BMS（バッテリーマネジメントシステム）の脆弱性対応業務を規範化し安全リスクを抑止するため、当社は国のデータ安全、サイバーセキュリティ、機能安全関連法令を厳守する。本規程は「ランク別対応・全ライフサイクル管理・コンプライアンス閉ループ」の三原則に基づき定め、全部署および関係者は厳格に実施しなければならない。本規程は公開文書であり、当社公式サイトから随時閲覧可能。

    機能安全 ASIL レベルと被害度合いにより、脆弱性を重大リスク・中間リスク・低リスクの 3 段階に分類する。・重大リスク（ASIL-C/D）：過充電・過放電保護不良、絶縁検知異常、ファームウェア遠隔改ざんなど。・中間リスク（ASIL-B）：直接的な安全事故はないが、システム精度・安定性を低下させる。SOC 残量演算誤差、CAN バスメッセージインジェクションを含む。・低リスク（ASIL-A/QM）：画面・設定関連不具合のみで安全リスクなし。稼働ログ流出、非重要パラメータの不正読み書きなど。

リスク区分ごとに対応改修を実施・重大リスク：72 時間以内に強制 OTA アップデート配信。絶縁抵抗 1kΩ/V 未満の緊急異常時、ハードウェアインターロックが 100 ミリ秒以内に高圧遮断。・中間リスク：差分ファームウェアによるサイレントホットフィックス、バックグラウンド自動更新。・低リスク：遠隔設定またはローカルツールで修正、機器再起動不要。

24 時間年中無休の脆弱性受付窓口を設置。通報受領後 48 時間以内に検証完了、法令に従い工業情報化部脆弱性プラットフォームへ報告。脆弱性リスク評価・レベル判定を行い影響範囲を明確化。改修・試験期限：重大リスクは 24 時間以内に改修・回帰試験・侵入試験完了、中間リスク 72 時間以内改修完了、低リスクは定例バージョン改修に組込み。修正版リリース後速やかにユーザーへリスクとアップデート手順を通知。事後の根本原因分析によりコーディングルール・試験仕様を改善し再発防止。

クラウドシステムで過電圧・過温度・絶縁異常をリアルタイム監視。異常機器に対し遠隔で出力制限・急速充電停止を実施し安全隔離。法令に基づき製品リコールを実施、無償でファームウェア更新またはハード交換を実施。

電圧・温度・故障記録など主要稼働データは 90 日以上保管し、検索・追跡を可能とする。

・組織体制：専任 BMS 安全担当者を配置、開発・試験・運用・法務から構成される部門横断脆弱性対応チームを設立し責任を明確化。・期限規定：重大リスク 24 時間以内初動対応、72 時間以内改修完了。中間リスク 72 時間以内初動、7 営業日以内改修完了。・技術保証：ハードウェア安全保護モジュールは独立稼働し、主制御ソフト・MCU の不具合に影響されず二重安全を確保。