信息安全与知识产权
信息管理
体制
SMK将保护商业机密和个人信息以及遵守相关法律法规视为重要的经营课题。为了应对这一课题,在CSR・可持续发展委员会旗下设置了商业机密管理委员会(委员长:副社长)来落实信息管理。
商业机密管理
为了落实对本公司所拥有的重要的技术和商业机密信息的保护和管理,我们制定了"商业机密管理规程"及"商业机密管理运营标准"。
商业机密管理规程中规定了商业机密及公司机密的适当利用、防止泄漏、遵守法律法规,商业机密管理运营标准中则规定了具体的管理方法。根据其规定致力于管理重要的机密信息。
另外,在入职培训中编入了"商业机密、公司机密的管理",致力于提高每一位职员的意识。
个人信息管理
自2005年在日本制定隐私政策以来,SMK一直致力于个人信息的保护和合理利用。2017年以日本为对象制定了"个人信息管理规程"并建立了管理体制,以此为开端,为了强化集团整体的管理,于2021年制定了作为基本原则的"TN个人信息管理规程",并且每一家海外子公司都制定了规章制度和建立了管理体制。
近年来,受全球加强个人信息保护的潮流影响,各国的个人信息保护法也在进行修改,因此我们将努力获取最新信息,修改为与法律法规相匹配的管理体制。
内部監査
为了保证信息按照规定得到管理,每年对商业机密和个人信息实施内部监查,纠正存在的问题。
电子信息安全的加强
体制
SMK于2005年制定了"电子信息安全政策",致力于电子信息的保护和管理。之后,随着IT技术的进步,社会环境发生了变化,于2023年9月修改为"电子信息安全基本规程"。根据此规程,以CIO为委员长的TN IT委员会带头审议安全方针和对策,并建立推广至集团整体的体制。
举措
-
建立防止从外部非法入侵和病毒感染的系统
-
外部机构在所有分支机构进行脆弱性测试,并结合专业见解进一步提高信息安全水平
-
通过电子信息的携带管理和数据加密来防止发生信息安全事件和事故
有关IT-BCP,请参阅"BCM"页面。
信息安全管理体系
信息安全管理体制方面,正在取得欧洲汽车行业信息安全评估TISAX的认证。认证取得据点一览,请参阅"认证情况"页面。
员工培训
面向拥有公司网络访问权限的集团全体员工,每年进行1次有关网络攻击的手法、可疑邮件的应对方法、疑似病毒感染时的应对流程等教育。另外,每年进行2次突击可疑邮件训练。对打开邮件点击正文内的URL和附件的处理不当的职员重新教育,切实提高信息安全意识。
知识产权保护与利用
SMK认识到,对所创造的知识产权的适当保护以及对公司外部有用知识产权的有效利用是保持竞争优势的源泉,因此在积极投资知识产权的同时,通过对知识产权的有效利用为社会和事业做贡献。
举措
-
遵守知识产权保护相关的法律法规,尊重他人的知识产权
-
通过设置对职务发明的奖励制度来促进发明和创作活动
-
在有重要业务量的国家,适当时期取得发明等成果的权利,并进行管理和利用
-
推进与公司外部的技术合作,利用其知识产权创造新事业
-
开展知识产权的内部教育和启蒙活动