×

企業情報 > サステナビリティ > 【G】ガバナンス / プライバシー・情報セキュリティ・知的財産

サステナビリティ

プライバシー・情報セキュリティ・知的財産

プライバシー

個人情報保護の取り組み

スズキが取り扱っているあらゆる個人情報(お客様、お取引先様、株主・投資家の皆様、従業員等に関する情報)は、それぞれの個人からお預かりしている重要かつ貴重な財産であり、これを慎重かつ適切に取り扱うことは法律上の義務であると同時に、スズキの社会的責務であるという深い認識のもと、「スズキ株式会社個人情報基本方針」を定めて、個人情報の保護に努めています。個人情報の取り扱いの詳細はスズキ公式Webサイトに掲載し公開しています。

国内向け:
http://www.suzuki.co.jp/privacy_statement/index.html
海外向け:
https://www.globalsuzuki.com/cookies/index.html

そして、個人情報を適正に取り扱うために、社内ルールを策定し、法改正等に合わせて適宜改訂するとともに、このルールを従業員に周知徹底し、全従業員の個人情報保護に対する意識の浸透と適正な個人情報の取り扱いの徹底を図っています。

なお、スズキの個人情報管理にかかる具体的な取り組み内容は以下の通りです。

スズキは、会社全体の個人情報の管理を担う個人情報管理責任者、及び各部門において個人情報の管理を担う個人情報取扱責任者を設置し、スズキが取り扱う個人情報の漏えい、滅失、毀損、誤用、改ざん、不正アクセスの防止その他の必要かつ適切な管理として、以下1.〜6.を含む安全管理措置等を実施しています。また、規程・マニュアル等に基づき、個人情報の取扱状況の確認を年1回実施し、コーポレートガバナンス委員会に報告するほか、個人情報の不適切な取り扱いが発生した場合の報告体制を整備しております。

  • 1. 取得、利用、保存、提供、削除、廃棄等の段階ごとに、取扱方法、責任者、担当者及びその責務等について個人情報(個人データ)の取扱規程・マニュアルを策定
  • 2. 個人情報(個人データ)を取り扱う従業者及び当該従業者が取り扱う個人情報(個人データ)の範囲を明確化し、法令等や取扱規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備
  • 3. 個人情報の取扱いに関する留意事項について、従業者に研修を実施
  • 4. 個人情報(個人データ)を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報(個人データ)の閲覧を防止する措置
  • 5. アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
  • 6. 個人情報(個人データ)を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

また、スズキグループ各社においても「個人情報保護基本方針」を掲げ、個人情報の保護の徹底に取り組んでいます。今後も、個人情報保護体制の継続的な見直しと改善を図っていきます。

情報セキュリティ

基本的な考え方

個人情報や秘密情報を適切に管理するため、サイバーセキュリティを含む情報セキュリティ全般について、「スズキ情報セキュリティ基本方針」に基づき、コーポレートガバナンス委員会の下に情報セキュリティ責任者会議を設け、スズキグループの情報セキュリティ対策活動を推進しています。

スズキ情報セキュリティ基本方針

  • 1.法令遵守

    当社は、情報セキュリティに関係する法令、規制、国が定める指針、契約上の義務及びその他の社会的規範を遵守する。

  • 2.情報セキュリティ及び製品セキュリティへの取り組み

    当社は、お客様に安心して製品・サービスをご利用いただくために、情報セキュリティの取り組みの一環として、製品セキュリティに取り組む。

  • 3.情報セキュリティ管理体制の構築

    当社は、情報セキュリティ責任者会議を設置するとともに、社内の各部署・組織に秘密情報取扱責任者および情報セキュリティ推進者を配置し、情報セキュリティ対策と管理を推進する体制を構築する。

  • 4.内部規程の整備

    当社は、情報セキュリティに関する社内規程を整備し、これらを社内に周知徹底する。

  • 5.監査体制の整備

    当社は、情報セキュリティ関係の法令等が遵守され、規程、ルール等が有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施する。

