セキュリティーポリシー

製品セキュリティポリシー
本文書は、株式会社タカギセイコー（以下「当社」という）が開発・製造する情報セキュリティに関する基本方針を定めたものです。

1. 目的
   インターネットやIT技術の急速な発展に伴い、 ネットワークの脆弱性に起因するサイバー攻撃などの危険性が高まっています。当社は患者様の健康を扱う装置やサービスを提供する企業として、安全性の高い医療機器をお客様に提供すると共に、利用環境でのセキュリティレベル改善にお客様視点で努力します。
   
   
2. 社内におけるセキュリティ対策の取組み
   社内の監視体制
   当社では、グローバルな監視体制を確立しており、インシデント発生時には、迅速に対応することができます。また、インシデントを防止するため、内部の防止プロセスだけではなく、お客様からの報告を分析できる仕組みを構築します。
   
   社員のセキュリティ意識の向上
   当社では、全社員が情報セキュリティに対する正しい知識と高い意識を持てるように、定期的に教育を実施します。
   
   セキュリティ要求に基づく製品設計と開発プロセス
   当社では、規格やガイドラインの要求事項に基づいた製品の設計・開発を行います。また、製品のセキュリティ要求は定期的に見直しを行い、新たな脅威への対策を新製品に反映します。
   
   
3. 製品のセキュリティ対策の取組み
   脆弱性対策
   当社では、自社製品の脆弱性を監視・分析する仕組みを構築しています。お客様へ危害を引き起こす、又は製品の基本性能に影響を及ぼす可能性のある脆弱性のリスクが発見された場合には、アップデートや対策ソフトウェアの提供など、当社が必要と判断した対応策を迅速に実施します。安全性リスクのないセキュリティの脆弱性については、影響のある製品、一時的な対応を含めたセキュリティの脆弱性情報を公開します。
   
   
4. セキュリティ情報の提供
   各国の標準に準拠した様式で当社製品のセキュリティ情報をお客様に提供します。
   
   
5. お客様へのお願い
   製品の運用について
   高いセキュリティレベルの維持は、適切なセキュリティ対策を施した当社製品をお客様がセキュリティ管理された適切な使用環境内で使用いただくことによって初めて実現できます。お客様におかれましては適切なリスクマネジメントを実施いただき、ファイアーウォールや使用するメディアのマルウェアの確認などの必要なセキュリティ手段の適用をお願いいたします。
   
   製品の管理について
   製品保証および安全性の観点から、当社から発行された文書による指示なしに製品を変更又は修正しないようお願いいたします。
   
   
6. 安心と安全を実現するために
   サービス提供の取組み
   安全な医療を実現するため、製品のみならずセキュリティに関するサービス提供などの取組みを通じてお客様をサポートいたします。
   
   
   
   

宣言
本文書で定めた基本方針に沿って製品のセキュリティレベル維持及び改善を含めた活動を継続的に実施します｡
これらの活動を通じて、お客様の満足度向上や患者様の健康維持に貢献することを宣言いたします。