情報セキュリティ メニュー

考え方

SUBARUおよびグループ会社各社が事業活動を行ううえで、デジタルデータの活用は必要不可欠であり、その活用領域も従来の情報システムのみならず、設備、製品、提供する各種サービスなど多岐にわたっています。
これら領域でのデジタルデータを安全に取り扱うことは社会的責任であると認識し、サイバーセキュリティ基本方針を定め、SUBARUグループ全体で情報セキュリティの確保に取り組んでいます。


サイバーセキュリティ基本方針

【目的】

株式会社SUBARUおよびグループ会社各社(以下、SUBARUグループと称す)は、事業活動を行う上で、想定しうる製品、提供サービス、情報資産を脅威から守り、お客様ならびに社会への信頼に応えるためサイバーセキュリティ基本方針を定めます。


【適用範囲】

本基本方針の適用対象者は、当社ならびにSUBARUグループの役員、従業員、協力会社社員等の全員とします。


【取り組み】

  1. SUBARUグループは、法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守します。
  2. SUBARUグループは、サイバーセキュリティに対する管理体制、社内規程を整備し運用を行います。
  3. SUBARUグループは、情報資産に応じた情報セキュリティ対策を講じ予防および低滅に努めるとともに、万一、情報セキュリティ事故が発生した際にも、迅速かつ適切に対応し、再発防止に努めます。
  4. SUBARUグループは、情報セキュリティを確保するため、役員および従業員の教育・訓練と意識向上に努めます。
  5. SUBARUグループは、以上の活動を継続的に見直し、改善に努めます。

2018年6月制定

取り組み

車両の設計、テスト、製造、運用が安全に行える組織体制・ルール整備として、In-Car(車内システム)/Out-Car(車外システム)/情報システムの3領域を網羅したサイバーセキュリティマネジメントシステム文書類の整備を行いました。合わせて、従来の情報システム関係のブラッシュアップを実施すると共に、Out-CarのITセキュリティ対策としてすべきことも明確化しました。
また、サプライチェーンのサイバーセキュリティについてもお取引先様で発生し得るセキュリティインシデントの対策として、お取引先様各社の対策状況を把握すると共に、具体的な対策のアドバイスを行うなど、サイバーセキュリティレベルの引き上げを進めています。

個人情報保護

SUBARUは、個人情報保護法の施行に合わせて社内体制や規程類を整備し、プライバシーポリシーを公表するなどの取り組みを行ってきました。
特にお客様の個人情報を大量に取り扱う国内SUBARU販売特約店では、個人情報保護法の遵守を目的として個人情報保護規程を制定し体制整備に努めると共に、販売特約店従業員すべてに情報管理の重要性と正しい理解を図るため、情報セキュリティハンドブック(2020年1月)など教育ツールの展開を行っています。
2019年度は、SUBARUにおいて、主に以下の取り組みを実施しました。

  • 全部室長向けの個人情報保護法教育
  • 全部室の保有個人データの棚卸を通じた管理上の課題整理
  • 全部室を対象に関連社内規程の遵守状況をチェックシートで確認し、PDCAサイクルを始動

これらの日本の個人情報保護法への対応に加え、SUBARUグループでは欧州一般データ保護規則(GDPR)に対応するための、体制の構築、プライバシーポリシー・規程類の整備、教育の実施、遵守状況の確認などを実施しています。

情報セキュリティハンドブック