TOP
製品のサイバーセキュリティ対応方針
サポート範囲と製品のライフサイクル
EOL/EOS方針
耐用期間終了(EOL:End of Life)
新規購入から、適切な日常点検・保守点検・予防保守がなされることを前提としたうえで、
有効性、安全性を維持し使用できる製品ごとに当社が定めた製品寿命年数
保守期間終了(EOS:End of Support)
新規購入から、製品ごとに当社が定めた保守サポート終了日までの期間
※各製品の耐用期間(EOL)および保守期間(EOS)については下記サポートセンター、または弊社担当までお問い合わせください。
サポートセンター
https://www.nidek.co.jp/office/#Off_do_support
基本方針
当社が製造・販売する機器製品のライフサイクル全体を通じて、サイバーセキュリティ脅威に対する適切な対応を実施いたします。製品の耐用期間終了 (EOL: End of Life) およびサポート終了(EOS : End of Support)に伴い、以下の方針に基づいて対応いたします。
なお、第三者が製造した製品を当社が仕入れて販売する場合(再販製品)については、当該製品の製造者または権利者の責任範囲での対応といたします。
サポート期間区分と対応内容
1.サポート期間(新規購入~耐用期間終了)
(1) 脆弱性の監視と対応
本製品における脆弱性を監視し、必要な修正を行い、セキュリティに関するソフトウェアアップデートおよび脆弱性修正の提供を行います。
(2) セキュリティ更新
セキュリティ脆弱性対応について、当社が開発したソフトウェアの範囲において、脆弱性レベル、リスク分析等により当社が必要と判断した場合に、セキュリティアップデートを提供します。
当社開発範囲外のソフトウェアについては、供給元のセキュリティアップデートが準備された場合に提供します。
(3) OSアップデート
当社が開発したソフトウェアのアップデートに伴い、必要と判断した場合には、対応するOSアップデートを提供します。
ソフトウェア動作環境をお客様にご用意いただいている場合、セキュリティ維持および製品の安定稼働のため、お客様の責任においてOSのアップデートを実施いただくことがございます。
2.限定的サポート期間(耐用期間終了~保守期間終了)
(1) 脆弱性の監視と対応
当該製品の脆弱性を継続的に監視し、リスク分析の結果、弊社が必要と判断した場合には、可能な範囲で脆弱性に対する修正対応(設定変更やパッチ提供等)を実施いたします。
(2)セキュリティアップデート(条件付き)
- 以下の条件を満たす場合に限り、セキュリティアップデートを提供いたします。
- 弊社開発範囲のソフトウェアであること
- ソフトウェア供給元からアップデートが提供されていること
- ハードウェア仕様がアップデート要件を満たしていること
- 技術的に実現可能であること
(3) OSアップデート対応(限定的)
Windows® や組み込みOSなど、弊社開発範囲外のOSについては、原則として、アップデート提供の対象外とさせていただいております。
ただし、重大なセキュリティ脅威に対し弊社が必要と判断した場合には、以下の条件を満たす場合に限り、対策を検討いたします。
- ハードウェア仕様がOSアップデートの要件を満たしていること
- 技術的に実現可能であること
3.サポート対象外期間(EOS以降)
EOSを迎えた製品(レガシー製品)につきましては、サポート*を終了させていただきます。
原則として、脆弱性修正を含むセキュリティ対応は弊社では行いませんので、計画的な機器更新をご検討ください。
また、保守期間終了(EOS)後も当該製品をご使用される場合には、お客様にて適切なサイバーセキュリティ対策をご検討・ご実施いただく必要がございます。
*修理・点検等の対応を終了、および消耗品の供給も終了する場合がございます。
重要なお知らせ
- 本方針は、医療機器の安全性確保とサイバーセキュリティリスクの低減を目的としています。
- 対応可能性は機器の仕様、技術的制約、および脅威の性質により個別に判断いたします。
- EOS後も継続してご利用される場合は、お客様ご自身でのセキュリティ対策の強化をお願いいたします。