セキュリティポリシー

１．トップマネジメントの方針

①当社は、トップマネジメント主導で組織的かつ継続的に、当社製品の情報セキュリティの改善に努めます

②当社は、患者様の生命や健康に係る製品を提供する企業として、お客様の視点での当社製品の使用環境における情報セキュリティレベルの改善に努めます

③当社は、情報セキュリティに関する法規制、契約上の義務、業界の主要な慣行、および監査手続きに関するコンプライアンスを遵守するための方針、基準、手順を確立し、維持します

２．組織的セキュリティ対応

①当社は、セキュリティ対応の為に全社横断的な組織を構築し、維持します

②当社は、市場の監視体制を構築し、インシデント防止のためのプロセスを、また、インシデント発生時に迅速に対応するプロセスを構築します

③当社は、全社員が情報セキュリティに対する正しい知識と高い意識を持てるように定期的に教育を実施し、情報セキュリティへの取り組みを確実にします

３．技術的セキュリティ対応

①当社は、当社製品の全ライフサイクルに渡るセキュリティを考慮したプロセスを構築し、維持します

②当社は、情報セキュリティに関する規格やガイドラインやガイダンスの要求事項に適合するためのセキュリティ対策基準を設定し、これに基づいて全ライフサイクルの管理プロセスを構築し、セキュリティ対策基準は定期的に見直し、新たな要求事項や脅威へ対応します

③当社は、自社製品の脆弱性を監視し、分析する仕組みを構築し、必要に応じて、業界標準に準拠した様式で当社製品のセキュリティ情報をお客様に提供します

④当社は、お客様に危害を引き起こす、または、自社製品の基本性能に影響を及ぼす可能性がある脆弱性に対しては、当社が必要と判断した対策を迅速に実施するか、影響がある製品の情報や対応方法を含めた脆弱性情報を公開します

４．セキュアな医療環境構築の対応

①当社は、安全な医療環境を実現するために、セキュリティ対応の取組みを通じてお客様をサポートします

②当社は、お客様の満足度向上と患者様の健康維持に貢献するために、セキュリティ対応レベルの維持及び改善を継続して実施します

③当社は、当社製品のサポート期限を定め、サイバーセキュリティ対策を実施します

以上
制定日：2025年7月1日
サクラファインテックジャパン株式会社
取締役社長　恩田和人