本文へスキップします。

カテゴリタイトル

お客さまへの配慮

ページタイトル

製品セキュリティへの取り組み

コンテンツ

基本的な考え方

当社は、提供する製品・システムのサイバーセキュリティ(以下、「製品サイバーセキュリティ」といいます)を確保し、お客さまに安心してご使用いただくことは、社会的責務であると考えております。そのために当社では、以下のとおり製品サイバーセキュリティに関する方針を定め、製品・システムに関係する全ての役員・従業員に周知徹底を図り、製品サイバーセキュリティの確保に努めてまいります。

製品サイバーセキュリティ基本方針

(1) 法令遵守
当社は、製品サイバーセキュリティに関する各国の法令、規制、規範を遵守します。

(2) 体制
当社は、製品サイバーセキュリティを司る体制として、「PCSMS(Product Cyber Security Management System の略称)」を構築します。

(3) 教育・訓練
当社は、製品サイバーセキュリティに対する知識・意識の向上を図るため、製品・システムに関係する役員・従業員に対して継続的な教育・訓練を行ないます。

(4) 製品サイバーセキュリティの確保
当社は、製品サイバーセキュリティに関連する標準規格やガイドラインを、製品・システムの企画・設計・開発・製造・運用保守等に適切に取り入れます。

(5) 安心してご使用いただくための情報提供
当社は、お客さまに提供する製品・システムを安心してご使用いただくために、注意喚起や表示を行ないます。

(6) 脆弱性情報の収集・開示
当社は、提供する製品・システムにおける脆弱性について、その情報を積極的に収集するとともに、リスク低減対策および適切な情報提供を行ないます。

(7) 問題発生時の対応
当社は、製品・システムにサイバーセキュリティ上の問題が発生した際は、事実確認・原因究明を行ない、是正措置および再発防止に努めます。また、必要に応じて、お客さまや行政機関・関係者等へ連絡・提供を行ないます。

(8) 継続的な改善
当社は、以上の活動を継続的に見直し、向上を図ります。

脆弱性に関する情報の収集・対処

当社は、提供する製品・システムにおける脆弱性について、影響する可能性がある情報を積極的にキャッチアップするとともに、製品・システムにサイバーセキュリティ上の問題が発生した際は、必要に応じて、適切な手段により、お客さまや行政機関・関係者等へ連絡・届け出などを行ないます。

脆弱性に関する連絡

当社の製品・システムにおける脆弱性に関する連絡は、下記の「脆弱性報告フォーム」よりお願いいたします。
なお、下記フォームは、当社製品・システムにおける脆弱性を報告いただく場合に限ってご利用ください。