  • 6.情報セキュリティ対策の実施

    当社は、情報漏えい、改ざんなどの被害を未然に防止するため、組織的・技術的・物理的・人的なセキュリティ対策を実施する。

  • 7.教育の実施

    当社は、全従業員に対し、情報セキュリティに対する認識や対応力の向上を図るために、情報セキュリティに関する教育・訓練を実施する。

  • 8.業務委託先の管理

    当社は、業務委託先のセキュリティレベルを審査する。重要な業務委託先に対しては、セキュリティレベルの監査等を定期的に実施する。

  • 9.継続的改善の実施

    当社は、以上の取り組みを定期的に評価、見直しを行うことにより、情報セキュリティを確保するための仕組み全般を継続的に改善する。

管理体制

情報セキュリティ責任者会議の下に対策部会を設け、より適切な情報セキュリティ管理を実施する体制を構築しています。

■ 情報セキュリティ管理体制推進組織

情報漏洩・外部からの攻撃への備え

2020年にISO27001(情報セキュリティマネジメントシステム)の認証を取得、毎年全社でのアセスメント活動、内部監査を実施し認証を継続維持しています。
専門チーム「CSIRT」(Computer Security IncidentResponse Team)を組織し、情報セキュリティ事故の未然防止及び発生時の早期発見と解決、発生後の再発防止を図っています。CSIRTチームは、情報セキュリティ事故発生に備えて、平常時において①情報セキュリティインシデントの情報収集と分析、②社内啓発活動を実施しています。
また、年2回、CSIRTメンバーに対し、情報セキュリティ事故が発生した場合を想定した対応訓練を実施しています。

教育の実施

情報セキュリティのため、役員を含む全従業員及び各担当者へ以下の教育を実施しています。

・情報セキュリティ教育の実施

役員を含む全従業員に対して、E-ラーニング教育(年1回)ISMS(情報セキュリティ)教育カードの配布(年1回)新入社員及び各階層別研修での教育を実施しています。

・標的型攻撃メール訓練の実施

役員を含む全従業員に対して、標的型攻撃メール訓練(年1~2回)及びISMS教育カードを配布し、セキュリティに関する注意喚起及び、セキュリティ事故発生時の連絡先を周知しています。

・部門情報セキュリティ担当者教育

年2回、各部門の秘密情報取扱責任者、情報セキュリティ推進者へ情報セキュリティ管理に関する教育を実施しています。

製品セキュリティ

・「製品セキュリティ対策部会」

情報セキュリティ責任者会議のもとで、製品開発から廃車までのセキュリティ運営を行う組織体「製品セキュリティ対策部会」を設置し、製品のセキュリティに関する定期的な管理を行っています。この活動を継続することで、お客様の日々の安心安全の確保を行っています。

・「PSIRT」

この対策部会では、「PSIRT」(Product Security IncidentResponse Team)を設置し、製品に関わるセキュリティの情報収集及び分析を行う北米の自動車サイバーセキュリティ組織Auto-ISACなどから業界情報を収集し、製品のセキュリティ攻撃に対する備えを行っています。

※Automotive Information Sharing & Analysis Centerの略

・「製品セキュリティ報告及び監査」

製品セキュリティに関わる組織体制や規定/手続の遵守と改善を目的とし、毎年「監査」を実施します。「製品セキュリティ対策部会」では、定期的に開発進捗やPSIRTの状況報告を行うとともに、監査による客観的な状況報告を行うことで、製品セキュリティに関する攻撃をスピーディに対処しています。

知的財産に関する取り組み

スズキは、「お客様の立場になって、価値ある製品を作ろう」を社是の第一として掲げています。知的財産活動もその価値を創造する知見及び技術の権利化や無形資産としての蓄積・保護・活用を基本としています。
これらの知的財産戦略の中核となるのは、スズキの思想・文化の根幹であり、カーボンニュートラルにも貢献する「小・少・軽・短・美」です。従業員一人ひとりが「小・少・軽・短・美」の行動理念に基づき、お客様や社会からのニーズの多様化に対し、知恵と工夫で「スズキらしい」「そう来たか」と思って頂ける独特な思想で技術開発・設計開発を行い、今後も知的財産を生み出していきます。

推進体制

知的財産推進会議

2022年3月に、新たに「知的財産推進会議」を設置しました。本会議には、取締役及び技術開発、設計開発、商品企画、経営企画、各事業部、知的財産等の各部門の執行役員・部長が出席し、知的財産戦略について全社的な議論を行っており、今後もその活動を継続していきます(2022年3月~2024年8月までの間に19回実施)。
また、本会議で議論・決定した内容を経営会議及び取締役会に報告し、承認を受けることにより、適切な知的財産ガバナンス体制を整え、知的財産戦略の実行を推進しています。

知的財産の創出体制の見直し

2024年7月に公表した技術戦略の下、設計開発部門と知的財産部の連携により、エネルギー極小化に向けた開発現場に知的財産部員が入り込み、現場の「ひらめき」「発想」を競争力のある特許権の形に落とし込んでいきます。
また、今年度よりスタートした新しい人事制度とも連動し、知財創出に貢献した従業員が評価される仕組みを整えているところであり、知財創出の面からも従業員一人ひとりの個の成長を加速し、会社の稼ぐ力に繋げていきます。

