1. ホーム
  2. 製品・サポート
  3. 製品セキュリティ
  4. グローバル脆弱性情報開示ポリシー

グローバル脆弱性情報開示ポリシー

オリンパス脆弱性情報開示プロセス

オリンパスは、自社製品におけるセキュリティの重要性を理解し、お客様のセキュリティに関する懸念に対処することに努めてまいります。オリンパス製品のセキュリティ プログラムは、セキュリティの脆弱性に関するリスク管理、脆弱性の協調的開示、インシデント処理を含むグローバル ポリシーと手順によって管理されます。

Olympus PSIRT は、お客様に直接発行されるアドバイザリ、または製品セキュリティ Web ページ上で、製品のセキュリティ脆弱性に関するアドバイザリを公開します。オリンパス がセキュリティ アドバイザリを公開する場合の例は次のとおりです。

  • 患者の安全や製品の基本性能に影響を与えるため、受容できないリスクと見なされる当社製品の脆弱性
  • メディアで公開された脆弱性
  • セキュリティのコミュニティから公開された脆弱性

Olympus PSIRT 製品セキュリティ脆弱性管理

Olympus PSIRT は、下記の手順で製品のセキュリティ脆弱性に対処します。

脆弱性の発見(Discover)

内部および外部のソースからの潜在的な脆弱性を監視します。

脆弱性のトリアージ(Triage)

脆弱性情報のセキュリティリスクと患者の安全リスクを評価します。

脆弱性への対策(Remediate)

脆弱性を軽減/除去するために必要な対策を検討および開発します。

脆弱性の開示(Disclosure)

脆弱性が受容できないリスクであると判断された場合、該当するお客様および関係各所各にセキュリティアドバイザリを適切な時期に公開します。アドバイザリに含まれる項目は次のとおりです。

  • 脆弱性の説明
  • 脆弱性の識別子(例:CVE番号)
  • CVSSスコア
  • 影響のある製品
  • 軽減策/恒久策の説明(特定されている場合)

注記) Olympus PSIRT チームは、情報が更新された場合はアドバイザリも随時更新してまいります。