背景と目的

近年、IoTの進展に伴い、製品・サービスがサイバー攻撃にさらされるリスクが高まっています。これに伴い、開発し提供する企業には、社会的責任として、製品・サービスの脆弱性を狙ったサイバー攻撃による被害を予防する取り組みや、責任ある情報公開などが求められています。当社は、お客様に大きな被害や影響をもたらしかねない製品・サービスのセキュリティーのリスクを低減する活動を統括して対応する専門組織としてPSIRTを設置し、全社体制を構築します。

新体制の概要と役割

  • 全ての事業本部とその傘下の製作所に、製品・サービスのセキュリティーにおける問題への対応などリスク低減を推進する責任者(PSIRTマネージャー)を配置し、生産システム本部に全社を統括する専門の組織(コーポレートPSIRT)を設置
  • 全社体制の構築により、当社製品・サービスにおいて、リスクが発生した脆弱性に迅速かつ適切に対応するとともに、製品開発段階から脆弱性混入を予防するための技術的な取り組みを強化・推進
図. 三菱電機の製品・サービスのセキュリティーに関する全社体制
図. 三菱電機の製品・サービスのセキュリティーに関する全社体制

今後の取り組み

2019年6月に、当社オフィシャルウェブサイトに製品・サービスのセキュリティーに関する専用サイトを開設し、脆弱性情報を集約してお客様への公開を開始する予定です。また、現在は製品個々の問い合わせ窓口で受け付けている脆弱性の報告を専用に受け付ける専門窓口を開設します。製品・サービスのセキュリティー向上に関するお客様とのコミュニケーションを迅速かつ適切に、そして積極的に行うことで、安心して製品やサービスをお客様にご利用いただけるように努めます。