기본적인 생각
바카라 사이트(이하, 당사라고 함)는 고객의 제품·설비·정보 및 당사 제품의 안전성과 신뢰성을 최우선 사항으로 하고, 제품에 관한 취약성의 조기 발견과 적절한 대응을 통해 사이버 보안을 확보하기 위해 노력합니다. 구체적으로는, 제품 품질의 구성 요소의 일부인 제품 보안에 대해 정보 자산 보호를 목적으로, 다음의 방침에 근거해 진지하게 임합니다.
사내 체제 정비
당사는 CRA((EU)2024/2847 유럽 사이버 레지리언스법)를 비롯해 각국의 법령을 준수한 매니지먼트 체제를 구축합니다.
경영자 및 직원의 노력
우리의 임원은 조직적이고 지속적으로 제품 보안 관리를 추진합니다. 모든 직원은 기업 이익을 유지하고 개선하고 고객 만족을 위해 제품의 보안 대응을 위해 노력합니다.
제품 개발 및 제품 보안 침해 대응
우리의 제품 개발은 다음과 같은 보안 위협을 고려합니다.'불법적인 침입, 파괴, 유출, 변조, 바이러스 감염 등'보안 침해로 인해 고객 및 모든 이해관계자를 손상시키지 않도록 시장에서 정보를 수집하고 조기 발견을 위해 노력합니다.
제품 보안 침해가 발견되면 분석 및 조치를 신속하게 수행하고 영향을 최소화하기 위해 노력합니다. 또, 각국법령에 따른 대응·보고를 실시합니다.
취약점 공개 정책
우리는 제품 보안 시스템으로 PSIRT(Product Security Incident Response Team)를 설치하고 당사 제품의 취약성 정보를 관리하고 대응합니다. 또한 당사의 CSIRT와 연계하여 조직 횡단적인 대응을 실시합니다.
보고된 취약점 또는 사고에 대해 제품에 미치는 영향을 분석 및 조사하고, 영향을 받은 경우에는 대책을 검토하고 수정 절차, 수정 프로그램 또는 해결 방법 등을 책정 및 준비하여 "취약성 정보 목록' 페이지에 게시합니다.
제품 보안 시스템
제품 보안 체제로서 최고 제조물 책임자의 전반을 통괄하고, 사업부에 사업부 PSIRT를 두고, 조직적으로 대응합니다.특히, 제품 보안 시스템은 다음과 같이 정한다.