報奨制度による知的財産創出のインセンティブ強化

2023年4月に知的財産に関する報奨制度を改定し、知的財産の創出に対して従業員一人ひとりが「褒められた」「認められた」「高く評価された」と実感してもらえる内容としました。特に、スズキらしさである「小・少・軽・短・美」を体現するものとして各本部長が自ら選出した特許の発明者を全社イベントで社長が直接表彰したり、発明者と社長、役員らとの座談会を開催し、その様子を社内イントラで公開したりするなど、知的財産創出に対するインセンティブを強化しました。また、今年6月には改定した報奨制度について従業員向けのアンケートを実施し、その結果を基にした改善を行っていくことで、継続的により良い制度にしていく活動を推進しております。なお、今年度の社長表彰の対象は、次項「小・少・軽・短・美の実績」で紹介する9件となります。

(発明者と社長・役員との座談会の様子)

24年5月開催の座談会には発明者16人、社長・役員10名が参加

発明者が自分の発明内容を説明。補助員として知財部員が同席

和やかな雰囲気の下、発明時の工夫や苦労話を社長や役員が笑顔で引き出す

「小・少・軽・短・美」の実績

新年度大会における表彰式の様子

車両用電源固定構造

<特許のポイント>

側突時にMHEV用Liイオン電池を保護するため、部品追加の「足し算」ではなく脆弱部を設ける「引き算」の思想で実現した点。

<スズキらしさ>

  • 小:省スペース
  • 少:部品点数増加を抑制
  • 軽:部品追加に伴う重量増大を回避

内燃機関のカバー構造

<特許のポイント>

電動式VVT用アクチュエータ支持部のエンジンケース剛性確保のため、オイル通路壁を強度部材として活用した点。

<スズキらしさ>

  • 少:部品点数増加を抑制
  • 軽:重量増大を回避

電装部品支持構造

<特許のポイント>

側突時にMHEV用Liイオン電池のワイヤハーネスを保護可能なハーネス配索を成立させた点。

<スズキらしさ>

  • 小:省スペース
  • 短:ワイヤハーネスの短縮化

電動車両のバッテリーパック取付構造

<特許のポイント>

エンジン車の車体プラットフォームを極力活用したEV化により、車台新作の開発費投資を極小化した点。

<スズキらしさ>

  • 少:開発費の低減
  • 軽:最小限の変更による軽量化

電動車両の操舵装置

<特許のポイント>

セニアカーの自動運転から手動運転へのモード切替時に、固定状態となっていた操作ハンドルを車両直進状態にてロック解除する構造であり、乗員の利便性を向上させた点。

<スズキらしさ>

  • 少:違和感を払拭し、乗員の利便性を向上

運転支援装置

<特許のポイント>

駐車場内で自車両の駐車可能スペースを検知後、自動駐車待機モードに自動遷移することで運転者の操作性を向上させた点。

<スズキらしさ>

  • 短:駐車操作時間を短縮

エンジンの燃料供給装置

<特許のポイント>

CNGバイフューエル車のインジェクタ配置を省スペースで成立させ、軽量化を達成した点。

<スズキらしさ>

  • 小:省スペース
  • 少:整備性の向上
  • 軽:高スペース効率のレイアウトによる軽量化

船舶推進装置用動力源の冷却装置

<特許のポイント>

マイクロプラスティック回収装置に関する基本特許であり、海洋環境保全に貢献できる点。

<スズキらしさ>

  • 小:省スペース
  • 少:部品点数増加を抑制
  • 美:海洋環境保全

鞍乗型車両

<特許のポイント>

EVスクータ用車載充電器の搭載性を改良し、バッテリおよび充電器間のワイヤハーネスを短縮できる点。

<スズキらしさ>

  • 小:省スペース
  • 短:ワイヤハーネスの短縮化

知的財産に関する様々な取り組み

インド出願の強化

スズキの主要市場であるインドにおいて特許出願を強化しています。最も多く権利獲得している日本(約4,300件)に次いで、現在、約1,800件超の特許権を獲得・維持しています。

最新特許関連情報の定期的な提供

ベンチマークの一環として事業に関係する社内外の最新の特許関連情報を閲覧しやすい形式で社内へ提供することで技術情報としての閲覧を促し、モノづくり・コトづくりをサポートしています。

※ 原則毎週1回

体系的な知的財産教育の実施

知的財産教育にも力を入れており、特許法※1及び著作権法※2を中心に階層別に教育を行い、全社において知的財産の保護及び活用の重要性を浸透させています。

  • ※1 入社2年目~3年目の若手技術者を中心に2023年度までに延べ3200人以上に研修を実施、継続中。
  • ※2 全社員対象に延べ約14,000人にEラーニングを実施(2023年度まで)。
    2019年以降の新入社員に集合研修を実施(2023年度までに2,300人以上)。
    2020年以降の新任役職者へのオンデマンド研修を実施(2023年度までに約1,200人)。

レポート目次

閉じる

はじめに

【S】社会

環境への取り組み

コーポレートガバナンス

データ集

基本情報

ESGインデックス

閉じる

【E】環境

【S】社会

お客様のために

労働者の権利とサプライチェーン

地域社会への貢献

【G】コーポレートガバナンス