製品セキュリティ基本方針

製品セキュリティ基本方針

ハギワラソリューションズ(以下、「当社」といいます。)は、エレコムグループの行動指針に基づく業務活動の推進を基本としています。当社は、製品・サービスを提供する中で、製品・サービスに関係するセキュリティ(以下、「製品セキュリティ」といいます。)を確保し、お客様に大きな被害や影響をもたらさないように、適切な対策を講じることが責務と考えます。
当社は、当社が適用すると決定したメモリ製品を管理対象とし、製品セキュリティの適切な管理・保護を図ります。また、製品セキュリティ管理活動を継続的に改善することを約束します。
  • 体制の整備
    当社は、製品セキュリティ管理体制として、製品セキュリティ管理委員会を設置し、対象製品を主管する専門部会を設置します。製品セキュリティ管理委員会のもとで「IoTセキュリティガイドライン」に基づき、製品セキュリティ管理に必要な規程及び手順の整備を行います。
  • 製品開発
    当社の製品開発は、製品セキュリティに関する規程及び手順に基づき、適切に実施いたします。
  • 対象製品の検証・評価
    決定した製品セキュリティ管理策を製品検査基準等に反映し、その結果を記録するとともに、委託先評価を通じて委託先の取り組みを定期的に評価します。
  • 教育訓練管理
    当社は、製品セキュリティに関する知識・技術の向上と、活動を徹底する風土醸成のために、製品・サービスに関係する全ての当社役員、従業員に対して、製品セキュリティに関する教育や啓発などの施策を継続的に実施します。
  • 問題発生時の対応
    製品セキュリティ上の問題が発生した場合は、応急処置を図るとともに、原因究明と是正処置を講じます。お客様への情報提供は、予めお客様と合意した開示方法に従って行うとともに、必要に応じ政府関係機関等と連携し、当社ホームページへの掲載等の方法で行います。
  • 順守義務
    当社は、製品セキュリティに関する各国の法令・規制及びお客様との合意事項を順守します。
  • 脆弱性の情報公開
    当社は、予めお客様と合意した開示方法に基づく脆弱性の情報収集と、部品メーカー等の公開情報から脆弱性の情報収集を行い、当社の規程及び手順に従って対策の検討を行い、必要に応じて決定した措置を開示方法に従って提供します。
2024年3月1日
ハギワラソリューションズ株式会社
代表取締役社長
長代 輝彦