製品セキュリティポリシー
公開日: 2023/09/13
インターネットの普及やIT技術の急速な発展に伴い、医療機器においてもサイバー攻撃の脅威に晒されています。本文書は、日本電子株式会社 (以下「当社」という) が開発・製造する医療機器製品の製品セキュリティに関する基本方針を定めたものです。
1. 目的
当社ではお客様や患者様に安全・安心をお届けできる製品・システムを提供していくために、サイバーセキュリティ対策に取り組みます。
2. 組織的対策
- 法令等の遵守
当社は、製品サイバーセキュリティに関する国内外の諸法令、規則を遵守します。 - 情報セキュリティ教育
当社では、全社員が情報セキュリティに対する正しい知識と高い意識を持てるように、定期的に教育を実施します。 - セキュリティ管理体制
当社では、製品のサイバーセキュリティリスクを低減するための体制を構築します。 - 設計・開発プロセスの確立
当社では、サイバーセキュリティリスクを低減させるセキュアな設計・開発を行います。また規格やガイドラインの要求事項を盛り込んだセキュリティベースライン(対策基準)を策定し定期的に見直しを行い、新たな脅威への対策を新製品に反映します。
3. 技術的対策
- 脆弱性・インシデント対応
当社では、製品 (OS等のサードパーティ製のソフトウェアを含む) に関して、お客様や患者様へ危害を引き起こす、又は製品の基本性能に影響を及ぼす可能性のある脆弱性が発見された場合には、アップデートや対策ソフトウェアの提供など、適切な対応を実施します。 - セキュリティ維持のために
当社は、お客さまに提供する製品を安心してご使用いただくため、製品サイバーセキュリティ対策を行うとともに、取扱説明書、製品等への注意喚起や表示を行ないます。
4. 情報公開
当社では、脆弱性情報、インシデント情報については、影響のある製品、一時的な対応を含めたセキュリティの脆弱性情報を公開します。