Global
基本的な考え方
安川電機(以下、当社と記す)は、お客様の製品・設備・情報ならびに当社製品の安全性と信頼性を最優先事項とし、製品に関する脆弱性の早期発見と適切な対応を通じて、サイバーセキュリティの確保に努めます。具体的には、製品品質の構成要素の一部である製品セキュリティに対し情報資産保護を目的として、以下の方針に基づき真摯に取り組みます。
社内体制の整備
当社はCRA((EU)2024/2847 欧州サイバーレジリエンス法)をはじめ各国の法令を遵守したマネジメント体制を構築します。
経営者・従業員の取組み
当社の役員は、組織的かつ継続的に製品セキュリティマネジメントを推進します。すべての従業員は、企業利益の維持・向上および顧客満足のために製品におけるセキュリティ対応に努めます。
製品開発ならびに製品セキュリティ侵害への対応
当社の製品開発は、以下のセキュリティ上の脅威を考慮します。
「不正な侵入、破壊、漏洩、改ざん、ウィルス感染等」
セキュリティ侵害によって、お客様およびすべてのステークホルダーに損害を与えないよう、市場からの情報収集を行い、早期発見に努めます。
製品セキュリティ侵害が発見された場合は、分析および対策を迅速に遂行し、影響が最小限になるように努めます。また、各国法令に沿った対応・報告を行います。
脆弱性公開ポリシー
当社は、製品セキュリティ体制として、PSIRT(Product Security Incident Response Team)を設置し、当社製品の脆弱性情報の管理および対応を行います。また、当社のCSIRTと連携し、組織横断的な対応を行います。
報告された脆弱性またはインシデントに対して、製品におよぼす影響を分析・調査し、影響が認められた場合には、対策の検討を行うとともに、修正手順、修正プログラム、または回避策等を策定・準備の上「脆弱性情報一覧(準備中)」のページに公開します。
製品セキュリティ体制
製品セキュリティ体制として最高製造物責任者のもと全体を統括し、事業部に事業部PSIRTをおき、組織的に対応します。
具体的には、製品セキュリティ体制は以下のように定めています。
