脆弱性対策について – MOTEX Inc.

PREVENT SOFTWARE VULNERABILITY

1. 製品の脆弱性対策について

近年、セキュリティ上の欠陥を利用したサイバー攻撃や不正アクセス等が後を絶ちません。
エムオーテックスでは自社の製品にソフトウェアの脆弱性が含まれることを可能な限り防止するための取組み、および万が一、重度な脆弱性が内在した場合に素早く察知、対応するための取組みを行っております。

2. 脆弱性情報の入手と対応

脆弱性情報を早期に入手するため、情報セキュリティ早期警戒パートナーシップの脆弱性関連情報の届出窓口であるJPCERT/CCへの登録および連携を行っております。
脆弱性情報を入手した際には、速やかに影響内容の調査を、各専門機関および専門家と協力しながら進め、必要な対策を行います。
脆弱性情報の公開については、「 公表日一致の原則 」 (※JPCERT/CC )を基本に、保守契約ユーザー様専用サイト、およびテクニカルメールニュースにてご連絡をいたします。
保守契約ユーザー様専用サイトの定期的なご確認、テクニカルメールニュースへのご登録をぜひお願いいたします。

3. セキュリティ運用体制について

エムオーテックスは事業の全ての領域において、積極的に情報セキュリティに取り組み、クライアント企業の情報資産を安全に管理するため、下記の取り組みを行っております。

① 情報セキュリティマネジメントシステム(ISMS)の認証を全社で取得しています。

情報セキュリティマネジメントシステム

② セキュリティインシデント対応専門チーム「MOTEX-CSIRT」の設定

社内の様々なセキュリティインシデントに素早く対応すべく、MOTEX-CSIRTを構築しています。インシデントに対し社外の専門機関、専門家と協力しインシデントの予防・早期発見・対応・改善を行います。

脆弱性情報、セキュリティインシデントに関しては、下記のメールアドレスよりご連絡ください。

E-mail :MO-CSIRT@motex.co.jp