Skip to CONTENTS
クリックで検索パネルを閉じます

ファナック株式会社 (FANUC CORPORATION)

サイバーセキュリティ

基本的な考え方

コーポレートガバナンス・ガイドライン」、「ファナック役員社員行動規範」および「個人情報保護ポリシー」の下で、重要な情報資産を保護し、法令、規制、契約等の要求事項に則った効率的かつ有効な活用を実現します。

推進体制

最高情報セキュリティ責任者 (CISO) およびCIO(最高情報責任者)のもと、サイバーセキュリティ委員会が中心となって、サイバーセキュリティ体制の強化に取り組んでいます。このサイバーセキュリティ委員会が中心となって、サイバーセキュリティ体制の強化に取り組んでいます。

サイバーセキュリティ体制

CSIRT/SOC体制

  • サイバー攻撃による情報セキュリティインシデント発生時の迅速な対応(攻撃手法/事業に対する影響範囲の分析、暫定対処、恒久対処)を指示し、情報セキュリティインシデントの早期解決に導き、当社製品・保守サービスをお客様に安定供給します。
  • 脆弱性情報の収集、社内での情報共有および脆弱性対応状況の把握・管理することにより、情報セキュリティインシデントの発生を未然に防止しています。

PSIRT構築

ファナックPSIRTは、自社が目指す「経産省サイバー・フィジカル・セキュリティ対策フレームワーク (CPSF)」の実現牽引役として、事業推進上のセキュリティリスクを未然に防ぐための道筋を示し、顧客を含む社内外の関係者を巻き込んで効率的・持続的に活動を推進することで、自社製品のセキュリティ確保に貢献することを目標に構築を進めています。

商品の脆弱性情報

取り組み

ファナックは、サイバー攻撃等に関するリスクを経営の重要課題として位置づけ、経営層主導のもとサイバーセキュリティ対策へ適切なリソースを配分し情報セキュリティの強化に取り組んでいます。

サイバーセキュリティ経営宣言

日本経済団体連合会が2018年3月に公表した「経団連サイバーセキュリティ経営宣言に賛同し、積極的に経営主導によるサイバーセキュリティ対策を強化するため「ファナックサイバーセキュリティ経営宣言」を策定しています。

ISO27001認証取得(ISMS活動)

ガバナンスとして公示する「コーポレートガバナンス・ガイドライン」、「ファナック役員社員行動規範」および「個人情報保護ポリシー」の下で、重要な情報資産を保護し、法令、規制、契約等の要求事項に則った効率的かつ有効な活用を実現するために、情報セキュリティマネジメントシステムを確立し、情報セキュリティ基本方針を定め、実施し推進しています。


IS656789 /ISO 27001
経営統括部門、研究開発部門、セールス部門(本社)、FA商品製造部門と管理部門(本社)

2016年12月:研究開発部門が認証を取得。
2017年12月:本社セールス部門が認証を取得。
2018年12月:経営統括部門が認証を取得。
2019年12月:本社地区のFA商品製造部門と管理部門が認証を取得。