デザインツール
企業情報

顧客信頼センター

お客様を大切にし、堅固な信頼関係を構築する

私たちのコミットメントはここから始まります

マイクロンでは、今日のデジタル社会の課題に対処するためには、顧客との信頼関係を守る確固たる取り組みが不可欠である考えています。そのため私たちは、業界基準である米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークを採用し、いかなる混乱が生じてもすぐに対応できるように従業員の訓練を十分に行うことで、予測不可能な事態やサイバーセキュリティの絶え間ない脅威に備えています。

私たちは、透明性の高いプライバシー慣行を開示し、プライバシー権および個人情報に関するお客様の選択肢についてお知らせしています。

マイクロンの情報セキュリティ

マイクロンテクノロジーでは、製品、プロセス、ツール、知的財産、内部情報/秘密情報など、あらゆる会社資産を守るために、実現し得る最良のセキュリティを追求しており、問題が生じた場合には直ちに対処できるよう尽力しています。

ノートパソコンのキーボードを打っている指のクローズアップ

マイクロンのセキュリティリソース

よくある質問

はい。NISTのサイバーセキュリティフレームワークに準拠しています。詳細については、NISTのウェブサイト(https://www.nist.gov/)をご覧ください。

はい。情報セキュリティポリシーは従業員の入社時に伝え、その後は2年ごとにリフレッシュ研修を実施しています。

はい。毎年、第三者によるターゲット型のペネトレーションテストを実施しています。

はい。マイクロンのチームメンバーの身元情報とアクセス権は、業界のベストプラクティスに基づいて作成された基準によって管理されています。

はい。マイクロンのチームメンバーには、業界のベストプラクティスに従って、最小権限のアクセス権が付与されています。

はい。マイクロンの特権アカウントは特権アカウント管理(PAM)システムによって管理されています。

はい。マイクロンを去る者のアクセス権については、複数のグループが関与する分離プロセスを用いて、完全に消去しています。

はい。保存中および転送中のデータに対して暗号化を実施しています。

はい。業界のベストプラクティスに準拠した正式なインシデント対応計画を導入しています。

はい。社内リスクやサプライチェーン/第三者サプライヤー関連のリスクを継続的に特定するリスク管理を導入し、軽減対策の実施状況や有効性を追跡して管理しています。

はい。すべての従業員とコントラクターは秘密保持契約に署名することが義務付けられています。

はい。「情報技術インフラストラクチャーライブラリー(ITIL)」フレームワークに基づき、正式な変更管理プログラムを実施しています。

はい。業界のベストプラクティスやガイドラインに従い、厳格なSDLC(ソフトウェア開発ライフサイクル)を実施しています。

はい。正式な脆弱性管理プログラムを導入し、システム環境で継続的に脆弱性を監視し、特定された脆弱性にはセキュリティパッチを実施しています。

はい。リファレンスアーキテクチャーガイドラインを複数作成し、最小権限アクセスを用いたシステム環境を構築しています。

  • マイクロンの施設は物理的にセキュアな状態ですか?
    はい。以下の物理的セキュリティ手段を組み合わせて管理しています。
    - アクセス・カード・リーダー
    - セキュリティカメラ
    - ボーダーフェンス
    - 金属探知器
    - X線検査機
    - 現場でのカメラ使用の制限
    - その他、セキュリティ部門が実施するセキュリティ対策(入退室管理、パトロール、立入禁止区域の監査、セキュリティカメラによるパッシブ/アクティブ監視など)
  • マイクロンでは、セキュリティ上の観点から製品改ざんの防止を徹底していますか?
    はい。製品の改ざんや不正アクセスを防止するため、製造拠点および最終製品倉庫において製品タイプごとに物理的セキュリティ対策やプログラムを組み合わせ、認定物流業者と共に実施しています。また、梱包には開封明示セキュリティシールなどを使用しています。
  • マイクロンでは、定期的に事業継続計画等のテストを実施していますか?
    はい。事業継続関連の計画のテストは毎年行っています。
  • マイクロンでは、信頼性の高いシナリオを使用していますか?
    はい。事業継続計画等の有効性を確認するために、さまざまなシナリオ(地震、サイバー攻撃、労働災害、火災、台風など)をテストしています。
  • マイクロンでは、規格の事業継続/危機管理/災害復旧テストを使用していますか? 図上訓練、構造テスト、フェイルオーバーテストを組み合わせて実施しています。
    はい。図上訓練、構造テスト、フェイルオーバーテストを組み合わせて実施しています。
     
  • マイクロンのチームはリスクベースアプローチを推進していますか?
    はい。品質管理システム(QMS)プロセスは、すべてのお客様の満足と製品品質を追求するマイクロンの取り組みの中核となるものです。QMSフレームワークにおいてリスクベースアプローチの採用を推進することにより、あらゆる組織階層(特定の拠点から全社に至るまで)におけるリスクをグローバルレベルで把握することが可能になります。
  • マイクロンでは、プロセスリスク管理を実施していますか?
    はい。マイクロンのプロセスリスク管理は、社内リスクの特定およびQMSプロセスの意図された結果に及ぼす可能性のある影響の軽減に焦点を当てています。
  • マイクロンでは、プロセスリスクを特定する際に顧客の期待事項を考慮していますか?
    はい。利害関係者のニーズや期待事項を考慮した上で、プロセス結果またはお客様の要件を満たす能力に影響を及ぼす可能性のあるリスク要因を判断しています。特定したリスクは業界のベストプラクティスを用いて採点を行い、プロセスや会社目標に対するリスクの重大度を決定しています。また、必要に応じて、リスク軽減計画を策定し、実施しています。
  • マイクロンでは、プロセスリスク管理に責任を負う特定の職務やチームを設けていますか?
    はい。QMSプロセス管理責任者がプロセスリスク管理の実施状況に責任を負います。

関連リンク