目的
IoT(Internet of Things)やAI(人工知能)といったIT技術の発展・普及によりサイバー攻撃はますます巧妙化し、サイバーセキュリティを継続的かつ包括的に強化して新たな脅威に対処していく必要があります。当社では、お客様へ安全で信頼できる製品を提供するため、製品のサイバーセキュリティに関する基本方針を定めます。
法規制遵守
当社は、製品・サービスの信頼性と安全性の向上に努め、セキュリティに関する法規制やガイドラインを遵守します。
サイバーセキュリティ管理体制
当社は、信頼性のあるサイバーセキュリティの仕組みを築き、必要に応じてお客様や取引先様に対し、速やかな情報提供や注意喚起を行ってまいります。
アクセス管理と監査の実施
社員や協力会社に対し多要素認証等のセキュアなアクセス管理を行うことで、当社システムへのアクセス権限を適切に管理するとともにアクセスログ(アクセス履歴)を定期的に監査し、第三者による侵入などを早期に検知・防止します。
サイバーセキュリティ教育の実施
正確にセキュリティリスクを評価し、新たな脅威やベストプラクティスに対する意識を向上するため、社員や協力会社に対しサイバーセキュリティ教育を定期的に実施します。
セキュリティ・バイ・デザインを意識した製品開発
製品の企画・設計から実装、テスト、および運用に至るまで、一貫してセキュリティ脅威に対する適切な防御策を確立し、製品開発を行います。
市販後の脆弱性対策
当社は、製品・サービスの脆弱性評価を継続的に行い、特定された脆弱性に対する修復を速やかに行います。
お客様への協力のお願い
当社の製品を安全にご使用いただくために、お客様にも適切なセキュリティ管理環境の整備やセキュリティ対策の実施をお願いいたします。お客様との協力を通じて安全で信頼性の高い環境を共に構築し、セキュリティの向上に努めてまいります。