アイ・エル・ジャパン株式会社のウェブサイトを離れ、Werfenグループの別の国のサイトに移行しようとしています。
別の国のサイトには、その国で認められていますが日本では承認がされていない製品や適用に関する情報が含まれている場合がありますのでご注意ください。
このまま当社のウェブサイトを離れてもよろしいですか?
製品プライバシーとサイバーセキュリティ
お客様とのパートナーシップにより、安全な製品とサービスをお届けします。
Werfenでは、製品のプライバシーとサイバーセキュリティの課題を非常に深刻なものと受け止めており、これらに対処するために組織を継続的に変革していくことをお約束します。私たちは、システムや患者様のデータ、ひいては患者ケアを危険にさらす可能性のある脅威からお客様を守るよう努めています。
製品のプライバシーとセキュリティは、Werfenの組織とプロセスに組み込まれた全社的な責任です。
Werfenでは、4つの基本的な柱に基づく「製品プライバシーとサイバーセキュリティ行動プログラム」を策定しました。
このアクションプログラムの継続的な遵守へのコミットメントにより、当社は、患者データと病院をサイバー脅威から保護し、現在および将来にわたり、患者の治療が中断されたり、危険にさらされたりすることのないよう、クライアントの取り組みをサポートする製品を提供することができます。
Werfenのサイバーセキュリティへのアプローチ
Werfenの製品プライバシーおよびセキュリティ・プログラムは、適切なサイバーセキュリティおよびプライバシー・バイ・デザイン要件を定義し、それを可能にし、製品のライフサイクルを通じて意図された使用をサポートします。このプログラムの目的は、Werfen製品の継続的で安全かつ効果的な使用を可能にすることです。
NISTサイバーセキュリティフレームワークは、組織がサイバーセキュリティリスクを理解し、低減するためのガイダンスである。業界標準とベストプラクティスを統合することで、サイバーセキュリティ管理における組織の内部および外部の利害関係者を支援する。
FDAによって正式に承認されたAAMI TIR57「医療機器のサイバーセキュリティ規格としての原則」は、ISO 14971によって要求される安全リスクマネジメントプロセスの中で、医療機器の情報セキュリティリスク管理を実行するための方法を提供しています。
Intelligent Threat Response(インテリジェント・スレット・レスポンス)アプローチにより、新たに発見された脆弱性を追跡し、脅威が出現した場合はセキュリティ・アップデートで対処します。セキュリティ侵害が発生した場合は、お客様と協力して被害の拡大を抑え、安全なシステム運用を回復します。
サイバーセキュリティによる患者の被害をより軽減するため、市販後の活動に加え、設計段階からサイバーセキュリティリスクに積極的に取り組んでいる。
ユーザーニーズの調査
プライバシーとセキュリティの要件は、ユーザーニーズ文書に含まれている。
フェーズ 1:設計の入力
プライバシーとセキュリティー設計の入力が組み込まれている。
フェーズ 2:設計の出力
・設計の出力には、プライバシーとセキュリティの要件が含まれている。
・セキュリティテストは、このフェーズで継続的な活動として開始される。
フェーズ 3:設計の検証
セキュリティテスト(侵入テストと脆弱性テストを含む)は、この段階でも継続される。
フェーズ 4:設計の転送
・この段階でソフトウェアのアンチ-マルウェアのスキャンが実行される。
・セキュリティテストは継続される。
フェーズ 5:設計の妥当性確認
・プライバシーとセキュリティのリスク評価をお客様と実施する。
・プライバシーとセキュリティのテストラベリング。
・製品設計ライフサイクル内のセキュリティテストはこの段階で終了する。
フェーズ 6:製品の発売
プライバシーとセキュリティの最終表示(ホワイトペーパー、SBOM、サイバーセキュリティガイド、MDS2)。