近年來,隨著網際網路與資訊技術的發展,高度資訊化社會迅速進展,醫療環境也面臨日益嚴峻的資安問題,例如網路攻擊等風險。
因此,我們 FUJIFILM Corporation 針對我們開發和製造的醫療產品和服務(以下簡稱產品和服務)制定相關的資訊安全政策。保護、維護和改善資訊安全是我們的重要課題之一,以回應患者和客戶的信任,並繼續提供高度安全的產品。
- 建立並執行產品和服務安全規範
為了遵守提供產品的國家和地區適用的法律和法規,我們將制定程序與準則等規則,並根據這些規則設計和開發產品。 - 建立產品與服務的資訊安全管理系統
為了確實並妥善實施產品和服務的資訊安全措施,我們將闡明管理系統和責任分工。 - 產品和服務資訊安全教育訓練
為了確實並妥善實施產品和服務的資訊安全措施,我們將透過資安啟蒙與教育提升員工的資安意識,並致力於建立並確實遵守各項與產品及服務資安相關的規範。 - 持續改善產品與服務的資安措施
為因應法令規範與技術創新要求之變更,我們將定期或視需要檢討既有的程序與準則,持續推動改善與強化,藉此維持並提升產品與服務的資安水準。 - 應對產品與服務的資安事件
我們將從我們內部及外部收集並分析產品和服務的資訊安全報告,致力於防範事件發生,並建立能在資安事件發生時迅速應對的機制。 - 防範產品與服務的資安事件
我們將監控並分析產品的漏洞(包括作業系統和中介軟體等 OTS 軟體),建立可採取必要措施的機制*1,積極防止產品與服務的資安事件發生。
- *1 若有可能影響安全之漏洞,亦即可能影響患者健康及基本效能,我們將立即提供對應的修正軟體等措施。對於不影響安全的漏洞,則會揭露相關資訊,包括受影響的產品、對策或風險緩解措施及其進度狀況。