×

企業情報 > サステナビリティ > 【G】ガバナンス / プライバシー・情報セキュリティ・知的財産

プライバシー・情報セキュリティ・知的財産

プライバシー

個人情報保護の取り組み

スズキが取り扱っているあらゆる個人情報(お客様、お取引先様、株主・投資家の皆様、従業員等に関する情報)は、それぞれの個人からお預かりしている重要かつ貴重な財産であり、これを慎重かつ適切に取り扱うことは法律上の義務であると同時に、スズキの社会的責務であるという深い認識のもと、「スズキ株式会社個人情報基本方針」を定めて、個人情報の保護に努めています。個人情報の取り扱いの詳細は当社公式Webサイトに掲載し公開しています。

国内向け:
http://www.suzuki.co.jp/privacy_statement/index.html
海外向け:
https://www.globalsuzuki.com/cookies/index.html

そして、個人情報を適正に取り扱うために、社内ルールを策定し、法改正等に合わせて適宜改訂するとともに、このルールを従業員に周知徹底し、全従業員の個人情報保護に対する意識の浸透と適正な個人情報の取り扱いの徹底を図っています。

なお、スズキの個人情報管理にかかる具体的な取り組み内容は以下の通りです。

スズキは、会社全体の個人情報の管理を担う個人情報管理責任者、及び各部門において個人情報の管理を担う個人情報取扱責任者を設置し、スズキが取り扱う個人情報の漏えい、滅失、毀損、誤用、改ざん、不正アクセスの防止その他の必要かつ適切な管理として、以下1.~6.を含む安全管理措置等を実施しています。また、規程・マニュアル等に基づき、個人情報の取扱状況の確認を年1回実施し、コーポレートガバナンス委員会に報告するほか、個人情報の不適切な取扱いが発生した場合の報告体制を整備しています。

  • 1. 取得、利用、保存、提供、削除、廃棄等の段階ごとに、取扱方法、責任者、担当者及びその責務等について個人情報(個人データ)の取扱規程・マニュアルを策定
  • 2. 個人情報(個人データ)を取り扱う従業者及び当該従業者が取り扱う個人情報(個人データ)の範囲を明確化し、法令等や取扱規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備
  • 3. 個人情報の取扱いに関する留意事項について、従業者に研修を実施
  • 4. 個人情報(個人データ)を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報(個人データ)の閲覧を防止する措置
  • 5. アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
  • 6. 個人情報(個人データ)を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

また、スズキグループ各社においても「個人情報保護基本方針」を掲げ、個人情報の保護の徹底に取り組んでいます。
今後も、個人情報保護体制の継続的な見直しと改善を図っていきます。

情報セキュリティ

基本的な考え方

個人情報や秘密情報を適切に管理するため、サイバーセキュリティを含む情報セキュリティ全般について、「スズキ情報セキュリティ基本方針」に基づき、コーポレートガバナンス委員会の下に情報セキュリティ責任者会議を設け、スズキグループの情報セキュリティ対策活動を推進しています。

スズキ情報セキュリティ基本方針

  • 1.法令遵守

    当社は、情報セキュリティに関係する法令、規制、国が定める指針、契約上の義務及びその他の社会的規範を遵守する。

  • 2.情報セキュリティ及び製品セキュリティへの取り組み

    当社は、お客様に安心して製品・サービスをご利用いただくために、情報セキュリティの取り組みの一環として、製品セキュリティに取り組む。

  • 3.情報セキュリティ管理体制の構築

    当社は、情報セキュリティ責任者会議を設置するとともに、社内の各部署・組織に秘密情報取扱責任者および情報セキュリティ推進者を配置し、情報セキュリティ対策と管理を推進する体制を構築する。

  • 4.内部規程の整備

    当社は、情報セキュリティに関する社内規程を整備し、これらを社内に周知徹底する。

  • 5.監査体制の整備

    当社は、情報セキュリティ関係の法令等が遵守され、規程、ルール等が有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施する。

