製品の一部としてお客様に提供するソフトウェアにセキュリティ上の脆弱性があると、製品に予期しないウィルスソフトウェアが侵入したり、第三者による操作指示が入り込むことがあり、その結果として意図しない製品の動作やデータの破壊、データの外部への流出などの事象が発生する可能性が高まります。
ソニーは、製品に「ソフトウェアのセキュリティ上の脆弱性」(以下「ソフトウェア脆弱性」といいます)が含まれることを出来るかぎり防止し、ソフトウェア脆弱性による問題の発生を抑止することを目的に、ソフトウェア作成において守るべきコーディングルールをまとめた「ソフトウェア脆弱性防止コーディングルール STM-0117」を制定いたしました。その上で、STM-0117の効果をより高めるために、設計上流に関するルールを加える改定を行い「製品セキュリティ確保に関する基準」と名称を改めました。ソニーがソフトウェアサプライヤー様に制作を委託するソフトウェアについてもSTM-0117のルールを適用し、脆弱性防止の活動を展開しています。
