医疗产品和服务的安全政策
近年来,随着互联网和信息技术的发展,信息化社会正在以前所未有的高速度发展,其中,针对医疗环境的网络攻击也随之增多,引发各方对医疗信息安全产生担忧。
维护和提高信息安全是我们面临的重要课题之一,有鉴于此,富士胶片集团将对本公司研发和制造的医疗产品和服务(以下简称产品和服务)制定信息安全政策。持续不断地提供高安全性的产品,不负广大患者和用户的信任。
- 产品和服务安全规则的创建和实施
本公司将参照产品使用国家和地区的法律法规,创建程序和指南等规则,并据此设计和研发产品。 - 创建产品和服务安全管理体系
本公司将明确管理制度和责任,以便扎实有效地落实产品和服务的安全措施。 - 产品和服务安全教育
为了扎实有效地落实产品和服务安全措施,我们将通过产品和服务安全的教育和培训,提高敏感度,创建并全面遵守各项产品和服务安全法规。 - 持续改进产品和服务的安全措施
为了紧跟法律法规的变化要求和技术革新,我们会定期对程序和准则进行必要的审查,力求不断改进和提高,以保持和提升产品和服务的安全水平。 - 对产品和服务安全事件的响应
我们将收集和分析来自内部和外部的产品和服务安全报告,努力防止安全事件发生,并建立发生事件时快速响应的机制。 - 产品和服务的安全事件预防
我们将对产品(包括OS、中间件等OTS软件)的漏洞进行监控和分析,制定可采取必要措施的计划*1,努力防止产品和服务发生安全事件。
- *1如果出现可能影响安全的漏洞,即可能影响患者健康和产品基本性能的漏洞,我们将及时提供软件对策等。对于不影响安全的漏洞,我们会披露漏洞信息,如主体产品、对策或风险缓解措施以及相应状况。