|
|
|
|
|
|
제품 보안 기본 정책
|
|
|
고객의 안전, 안심을 위해 보안을 고려한 오므론 제품, 서비스를 제공하기 위해 노력합니다.
따라서 오므론 그룹 전체에서 사이버 공격에 대한 보안 대책을 강구하기 위한 제품 보안 활동을 하고 있습니다.
|
|
|
|
제품 보안 활동 체제
|
|
|
오므론은 제품 보안 활동을 추진하기 위해 본사 및 각 사업부에서 협력 체제를 구축하고 있습니다.
그 중에서 제품, 서비스의 취약성 관리는 본사 및 각 사업부에 오므론 PSIRT(Product Security Incident Response Team) 체제를 구축하여 대응합니다.
|
|
|
|
제품 보안 활동 내용
|
|
|
|
(1) 보안을 고려한 제품, 서비스 제공
|
|
기획, 개발, 운용·보수, 폐기의 라이프 사이클 전체에서 사이버 공격에 대한 보안 대책을 강구하기 위한 보안 활동에 임합니다.
|
|
|
(2) 제품, 서비스에 관한 취약성 대응
|
|
제품, 서비스 취약점에 대한 정보를 광범위하게 수집하고 발견된 취약점에 대한 신속한 조치를 취합니다.
|
|
|
(3) 제품, 서비스의 보안 인시던트 대응
|
|
만일 제품, 서비스로 사이버 공격에 의한 보안 인시던트가 발생한 경우에는 신속하게 대응 체제를 정비하여 사내외에 필요한 보고, 정보 공개, 원인 규명과 재발 방지에 노력합니다.
|
|
|
(4) 제품, 서비스 보안에 관한 정보 제공
|
|
취약성 대응이나 시큐리티 인시던트 대응에 있어서의, 고객에게의 정보 제공은, 필요에 따라서 정부 관계 기관등과 제휴하면서, 대응합니다. 정보 공개에 대해서는, 적절한 타이밍에 취약성 정보 및 취약성에의 대처 방법을 당사 웹사이트나 JVN(Japan Vulnerability Notes)등을 통해 공표합니다. 특정 고객에게 영향을 미칠 가능성이 있다고 판단한 경우에는 영업 창구 등을 통해 개별적으로 연락 드릴 수 있습니다.
|
|
|
|
|
오므론 취약성 정보 접수 창구(PSIRT)
|
|
|
|
|
Top of page