製品セキュリティの取り組み

ニコングループでは、製品・サービスのライフサイクル全体を通してセキュリティ対策を行う活動を「製品セキュリティ」と呼び、「Nikon-PSIRT」を構築し、ニコングループとして統制された活動に取り組んでいます。
PSIRTは、Product Security Incident Response Teamの略です。

Nikon-PSIRTにて統制している製品セキュリティ活動内容には、次のようなものがあります。

法令順守

各国・地域の製品セキュリティに関する法律・規制を順守します。

セキュア開発

セキュリティリスクに対応するための設計、脆弱性を混入させないための実装上の注意、および脆弱性の流出を防ぐための検証を行います。

脆弱性対応

「脆弱性対応プロセス」に基づき、社内外から広く脆弱性情報を収集し、当社製品・サービスへの影響を評価します。 評価結果に応じて、当社製品・サービスの対応、および各国・業界のセキュリティ機関やお客様への連携を迅速に行い、セキュリティインシデントの未然防止に努めます。必要性を判断の上、当社製品・サービスの脆弱性に関する情報を当社ウェブサイトで公開します。

インシデント対応

当社製品・サービスに関連するセキュリティインシデントが発生した場合には、各国・業界のセキュリティ機関やお客様と必要な情報連携を行い、是正措置を講じ、再発防止に努めます。