製品セキュリティポリシー

製品セキュリティ基本方針

お客様の安全、安心のため、セキュリティを考慮したオムロンの製品、サービスの提供に努めます。
そのため、オムロングループ全体で、サイバー攻撃に対するセキュリティ対策を講じるための製品セキュリティ活動に取り組んでいます。

製品セキュリティ活動体制

オムロンは、製品セキュリティの活動を推進するため、本社および各事業部で連携体制を整えています。
その中で、製品、サービスの脆弱性管理では、本社および各事業部にオムロンPSIRT(Product Security Incident Response Team)体制を構築し、対応を行います。

製品セキュリティ活動内容

(1)セキュリティを考慮した製品、サービスの提供

• 企画、開発、運用・保守、廃棄のライフサイクル全体でサイバー攻撃に対するセキュリティ対策を講じるためのセキュリティ活動に取り組みます。

(2)製品、サービスに関わる脆弱性対応

• 製品、サービスの脆弱性に関する情報を広く収集し、発見された脆弱性については、速やかに対策を講じます。

(3)製品、サービスのセキュリティインシデント対応

• 万一、製品、サービスで、サイバー攻撃によるセキュリティインシデントが発生した場合には、迅速に対応体制を整え、社内外への必要な報告、情報の開示、原因究明と再発防止に努めます。

(4)製品、サービスのセキュリティに関する情報提供

• 脆弱性対応やセキュリティインシデント対応における、お客様への情報提供は、必要に応じ政府関係機関等と連携しながら、対応します。
• 情報公開については、適切なタイミングで脆弱性情報および脆弱性への対処方法を弊社ウェブサイトやJVN(Japan Vulnerability Notes)などを通じて公表します。特定のお客様に影響がおよぶ可能性があると判断した場合は営業窓口等を通じ、個別にご連絡させていただくことがあります。