Politiques sur la sécurité du produit
Ce document décrit les politiques de base concernant la sécurité des informations des produits qui ont été développés et fabriqués par Canon Medical.
1.Objectif
Dû à l'expansion rapide d'Internet et aux dernières avancées en matière de technologies de l'information (TI), les risques pour la sécurité des systèmes sont à la hausse, comme les cyberattaques qui exploitent les vulnérabilités des systèmes de réseau.
Canon Systèmes médicaux est une entreprise mondiale qui fournit des équipements et des services médicaux qui affectent la santé et la vie des gens dans toutes les parties du monde. Nous nous engageons à fournir à nos clients des équipements médicaux extrêmement sûrs ainsi qu'à assurer la sécurité de l'environnement d'exploitation de nos équipements du point de vue de nos clients.
2.Mesures de sécurité organisationnelles
Mise en place d'une structure organisationnelle et d'un système de surveillance sécurisé
Nous avons créé un système de surveillance global afin de pouvoir prendre des mesures immédiates en cas d'incidents affectant la sécurité, et pour prévenir de tels incidents, nous avons institué un certain nombre de processus préventifs internes. En outre, nous avons également mis en place un système de collecte et d'analyse des rapports de nos clients.
Formation de nos employés en matière de sécurité
Nous offrons à nos employés une formation en matière de sécurité afin de nous assurer que tous les employés ont une connaissance précise et une pleine compréhension de l'importance de la sécurité des informations.
Établissement de processus de conception et de développement sécurisés
Nous avons formulé une base de référence en matière de sécurité (norme de contrôle des risques) qui inclut les exigences des normes et directives pertinentes. Nos produits sont conçus et développés en fonction de cette base de référence en matière de sécurité. En outre, la base de référence est revue périodiquement afin d'intégrer des mesures préventives supplémentaires contre les nouvelles menaces pesant sur les nouveaux produits.
3.Mesures de sécurité techniques
Gestion des vulnérabilités par rapport à la sécurité des produits
Nous mettons en place un système de surveillance et d'analyse des vulnérabilités par rapport à la sécurité de nos produits, y compris les logiciels tiers tels que le système d'exploitation (OS) de l'ordinateur. Si une vulnérabilité susceptible de causer un préjudice aux clients ou d'avoir un impact sur les performances essentielles du produit est découverte, nous prenons immédiatement les mesures appropriées, telles que la mise à jour du système d'exploitation et des logiciels, afin d'éliminer la vulnérabilité en question. Pour les vulnérabilités critiques sans risque pour la sécurité, nous divulguons les informations relatives à la vulnérabilité en matière de sécurité, y compris le produit concerné et la correspondance provisoire.
Nous validons et livrons aux clients un logiciel système dont tous les produits sont exempts de logiciels malveillants. Nous nous efforçons d'améliorer la sécurité en appliquant une fonction antivirus aux produits appropriés.
4.Traitement adéquat des informations relatives à la sécurité
Nous fournissons à nos clients des informations relatives à la sécurité de nos produits dans le format correspondant aux normes de chaque pays.
5.Maintien d'un haut niveau de sécurité
Environnement d’exploitation
Un haut niveau de sécurité ne peut être atteint et maintenu que si nous fournissons des produits comportant des mesures de sécurité et que nos clients utilisent ces produits dans un environnement d'exploitation approprié où la sécurité est contrôlée. Nos clients sont donc invités à mettre en place des politiques raisonnables de gestion des risques et à adopter les mesures de sécurité nécessaires dans leurs installations, notamment un pare-feu ou une vérification des logiciels malveillants sur les supports à utiliser.
Du point de vue de la garantie et de la sécurité des produits, il est interdit de changer ou de modifier les produits sans instructions écrites spécifiques émises par Canon Systèmes médicaux.
6.Fourniture de services médicaux sûrs et fiables
Fourniture d’activités de service
Pour garantir des services médicaux sécuritaires, nous ne nous contentons pas de fournir des produits, mais nous apportons également notre soutien aux clients par l’entremise d'activités de prestation de services liées au soutien de la sécurité et nous menons des activités de service.
Quels sont nos objectifs?
Conformément aux politiques de base décrites dans ce document, nous promouvons et exécutons en permanence des activités visant à maintenir et à améliorer davantage la sécurité de nos produits. Nous nous engageons à assurer le plus haut niveau de satisfaction de la clientèle et à promouvoir la santé des personnes dans le monde entier grâce à ces activités.