  • 6.情報セキュリティ対策の実施

    当社は、情報漏えい、改ざんなどの被害を未然に防止するため、組織的・技術的・物理的・人的なセキュリティ対策を実施する。

  • 7.教育の実施

    当社は、全従業員に対し、情報セキュリティに対する認識や対応力の向上を図るために、情報セキュリティに関する教育・訓練を実施する。

  • 8.業務委託先の管理

    当社は、業務委託先のセキュリティレベルを審査する。重要な業務委託先に対しては、セキュリティレベルの監査等を定期的に実施する。

  • 9.継続的改善の実施

    当社は、以上の取り組みを定期的に評価、見直しを行うことにより、情報セキュリティを確保するための仕組み全般を継続的に改善する。

管理体制

情報セキュリティ責任者会議の下に対策部会を設け、より適切な情報セキュリティ管理を実施する体制を構築しています。

■情報セキュリティ管理体制 推進組織

情報漏洩・外部からの攻撃への備え

2020年にISO27001(情報セキュリティマネジメントシステム)の認証を取得、毎年全社でのアセスメント活動、内部監査を実施し認証を継続維持しています。
専門チーム「CSIRT」(Computer Security IncidentResponse Team)を組織し、情報セキュリティ事故の未然防止及び発生時の早期発見と解決、発生後の再発防止を図っています。CSIRTチームは、情報セキュリティ事故発生に備えて、平常時において①情報セキュリティインシデントの情報収集と分析、②社内啓発活動を実施しています。
また、年2回、CSIRTメンバーに対し、情報セキュリティ事故が発生した場合を想定した対応訓練を実施しています。

教育の実施

情報セキュリティのため、役員を含む全従業員及び各担当者へ以下の教育を実施しています。

・情報セキュリティ教育の実施

役員を含む全従業員に対して、E-ラーニング教育(年1回)ISMS(情報セキュリティ)教育カードの配布(年1回)新入社員及び各階層別研修での教育を実施しています。

・標的型攻撃メール訓練の実施

役員を含む全従業員に対して、標的型攻撃メール訓練(年1~2回)及びISMS教育カードを配布し、セキュリティに関する注意喚起及び、セキュリティ事故発生時の連絡先を周知しています。

・部門情報セキュリティ担当者教育

年2回、各部門の秘密情報取扱責任者、情報セキュリティ推進者へ情報セキュリティ管理に関する教育を実施しています。

製品セキュリティ

・「製品セキュリティ対策部会」

情報セキュリティ責任者会議のもとで、製品開発から廃車までのセキュリティ運営を行う組織体「製品セキュリティ対策部会」を設置し、製品のセキュリティに関する定期的な管理を行っています。この活動を継続することで、お客様の日々の安心安全の確保を行っています。

・「PSIRT」

この対策部会では、「PSIRT」(Product Security IncidentResponse Team)を設置し、製品に関わるセキュリティの情報収集及び分析を行う北米の自動車サイバーセキュリティ組織Auto-ISACなどから業界情報を収集し、製品のセキュリティ攻撃に対する備えを行っています。

※Automotive Information Sharing & Analysis Centerの略

・「製品セキュリティ報告及び監査」

製品セキュリティに関わる組織体制や規定/手続の遵守と改善を目的とし、毎年「監査」を実施します。「製品セキュリティ対策部会」では、定期的に開発進捗やPSIRTの状況報告を行うとともに、監査による客観的な状況報告を行うことで、製品セキュリティに関する攻撃をスピーディに対処しています。

知的財産に関する取り組み

スズキは、「お客様の立場になって、価値ある製品を作ろう」を社是の第一として掲げています。知的財産活動もその価値を創造する知見及び技術の権利化や無形資産としての蓄積・保護・活用を基本としています。
これらの知的財産戦略の中核となるのは、スズキの思想・文化の根幹であり、カーボンニュートラルにも貢献する「小・少・軽・短・美」です。従業員一人ひとりが「小・少・軽・短・美」の行動理念に基づき、お客様や社会からのニーズの多様化に対し、知恵と工夫で「スズキらしい」「そう来たか」と思っていただける独特な思想で設計開発を行い、今後も知的財産を生み出していきます。

