情報セキュリティ
基本的な考え⽅
当社は、お客様及びお取引先様各社の情報(個⼈情報を含む)を、⾃社の情報とともに秘密情報として厳重管理することを社会的責任と認識しています。それらの情報に対して認識している情報リスクを踏まえ、社外に不適切に開⽰しない、業務以外の⽬的には使⽤しない、特段の必要がある場合を除きそれらの情報の持ち出しを禁じるなどを基本⽅針としています。基本⽅針は、情報セキュリティマネジメントシステム(ISMS)標準として定め、国内及び海外の全ての構成会社に展開し、役員から社員まで周知しています。
認識している情報リスク
内外の環境変化により、当社が所有もしくは利⽤する情報や情報システムが改ざん、破壊、漏洩される可能性があり、それにより以下のリスクが顕在化する。
- 業務活動、⽣産・出荷活動の停⽌
- 預かっている情報の漏洩による損害賠償
- 新技術の漏洩による競争⼒低下
- セキュリティインシデントによる企業イメージ毀損と販売機会損失
推進体制
情報管理委員会を設置し、グループ全体の情報セキュリティリスクを低減し、適切な情報管理ができるように取り組みを進めています。
運用
ISO27001に準じたISMS標準を整備し、情報セキュリティの向上に取り組んでいます。関連方針や施策の定着、改善を図るため、情報管理委員会において年次でマネジメントレビューを実施し、リスク評価及びリスク低減に向けた施策を展開、情報セキュリティ教育、各部門による情報資産の棚卸の実施と棚卸状況の確認、内部監査を年次で行っています。
なお、近年高度化が著しいサイバー攻撃の脅威に対しては、情報システム部門に対する業務監査により当社の情報システムやセキュリティシステムの運用・保全・障害対応が適切になされ、情報の不正な改ざんを防止し、安定稼働が維持できる態勢があることを確認しています。
また、CSIRT(Computer Security Incident Response Team)を設置し、情報セキュリティインシデントが発生した際の被害最小化を目指し、適切かつ速やかな処置ができる準備をしています。
「車載製品のサイバーセキュリティに対する取り組み」については、以下のリンク先をご覧ください。
認証取得
プライバシー保護への懸念を反映した各種法改正(改正個人情報保護法・欧州GDPR)への対応のほか、自動車業界での製品安全意識の高まりを受け車載製品サイバーセキュリティマネジメントシステム(CSMS)体制の整備を行っています。
また、車載事業に関係する営業、開発、生産拠点において、ドイツ自動車工業会情報セキュリティ評価(VDA-ISA)に基づいた審査(TISAX、Trusted Information Security Assessment Exchange)の受審を進めています。