E16900 - SEMI E169 - 装置情報システムセキュリテイのためのガイド

Notice: This translation is a REFERENCE COPY ONLY. If differences should exist between the English version and a translation in any other language, the English version is the official and authoritative version. 免責事項：　このSEMIスタンダードは，投票により作成された英語版が正式なものであり，日本語版は日本の利用者各位の便宜のために作成したものです。万が一英語と日本語とに差異がある場合には英語版記載内容が優先されます｡ SEMIスタンダード日本語翻訳版をご利用にあたっての注釈を本文の末尾に記載しております（「すべきである」「しなければならない」について等）。   本スタンダードは，the Information & Control Global Technical Committeeで技術的に承認されている。現版は2015年2月10日， global Audits and Reviews Subcommitteeにて発行が承認された。2015年6月にwww.semiviews.orgおよび www.semi.orgで入手可能となる。前版は2014年4月に出版された。 　 コンピュータウィルスによる情報の破壊や情報漏洩による機密性の侵害，サービス拒否による情報可用性の制限などのインシデントが至る所で頻繁に報告されている。そのような状況で，半導体製造装置の情報システムもまた，これらの脅威にさらされている。 　 従って，セキュリティ対策は半導体製造装置の不可避な要件となっている。 半導体製造装置のセキュリティに関して以下のような要求がある。 マルウェア（ウィルス）防御，ただし装置の性能を損なわないこと。 レシピの機密性保護，ただし装置の運転効率が低下させないこと。 トラブルシューティングのために装置の操作ログファイルを利用可能にすること，ただしその機密情報が漏洩されないようにすること。 ユーザが装置の設計情報を利用できるようにすること，ただしその機密情報が漏洩されないようにすること。 　 セキュリティ対策は，個々の装置ユ