推進体制

知的財産推進会議

2022年3月に、新たに「知的財産推進会議」を設置しました。本会議には、取締役及び設計開発、商品企画、経営企画、各事業部、知的財産等の各部門の執行役員・部長が出席し、知的財産戦略について全社的な議論を行っており、今後もその活動を継続していきます(2022年3月~2023年10月までの間に13回実施)。
また、本会議で議論・決定した内容を経営会議及び取締役会に報告し、承認を受けることにより、適切な知的財産ガバナンス体制を整え、知的財産戦略の実行を推進しています。

現場における知的財産活動の強化

知的財産推進会議における議論を踏まえ、電動化や次世代モビリティ、コトづくりなど、注力すべき先行開発分野の現場に知的財産部員が入り込み、さらに現場と知的財産部門をつなぐ架け橋として、現場側に設置された特許コーディネータと呼ばれる人員と連携することで、現場の「ひらめき」「発想」を競争力のある特許権の形に落とし込んでいきます。

報奨制度による知的財産創出のインセンティブ強化

2023年4月に知的財産に関する報奨制度を改定し、知的財産の創出に対して従業員一人ひとりが「褒められた」「認められた」「高く評価された」と実感してもらえる内容としました。特に、スズキらしさである「小・少・軽・短・美」を体現する特許として各本部長が自ら選出した発明者を全社イベントで社長から直接表彰したり、発明者と社長、役員らとの座談会を開催し、その様子を社内イントラで公開する等、知的財産創出によるインセンティブを強化しました。
なお、今年度の社長表彰の対象は、次項「小・少・軽・短・美の実績」で紹介する4件となります。

新年度大会における特許発明者表彰式の様子

「小・少・軽・短・美」の実績

① 塗装補修品及び塗装補修方法(キャンディ塗装)

<特許のポイント>

工場塗装検査工程において、メタリック塗装の不良箇所をパネル全面ではなく部分的に補修可能としている点

<スズキらしさ>

  • 小:小さい塗装補修面積
  • 少:補修塗装費の少なさ
  • 短:補修時間の短縮
  • 美:従来工法同等の仕上がりの美しさ

② 車両接近通報装置

<特許のポイント>

車両接近通知装置のスピーカを車両前面中央のエンブレム裏に配置し、車両前方を指向した通知音発生による室内静粛性向上と前突時のスピーカ損傷低減を両立している点

<スズキらしさ>

  • 小:省スペース
  • 少:通報音の少音量化・衝突被害の低減

③ 電動車両の車体構造

<特許のポイント>

ガソリン車用をベースとし、最小限の構造変更でBEV用プラットフォームを構成する点

<スズキらしさ>

  • 少:開発費の低減
  • 軽:部品削減による軽量化
  • 短:開発期間の短縮

④ 運転支援装置

<特許のポイント>

狭路でのすれ違いにおいて、必要な時に左側の死角映像を自動的にモニタ表示する点

<スズキらしさ>

  • 少:必要最低限のモニタ表示を実現
  • 美:煩雑な画面切り替えを回避

知的財産に関するさまざまな取り組み

インド出願の強化

スズキの主要市場であるインドにおいて特許出願を強化しています。最も多く権利獲得している日本(約4,200件)に次いで、現在、約1,600件超の特許権を獲得・維持しています。

最新特許関連情報の定期的な提供

ベンチマークの一環として事業に関係する社内外の最新の特許関連情報を閲覧しやすい形式で社内へ提供することで技術情報としての閲覧を促し、モノづくり・コトづくりをサポートしています。

体系的な知的財産教育の実施

知的財産教育にも力を入れており、特許法及び著作権法を中心に階層別に教育を行い、全社において知的財産の保護及び活用の重要性を浸透させています。

レポート目次

ESGインデックス