プライバシーを尊重する取り組み

トヨタが大切にしていること

1. トヨタはプライバシーを尊重します。
2. 情報は、人々や社会の役に立つように使います。
3. 情報は常に適切に管理・保護します。
4. 情報の管理・保護のため、関係する方々と連携します。
5. お客様にご理解頂くため、情報を発信し透明性の確保に努めます。

プライバシー保護体制

トヨタでは、お客様に寄り添ったプライバシー保護を実現するため、全社横断的なガバナンス体制を構築し、Chief Privacy Officer（CPO）の下、業務分野ごとに責任者を配置し、分野ごとの課題や消費者コミュニケーションなどについてプライバシーガバナンス推進会議で共有・検討しています。また、プライバシーに関わる重要事案が発生した際には、速やかに事象を把握し、CPO及び経営層に報告の上、対策を講じるよう取り組んでいます。

更に、社外有識者にて構成されたアドバイザリーボードを設立し、プライバシーの適切な配慮に向けて第3者の視点を取り入れる体制づくりを進めています。

アドバイザリーボードのメンバー（五十音順）

プライバシー教育

トヨタでは、事例紹介等による継続的な従業員への啓発および、eラーニングによる教育を実施しています。

加えて、トヨタフィロソフィーとトヨタウェイ2020をベースにしたプライバシー行動規範を策定し、会社・従業員一人ひとりの進むべき方向性を定めています。行動規範を遵守することで社会・ひとびとに寄り添った製品・サービスを提供できるよう努めています。

また、データを取り扱うにあたり、情報漏洩の防止や外部からのサイバー攻撃に対する対応手順など、セキュリティについても、周知およびeラーニングによる教育に取り組んでいます。

PIA（Privacy Impact Assessment）の導入

トヨタでは、提供する製品・サービスが皆様のプライバシーに配慮したものとなるよう、PIAの仕組みを取り入れています。

PIAとは、個人情報やプライバシーに関わる情報を取り扱う製品・サービスが、プライバシーにどのような影響を与えるかを評価する仕組みです。

皆様にご安心して製品・サービスをご利用頂くために、導入を進めています。

セキュリティについて

トヨタでは、Chief Information & Security Officer（CISO）の下、セキュリティ分野ごとに責任者を配置し、活動しています。

各セキュリティ分野の活動内容や全体の共通課題については、情報セキュリティ推進会議で共有・検討し、トヨタ全体の情報セキュリティの向上を図っています。また、重大事案が発生した際には、速やかに事象を確認して取締役を含む経営層に報告するとともに、原因の分析を行い、対策を講じています。

トヨタグループとしての取り組み

トヨタは、内部からの情報の漏洩防止や年々巧妙・複雑化するサイバー攻撃に対応する仕組みとして、トヨタ自動車および子会社・関連会社を対象とした「オールトヨタセキュリティガイドライン（ATSG）」を定め、情報セキュリティの徹底に取り組んでいます。

ATSGはISO 27001/27002、NIST（米国立標準技術研究所）サイバーセキュリティフレームワーク、経済産業省サイバーセキュリティ経営ガイドラインなどに基づき、取り組むべき対策として、組織的管理策、人的管理策、技術的管理策、物理的管理策のほか、事件・事故発生時の対応体制の整備を定めており、さまざまな観点からの情報セキュリティ確保につなげています。なお、昨今の環境変化に対応するため、ATSGは定期的に見直しています。

また、年に一度、ATSGによる各社の情報セキュリティの取り組み状況の点検を実施することで、各社の情報セキュリティの継続的な維持・向上に努めています。

2018年度からは、トヨタ自動車の専門チームによるすべての連結子会社を対象とした現地現物での監査活動（各社のATSG回答内容の実態や物理セキュリティ対策状況の確認）に継続的に取り組んでいます。

詳細情報セキュリティ