トップページ > 企業情報 > 製品セキュリティポリシー

製品セキュリティポリシー

本文書は、東芝メディカルシステムズ株式会社(以下「当社」という)が開発・製造する製品の情報セキュリティに関する基本方針を定めたものです。

1. 目的

インターネットやIT技術の急速な発展に伴い、 ネットワークの脆弱性に起因するサイバー攻撃などの危険性が高まっています。当社は患者様の健康、生命を扱う装置やサービスを提供する企業として、安全性の高い医療機器をお客様に提供すると共に、利用環境でのセキュリティレベル改善にお客様視点で努力します。

2. 組織的セキュリティ対策

組織及び監視体制の確立

当社では、グローバルな監視体制を確立しており、インシデント発生時には、迅速に対応することができます。また、インシデントを防止するため、内部の防止プロセスだけではなく、お客様からの報告を分析できる仕組みを構築します。

社員への情報セキュリティ教育

当社では、全社員が情報セキュリティに対する正しい知識と高い意識を持てるように、定期的に教育を実施します。

セキュリティベースラインに基づく設計・開発プロセスの確立

当社では、規格やガイドラインの要求事項を盛り込んだセキュリティベースライン(対策基準)を策定し、これに基づいた製品の設計・開発を行います。また、ベースラインは定期的に見直しを行い、新たな脅威への対策を新製品に反映します。

3. 技術的セキュリティ対策

製品の脆弱性対策

当社では、自社製品(OS等の3rd-Partyソフトウェアを含む)の脆弱性を監視・分析する仕組みを構築しています。脆弱性のリスクが発見された場合には、アップデートや対策ソフトウェアの提供など、当社が必要と判断した対応策を迅速に実施します。

マルウェアに対する対策

当社システムの妥当性を検査し、マルウェアの感染が無い製品を出荷しています。また適宜の製品にアンチウィルス機能を適用することにより、セキュリティの向上を図ります。

4. セキュリティ情報の提供

当社製品のセキュリティ情報をお客様に提供する際は、その内容および開示範囲をIEC 80001-2-2(医療機器の情報セキュリティに関するリスク管理のためのガイドライン)に従って適切に管理して、漏洩防止を図ります。

5. セキュリティ維持のために

適切な運用のお願い

高いセキュリティレベルの維持は、適切なセキュリティ対策を施した当社製品をお客様がセキュリティ管理された適切な使用環境内で使用いただくことによって初めて実現できます。お客様におかれましては適切なリスクマネジメントを実施いただき、ファイアーウォールや使用するメディアのマルウェアの確認などの必要なセキュリティ手段の適用をお願いいたします。

適切な製品管理のお願い

製品の変更(改造を含む)は、当社からの文書による指示があった場合に限り実施いただくようお願いいたします。

6. 安心、安全な医療実現のために

サービスの提供

安全な医療を実現するため、製品のみならずセキュリティに関するサービス提供などの取組みを通じてお客様をサポートいたします。

当社の目指すもの

本文書で定めた基本方針に沿って製品のセキュリティレベル維持及び改善を含めた活動を継続的に実施します。これらの活動を通じて、お客様の満足度向上や患者様の健康維持に貢献することを宣言いたします。

当ウェブサイトは、医療従事者向けの情報を一部含んでおります。一般の方、患者として医療施設をご利用になる方は、「一般のお客様へ」をご覧ください。