このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。 プライバシーポリシーを読む>

グローバルサイバーセキュリティ保証システムの確立についての声明

世界的な通信ソリューションプロバイダーであるファーウェイは、サイバーセキュリティーの重要性を十分に認 識し、各政府機関およびお客様のセキュリティーに関する懸念を理解しています。通信業界と情報技術の絶え間ない発展とともに、セキュリティ上の脅威と課題は増大し、サイバーセキュリティーへの関心が強まっていま す。こうした状況の中、ファーウェイはサイバーセキュリティを優先課題とし、以前から当社の製品・サービスの セキュリティー改善に向けて実施可能で効果的な手段を採用することに注力してきました。このような取り組みを 通じて、お客様のセキュリティーリスクの低減と回避を支援するとともに、当社の事業に対する信頼を築いてきた のです。ファーウェイは、オープンかつ透明性が高く、目に見えるセキュリティ保証の枠組みを確立することが、通信業界の健全で持続可能な発展と技術革新につながると確信しています。また、これによってさらにスムーズで安全性の高い通信を人々に提供することも可能になります。

このような観点から、ファーウェイは、関係する国や地域の法律、規制、規格の遵守に基づき、また業界のベ ストプラクティスを参照することにより、エンドツーエンドのサイバーセキュリティー保証システムを確立し、今後もこれを継続的に最適化していくことを宣言します。このシステムは、全社方針、組織体制、ビジネスプロセ ス、技術、標準的業務の側面を包括するものになります。ファーウェイは、政府、お客様、パートナーと協力し、 オープンで透明な姿勢でサイバーセキュリティーの課題に積極的に取り組んできました。サイバーセキュリティ への取り組みは最重要事項であり、自社の商業的利益をこれに優先させることは決してありません。

組織面では、最高レベルのサイバーセキュリティー管理組織としてGCSC(Global Cyber Security Committee: グローバルサイバーセキュリティ委員会)を置き、サイバーセキュリティ保証方針を承認する責任を負いま す。GCSCの重要なメンバーであるGCSO(Global Cyber Security Officer:グローバルサイバーセキュリ ティ責任者)が、方針の策定とその実施を管理・監督します。この方針は、ファーウェイの世界中のすべ ての部門で採用され、一貫して実施されることになります。またGCSOは、ファーウェイと政府、お客様、パートナー、従業員を含むすべてのステークホルダーとの間の効果的なコミュニケーションを促進する責務も負っています。GCSOは、ファーウェイのCEOに直属します。

ビジネスプロセスにおいては、研究開発、サプライチェーン、販売とマーケティング、デリバリー、技術サービ スに関連するすべてのプロセスにセキュリティ保証を統合します。このようなセキュリティ保証の統合は、品質管理システムの基本的要求事項であり、管理規則と技術仕様書の指定に従って実施されます。さらに、サイ バーセキュリティー保証システムの実施について内部監査を行い、外部認証を取得するとともに、セキュリティ機関や独立した第三者機関にも監査を依頼し、確実な運用を目指します。ファーウェイはすでに2004年から BS7799-2/ISO27001の認定を受けています。

人材管理に関しては、当社が作成したサイバーセキュリティー方針および要求事項を遵守することを従業員、 協業者、コンサルタントに義務づけ、セキュリティーに対する考え方をファーウェイ全体に深く定着させるためのトレーニングを行います。また、サイバーセキュリティ保証に積極的に貢献している従業員を表彰するとともに、 方針に違反した従業員に対しては適切な処置を取ります。従業員が関連する法規に違反した場合には、個人的な法的責任を負う可能性もあります。

当社はオープンで透明かつ真摯な姿勢を保ち、さまざまなチャネルを通じて各政府機関、お客様、協業者と 進んで協力し、サイバーセキュリティー上の脅威や課題にともに取り組んでいきます。また、一部の地域ではセ キュリティ認証センターを設立します。認証センターは現地の政府およびお客様と透明性の高い関係を維持し、 現地の政府に委任された検査員による製品検査を実施することで、ファーウェイの製品とサービスの安全性を 保証します。 ファーウェイは、ITU-T(International Telecommunication Union - Telecommunication Standardization Sector)、3GPP、IETF(Internet Engineering Task Force)などが推進する通信サイバーセキュリティー標準化の活動に積極的に関与し、FIRST(Forum of Incident Response and Security Teams)などのセキュリティ機関に参加し、主要なセキュリティ企業と提携することで、当社のお客様のサイバー・セキュリティの保証と、業界の健全な発展を促進してきました。

このようなサイバーセキュリティー保証システムは、ファーウェイホールディング株式会社、およびその直接的または間接的管理下にあるすべての子会社と関係会社に適用されます。この宣言は、上記すべての関係者が 認識するべきものとして作成されました。 この宣言は、各地域の法律および規則に準拠すべきものであり、この宣言と各地域の法律および規則との間 に何らかの不一致がある場合は、後者が優先されるものとします。ファーウェイは、この宣言を毎年見直し、法律および規則との整合性を保つものとします。

ファーウェイCEO 任正非