日本

メディカルシステム製品セキュリティ情報

このコンテンツは医療従事者向けの内容です。

製品・サービスセキュリティポリシー

近年、インターネットやIT化などの発展に伴い、社会の高度情報化が急速に進み、医療を取り巻く環境もサイバー攻撃など、情報セキュリティ上の不安が増大しています。
そのため、富士フイルム株式会社が開発・製造する医療用製品・サービス(以下、製品・サービスという)において、患者さんならびにお客様の信頼にこたえ、安全性の高い製品を提供し続ける上で、重要課題のひとつである情報セキュリティの確保・維持・向上に向け、製品情報セキュリティ基本方針を定めます。

  1. 製品・サービスセキュリティに関するルールの整備と実施
    製品を提供している国や地域で適用される法令や規制を順守するために、規程やガイドラインなどのルールを整備し、それに基づいた製品の設計・開発を実施します。
  2. 製品・サービスセキュリティ管理体制の確立
    製品・サービスセキュリティ対策を適切かつ確実に実施するため、体制と責任を明確にします。
  3. 製品・サービスセキュリティに関する教育
    製品・サービスセキュリティ対策を適切かつ確実に実施するため、製品・サービスセキュリティに関する啓発と教育による意識向上と、製品・サービスセキュリティに関する諸規程の整備とその順守の徹底を図ります。
  4. 製品・サービスセキュリティ対策の継続的改善
    法令や規制の要求事項の変化や技術革新に対応するため、規程やガイドラインを定期的および必要に応じて見直し、継続的な改善・向上に努め、製品・サービスセキュリティ水準の維持・向上を図ります。
  5. 製品・サービスセキュリティインシデントへの対応
    社内外からの製品・サービスセキュリティ報告を収集・分析し、インシデント防止に努め、インシデント発生時には迅速に対応できる仕組みを確立します。
  6. 製品・サービスセキュリティインシデントの未然防止
    製品(OSやミドルウェアなどのOTSソフトウェアを含む)の脆弱性を監視・分析し、必要となる対策(※)を行う仕組みを構築し、製品・サービスセキュリティインシデントの未然防止に努めます。
  • * 安全性、即ち患者様の健康被害や基本性能に影響を及ぼす可能性のある脆弱性の場合は、対策ソフトウェアなどの提供を迅速に行います。安全性に影響のない脆弱性には、対象製品やその対策状況や対策方法、軽減策などの脆弱性情報を公開します。