- ■製品セキュリティ基本方針
- 伊藤忠商事株式会社では、総販売元となる家庭用蓄電システムへのサイバー攻撃に対するセキュリティ対策を講じるための製品セキュリティ活動に取り組んでいます。
- ■製品セキュリティ活動体制
- 伊藤忠商事株式会社は、製品セキュリティの活動を推進するため、製造元様と連携体制を整えています。その中で、製品の脆弱性管理では、PSIRT(Product Security Incident Response Team)体制を構築し、対応を行います。
- ■製品セキュリティ活動内容
- (1)セキュリティを考慮した製品の提供
- 企画、開発、運用・保守、廃棄のライフサイクル全体でサイバー攻撃に対するセキュリティ対策を講じるためのセキュリティ活動に取り組みます。
- (2)製品に関わる脆弱性対応
- 製品の脆弱性に関する情報を広く収集し、発見された脆弱性については、速やかに対策を講じます。
- (3)製品のセキュリティインシデント対応
- 万一、製品でサイバー攻撃によるセキュリティインシデントが発生した場合には、迅速に製造元様と連携し調査をおこない、原因究明と再発防止に努めます。
- (4)製品のセキュリティに関する情報公開
- 情報公開については、適切なタイミングで脆弱性情報および脆弱性への対処方法を弊社ウェブサイトなど通じて公表します。
