基本的な考え方
当社は、製品・システムのサイバーセキュリティ(以下、「製品サイバーセキュリティ」といいます)に対するお客さまの信頼を確保することが経営上の重要課題であるという認識のもと、安全・安心をお届けできる製品・システムを提供していくために、以下の通り製品サイバーセキュリティ基本方針を定め、これを遵守します。
製品サイバーセキュリティ基本方針
(1) 製品サイバーセキュリティに係る企業文化の確立
当社は、この基本方針に基づき、製品サイバーセキュリティに関する規程等を体系的に策定・遵守するとともに、以下にあげる製品サイバーセキュリティに関する体制や取組みについて継続的な改善、および教育・人財育成を行うことにより、「お客さま第一」、「製品サイバーセキュリティの確保」の企業文化の醸成を図り確立します。
(2) 法令等の遵守
当社は、製品サイバーセキュリティに関する国内外の諸法令、規則を遵守します。
(3) 体制
当社は、製品サイバーセキュリティを司る体制として「PCSMS(Product Cyber Security Management System の略称)」を構築し、これを維持するとともに、PCSMSの有効性を常に監視・測定し、継続的な改善に取り組みます。
(4) 製品サイバーセキュリティの確保のための取組
当社は、製品のライフサイクルにおいて、標準規格やガイドラインで定められた製品サイバーセキュリティ対策に加えて独自の対策基準・ルールを定め、その運用の徹底を図り製品サイバーセキュリティの確保に努めます。
(5) 安心してご使用いただくための情報提供
当社は、お客さまに提供する製品・システムを安心してご使用いただくため、企画・設計段階から製品サイバーセキュリティ対策を行うとともに、取扱説明書、製品等への注意喚起や表示を行ないます。
(6) 脆弱性情報の収集・開示
当社は、提供する製品・システムの脆弱性に関する情報について、お客さまを含めた社内外から継続的に収集するとともに、お客さま等に対してサイバーリスク低減策および適切な情報提供を行ないます。
(7) 製品サイバーセキュリティ上の事故・脆弱性への対応
当社は、製品・システムにサイバーセキュリティ上の事故が発生または重大な脆弱性を発見した場合には、国内外の諸法令または規則に基づき、迅速に監督官庁等に報告を行います。 また、直ちに事実確認と原因究明を行うとともに、被害の発生・拡大の防止措置を講じ、お客さま等へ迅速かつ適切に対応します。
脆弱性に関する情報の収集・対処
当社は、提供する製品・システムにおける脆弱性について、影響する可能性がある情報を積極的にキャッチアップするとともに、製品・システムにサイバーセキュリティ上の問題が発生した際は、必要に応じて、適切な手段により、お客さまや行政機関・関係者等へ連絡・届け出などを行ないます。
脆弱性に関する連絡
当社の製品・システムにおける脆弱性に関する連絡は、下記の「脆弱性報告フォーム」よりお願いいたします。
なお、下記フォームは、当社製品・システムにおける脆弱性を報告いただく場合に限ってご利用ください。