コンポーネントの潜在的なセキュリティ問題が Esri ソフトウェアに与える影響を検証するリクエストを送信する前に、ドキュメント タブにある「Esri のサード パーティ コンポーネント CVE 応対ドキュメント」をご確認ください。

製品セキュリティ インシデント対応チームの取り組み

この脆弱性報告ポリシーに従うすべてのセキュリティ研究者に対して、製品セキュリティ インシデント対応チームは以下の内容をお約束します。

  • 報告の受領を把握次第、タイムリーに対応する。
  • この脆弱性の対処に必要な予定時間を提供する。
  • 脆弱性が修正されたら、報告者に通知する。

Esri ソフトウェアの自動脆弱性スキャンの整合チェックをリクエストしている場合は、自動スキャンに関するガイダンスと要件をご確認ください。 (ArcGIS ログインが必要です。)
これらの前提条件を満たさずに送信されたスキャンは拒否されます。

送信