三菱電機は、製品・サービスの情報セキュリティー品質に対応する社内体制として三菱電機PSIRT（Product Security Incident Response Team）を構築し、製品・サービスの情報セキュリティーに対し全社で取り組んでいます。

三菱電機PSIRTでは、お客様へ提供している製品・サービスの脆弱性に関する情報を広く収集するとともに、発見された脆弱性への対応を製品の設計・製造部門及びサービスの運用部門と連携して速やかに行うことを役割としています。また、脆弱性の情報・対策を広くお客さまへ公開します。

さらに、お客さまに製品やサービスを提供する前の段階で脆弱性を作り込まないようにするための設計・開発手法の導入推進や、製品・サービスの開発に関係する全ての役員及び従業員に対して必要なセキュリティーに関する教育を実施します。

三菱電機は、CVE（Common Vulnerabilities and Exposures） ProgramによりCNA（CVE Numbering Authority, CVE採番機関）として認定されており、三菱電機製品に影響を与える脆弱性に自らCVE ID^※を付与し、公表することができます。これにより、社外ステークホルダーとの効率的な脆弱性ハンドリングを実践しています。

※ CVE IDは、国際的に使用されている脆弱性の識別子です。