ファナックサイバーセキュリティ経営宣言

ファナックは、日本経済団体連合会の「経団連サイバーセキュリティ経営宣言」の中で経営の重要課題とされている「価値創造とリスクマネジメントの両面からサイバーセキュリティ対策に努めること」の必要性を認識し、「ファナックサイバーセキュリティ経営宣言」を策定いたします。
本宣言のもと、深刻化・巧妙化するサイバー脅威に対して、経営主導によるサイバーセキュリティ対策の強化をより一層推進してまいります。

1. 経営課題としての認識

経営者自らが最新情勢への理解を深めることを怠らず、サイバーセキュリティを投資と位置づけて積極的な経営に取り組みます。また、経営者自らが現実を直視してリスクと向き合い、経営の重要課題として認識し、経営者としてのリーダーシップを発揮しつつ、自らの責任で対策に取り組みます。経営者主導のもとサイバーセキュリティ対策へ適切なリソースを配分し、体制強化に努めます。

2. 経営方針の策定と意思表明

特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けたBCP（事業継続計画）の策定を行います。経営者が率先して社内外のステークホルダーに意思表明を行うとともに、認識するリスクとそれに応じた取り組みを各種報告書に自主的に記載するなど開示に努めます。

具体的には、サイバーセキュリティインシデント対策専門チーム (CSIRT) を中心に、監視チーム (SOC) による監視の強化、サイバー攻撃の情報収集を行うと共に、有事の際の手続き・マニュアル整備、定期的な演習・訓練により、インシデント対応能力の強化、BCPの整備を実施します。
また、当社ホームページ等を通じて、サイバーセキュリティへの取り組みの開示に努めます。

3. 社内外体制の構築・対策の実施

予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じ、全社の各層における人材育成と必要な教育を行います。また、国内外取引先のセキュリティ対策状況のモニタリング等を通じ、サプライチェーン対策に努めます。

具体的には、サイバーセキュリティインシデント対策専門チーム (CSIRT) に必要な人員を配置し、継続的なセキュリティ強化や専門人材の育成に努めます。

4. 対策を講じた商品・システムやサービスの社会への普及

商品・システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティ対策に努めます。

具体的には、商品セキュリティインシデント対策専門チーム (PSIRT) を中心に、新たな商品・システムやサービスの開発時にセキュリティ対策を実施し、脆弱性の早期検知・早期対応を行い、「止まらない工場」の実現に向け、お客さまが安心・安全にご利用いただける商品・システムおよびサービスの提供に努めます。

5. 安心・安全なエコシステムの構築への貢献

関係官庁・組織・団体等との連携のもと、積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図ります。また、各種情報を踏まえた対策に関して注意喚起することによって、社会全体のサイバーセキュリティ強化に貢献します。

具体的には、内閣サイバーセキュリティセンター、情報処理推進機構、その他関係省庁等へ適時適切な報告を行うと共に、JPCERT等のセキュリティ機関とは積極的に情報交換を行い、グローバルベースでの社会全体のサイバーセキュリティ対策向上に努めます。

以上