製品セキュリティポリシー

本文書は、キヤノンメディカルシステムズ株式会社(以下「当社」という)が開発・製造する製品の情報セキュリティに関する基本方針を定めたものです。

1. 目的

インターネットやIT技術の急速な発展に伴い、 ネットワークの脆弱性に起因するサイバー攻撃などの危険性が高まっています。当社は患者様の健康、生命を扱う装置やサービスを提供する企業として、安全性の高い医療機器をお客様に提供すると共に、利用環境でのセキュリティレベル改善にお客様視点で努力します。

2. 組織的セキュリティ対策

組織及び監視体制の確立
当社では、グローバルな監視体制を確立しており、インシデント発生時には、迅速に対応することができます。また、インシデントを防止するため、内部の防止プロセスだけではなく、お客様からの報告を分析できる仕組みを構築します。

社員への情報セキュリティ教育
当社では、全社員が情報セキュリティに対する正しい知識と高い意識を持てるように、定期的に教育を実施します。

セキュリティベースラインに基づく設計・開発プロセスの確立
当社では、規格やガイドラインの要求事項を盛り込んだセキュリティベースライン(対策基準)を策定し、これに基づいた製品の設計・開発を行います。また、ベースラインは定期的に見直しを行い、新たな脅威への対策を新製品に反映します。

3. 技術的セキュリティ対策

製品の脆弱性対策
当社では、自社製品(OS等の3rd-Partyソフトウェアを含む)の脆弱性を監視・分析する仕組みを構築しています。お客様へ危害を引き起こす、又は製品の基本性能に影響を及ぼす可能性のある脆弱性のリスクが発見された場合には、アップデートや対策ソフトウェアの提供など、当社が必要と判断した対応策を迅速に実施します。安全性リスクのないセキュリティの脆弱性については、影響のある製品、一時的な対応を含めたセキュリティの脆弱性情報を公開します。

マルウェアに対する対策
当社システムの妥当性を検査し、マルウェアの感染が無い製品を出荷しています。また適宜の製品にアンチウィルス機能を適用することにより、セキュリティの向上を図ります。

4. セキュリティ情報の提供

各国の標準に準拠した様式で当社製品のセキュリティ情報をお客様に提供します。

5. セキュリティ維持のために

適切な運用のお願い
高いセキュリティレベルの維持は、適切なセキュリティ対策を施した当社製品をお客様がセキュリティ管理された適切な使用環境内で使用いただくことによって初めて実現できます。お客様におかれましては適切なリスクマネジメントを実施いただき、ファイアーウォールや使用するメディアのマルウェアの確認などの必要なセキュリティ手段の適用をお願いいたします。

適切な製品管理のお願い
製品保証および安全性の観点から、当社から発行された文書による指示なしに製品を変更又は修正しないようお願いいたします。

6. 安心、安全な医療実現のために

サービスの提供
安全な医療を実現するため、製品のみならずセキュリティに関するサービス提供などの取組みを通じてお客様をサポートいたします。

当社の目指すもの
本文書で定めた基本方針に沿って製品のセキュリティレベル維持及び改善を含めた活動を継続的に実施します。これらの活動を通じて、お客様の満足度向上や患者様の健康維持に貢献することを宣言いたします。


マイクロソフト社によるWindows® XPサポート終了に対する対応について

ランサムウェア「WannaCry」攻撃への対応について

Wi-Fi脆弱性問題への対応について