情報セキュリティ・知的財産
情報管理
体制
SMKでは、営業秘密および個人情報の保護ならびに関連法令の遵守を重要な経営課題として認識しています。この課題に対応するため、CSR・サステナビリティ委員会の傘下に営業秘密管理委員会(委員長:副社長)を設置し、情報管理の徹底に努めています。
営業秘密管理
当社が保有する技術上または営業上の重要な秘密情報の保護・管理を徹底するため、「営業秘密管理規程」および「営業秘密管理運営基準」を制定しています。
営業秘密管理規程では、営業秘密および企業秘密の適切な活用、漏洩防止、法令遵守を定めており、営業秘密管理運営基準ではその具体的な管理方法を定めています。その定めに基づき、重要な秘密情報の管理に努めています。
また、入社時の研修に「営業秘密・企業秘密の管理」を組み込み、社員一人ひとりの意識向上に努めています。
個人情報管理
SMKでは、2005年に日本でプライバシーポリシーを制定して以来、個人情報の保護および適正な活用に取り組んできました。2017年に日本を対象とした「個人情報管理規程」の制定および管理体制の構築を行い、これを皮切りに、2021年にはグループ全体の管理を強化するため、本則となる「TN個人情報管理規程」を制定し、海外子会社ごとの規程整備と管理体制の構築を行いました。
近年の世界的な個人情報保護強化の流れを受け、各国の個人情報保護法も改定が進んでいるため、最新の情報を入手し、法令に対応した管理体制の見直しに努めていきます。
内部監査
ルール通りに情報が管理されていることを担保するため、営業秘密と個人情報の両方について毎年内部監査を実施し、問題点の是正を行っています。
電子情報セキュリティの強化
体制
SMKは、2005年に「電子情報セキュリティポリシー」を制定し、電子情報の保護と管理に取り組んできました。その後、IT技術の進歩による社会環境の変化を受け、2023年9月に「電子情報セキュリティ基本規程」として改定しました。この規程のもとで、CIOを委員長とするTN IT委員会が中心となってセキュリティ方針や対策について審議し、グループ全体に展開する体制を構築しています。
取り組み
-
外部からの不正侵入防止やウイルス感染防止のシステム構築
-
外部機関による全拠点での脆弱性テスト実施と、専門的な知見を取り入れた情報セキュリティのさらなる高度化
-
電子情報の持ち出し管理やデータの暗号化による情報セキュリティ事件・事故の未然防止
IT-BCPについては、「BCM」ページをご覧ください。
情報セキュリティマネジメントシステム
情報セキュリティの管理体制について、欧州自動車業界における情報セキュリティ評価であるTISAXの認証取得を進めています。認証取得拠点の一覧は、「認証取得状況」ページをご覧ください。
社員教育
年1回、社内ネットワークへのアクセス権を持つグループ全社員を対象に、サイバー攻撃の手口、不審メールへの対応方法、ウイルス感染が疑われる場合の対応手順などについて教育を行っています。さらに年に2回、事前通知なしの不審メール訓練を実施しています。メールを開き本文内のURLや添付ファイルをクリックする不適切な対応を行った社員には再度教育を行うなど、徹底した情報セキュリティ意識向上に努めています。
知的財産の保護と活用
SMKは、創造した知的財産の適切な保護および社外の有用な知的財産の有効活用が競争優位性の源泉になるとの認識のもと、知的財産への積極的な投資を行うとともに、その活用を通じて社会と事業に貢献する取り組みを行っています。
取り組み
-
知的財産の保護に関する法令の遵守、他者の知的財産権の尊重
-
職務発明に対する報奨制度の設置による発明・創作活動の促進
-
発明等の成果について、事業上重要な国における適切な時期の権利取得およびその管理・活用
-
社外との技術的連携の推進とその知的財産の活用による新事業の創出
-
知的財産に関する社内教育および啓蒙活動の実施