リスクマネジメント:情報セキュリティ HOME サステナビリティ・CSR ガバナンス リスクマネジメント 情報セキュリティ リスクマネジメント BCP 情報セキュリティ 知的財産保護 情報セキュリティ メニュー 考え方 取り組み 個人情報保護 考え方 SUBARUグループが事業活動を行ううえで、デジタルデータの活用は必要不可欠であり、その活用領域も従来の情報システムのみならず、設備、商品、提供する各種サービスなど多岐にわたっています。これら領域でのデジタルデータを安全に取り扱うことは社会的責任であると認識し、サイバーセキュリティ基本方針を定め、SUBARUグループ全体で情報セキュリティの確保に取り組んでいます。 SUBARUグループを取り巻く情報セキュリティの範囲 サイバーセキュリティ基本方針 【目的】 株式会社SUBARUおよびグループ会社各社(以下、SUBARUグループと称す)は、事業活動を行う上で、想定しうる製品、提供サービス、情報資産を脅威から守り、お客様ならびに社会への信頼に応えるためサイバーセキュリティ基本方針を定めます。 【適用範囲】 本基本方針の適用対象者は、当社ならびにSUBARUグループの役員、従業員、協力会社社員等の全員とします。 【取り組み】 SUBARUグループは、法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守します。 SUBARUグループは、サイバーセキュリティに対する管理体制、社内規程を整備し運用を行います。 SUBARUグループは、情報資産に応じた情報セキュリティ対策を講じ予防および低滅に努めるとともに、万一、情報セキュリティ事故が発生した際にも、迅速かつ適切に対応し、再発防止に努めます。 SUBARUグループは、情報セキュリティを確保するため、役員および従業員の教育・訓練と意識向上に努めます。 SUBARUグループは、以上の活動を継続的に見直し、改善に努めます。 2018年6月制定 取り組み 2022年度は、「In-Car(車内システム)」「Out-Car(車外システム)」「情報システム」の3領域を網羅したサイバーセキュリティマネジメントシステム文書類に基づき、3領域共にEラーニングや動画による研修を実施しました。 目的: サイバーセキュリティの理解度促進と実務面のセキュリティリスク軽減 実施内容: 3領域ごとの遵守すべき社内ルール教育 受講者数: 車両内システム開発者向け 約39人(2022年度をもって対象849人の全受講が完了) 情報システム関係および一般従業員向け 約3,902人 SUBARU販売特約店向け標的型攻撃メール訓練 約6,342人 また、セキュリティインシデントを想定した、インシデントレスポンスチーム向け訓練も実施しました。マネジメントシステムに基づく内部監査についても、定常活動として継続的に実施しています。2021年度より開始した、海外グループ会社との連携体制強化においては、定期的な情報共有やサイバーセキュリティ全社規則に基づくアセスメントを実施し、弱点部分の改善計画策定までを実施しました。昨今、サプライチェーンレベルのサイバーセキュリティはSUBARUの事業継続に大きな影響を及ぼすことから、お取引先様に2022年度版の「業界ガイドライン」を展開し、対応レベルの可視化や相談支援なども継続的に実施しています。 個人情報保護 SUBARUグループでは、個人情報保護法(日本法)およびEU一般データ保護規則(GDPR)など海外の個人情報保護規制を遵守するべく社内体制や規程類の整備、プライバシーポリシーの公表などを実施しました。また、国内外グループ会社においても、これらの規制に即して個人情報を利活用するための管理体制構築に向けた活動を推進しています。 《2022年度の主な取り組み》 ①個人情報保護法(日本法)への対応 全部室長向けの個人情報保護法教育(Eラーニング形式により実施し、132人が受講) SUBARUおよびグループ会社向けの専門研修(538人が受講) 全部室の保有個人データの棚卸を通じた管理上の課題整理および改善 全部室を対象に関連社内規程(2020年改正個人情報保護法を反映済み)の遵守状況をチェックシートで確認し、PDCAサイクルの継続 国内グループ18社に対する管理状況の確認 ②海外の個人情報保護規制への対応 関連部室長向けの個人情報保護法教育(Eラーニング形式により実施し、23人が受講) SUBARUおよびグループ会社向けの専門研修(206人が受講) SUBARU関連部門およびグループ会社の海外個人情報の取り扱い状況の点検・確認 2023年度も引き続き、日本および各国の法施行に向けた動きおよび当局による法の運用方針を注視し、SUBARUおよび国内外グループ会社による個人情報保護活動の深化を図ります。 サステナビリティ・CSR > ガバナンス > リスクマネジメント リスクマネジメント BCP 情報セキュリティ 知的財産保護 サステナビリティ・CSR > ガバナンス コーポレートガバナンス コンプライアンス リスクマネジメント