情報セキュリティ
基本的な考え⽅
ビジネスのデジタル化が進む中、リスクマネジメントにおけるIT・情報セキュリティは、当社の事業経営において多くの領域に影響を及ぼす重要なテーマとして位置付けられています。当社グループでは、情報管理委員会を設置し、ISO/IEC27001に準拠した情報管理に関する規定の制定、情報セキュリティ強化施策の展開及び社員教育などを⾏うとともに、各部⾨に配置した情報管理責任者と連携しながら、グローバル全体で安全な情報管理に取り組んでいます。
認識している情報リスク
内外の環境変化により、当社が所有もしくは利⽤する情報や情報システムが改ざん、破壊、漏洩される可能性があります。
当社では、以下を情報リスクとして認識しています。
- 業務活動、⽣産・出荷活動の停⽌
- 預かっている情報の漏洩による損害賠償
- 新技術の漏洩による競争⼒低下
- セキュリティインシデントによる企業イメージ毀損と販売機会損失
推進体制
情報管理委員会を設置し、グループ全体の情報セキュリティリスクを低減し、適切な情報管理ができるように取り組みを進めています。
運用
情報管理に関する⽅針や施策の定着状況を把握し改善を図るため、年次で各部⾨に対し情報管理監査を⾏い、情報の管理状況や教育の実績及び課題を確認しています。なお、近年⾼度化が著しいサイバー攻撃による脅威の増加やクラウドシステムの活⽤推進、在宅勤務等の新たな働き⽅などビジネス環境の変化に対しては、情報システム部⾨に対する業務監査を通じて情報システムやセキュリティシステムの運⽤・保全・障害対応を最適化することで、情報の不正な改ざんや漏洩を防⽌し、安定稼働を維持できる体制の整備に取り組んでいます。
また、CSIRT(Computer Security Incident Response Team)を設置し、情報セキュリティインシデントが発⽣した際の被害最⼩化を⽬指し、適切かつ速やかな処置ができる体制を整備しています。
「車載製品のサイバーセキュリティに対する取り組み」については、以下のリンク先をご覧ください。
「プライバシー保護」については、以下のリンク先をご覧ください。
認証取得
⾞載事業に関係する営業、開発、⽣産拠点において、ドイツ⾃動⾞⼯業会情報セキュリティ評価(VDA-ISA)に基づいたTISAX認証(Trusted Information Security Assessment Exchange)の取得も完了し、更新の対応を継続しています。