- サステナビリティ罢翱笔
- ガバナンス
- リスクマネジメント
リスクマネジメント
基本的な考え方
いすゞグループは、事業を取り巻くさまざまなリスクに対し、リスクが顕在化して重大なインシデントに至らぬように、予防的取组を強化するとともに、万が一インシデントが発生してしまった場合には、拡大?重大化にならぬように、速やかに適切な対応に努めます。
マネジメント体制
いすゞはグループCRMO(Chief Risk Management Officer)主導のもと、グループのリスク管理体制を構築しています。その中で、いすゞの各業務執行部門と主要なグループ企業のリスク管理担当者を集めた「リスク管理確認会議」を定期的に開催、予防的取组の進捗状況やインシデントの対応状況をモニタリングし、取り組みの強化を指示しています。
さらには、経営会议、取缔役会に定期的に报告し、取缔役会では、グループ全体のリスク管理活动を监督?评価しています。
インシデント発生时の対応
いすゞおよびグループ公司では、インシデントを网罗的?速やかにリスクマネジメント部に报告するとともに、拡大?重大化させないために速やかな解决に向け対応しています。また、大きな危机に転化するおそれがある场合は、その影响を极小化するために、グループ颁搁惭翱指名メンバーによる対応チームを组成し、各种対応方针等を决定実行することにより、常に危机管理を彻底しています。
なお、事业影响が生じる、または、紧急性が高いインシデントの场合は、グループ颁搁惭翱は速やかに経営层に报告し、対応方针について审议?决定しています。
リスクマネジメント部は、インシデント発生部门?公司による再発防止策の有効性を确认するとともに、インシデントをグループ内で共有し、グループ全体での再発防止を彻底しています。
予防的取组
いすゞグループでは、いすゞおよびグループ企業による事業活動に影響があるリスクを網羅的に特定?分析?評価し、グループとして経営に大きな影響を及ぼしうるリスクをグループ重点リスクとして選定しています。その上でいすゞおよびグループ企業はグループ重点リスクを中心としたリスク対応計画を策定し、予防的取组を実行しています。
重点リスクの决定プロセス
いすゞグループでは、経営に大きな影响を及ぼしうるリスクとして、「事业?中计リスク」「戦略リスク」「オペレーショナルリスク」「ハザードリスク」の4つの分野にてグループ重点リスクを设定しています。グループ重点リスクは毎年期首に策定し、社内外の环境変化やインシデント発生状况を踏まえ半年ごとに见直しています。
- ※重点リスクをベースに取りまとめた有価証券报告书の事业リスクと併せてご参照ください。
情报セキュリティ
いすゞは、グループCRMOのもと、「グループ情报セキュリティ方針」を定め、いすゞとグループ企業におけるグループ横断的な情报セキュリティ管理体制および規則類の整備、運用とその教育を行っています。
マネジメント体制
いすゞグループでは、いすゞの各部門およびグループ企業に情报セキュリティ管理責任者を設け、情报セキュリティガバナンス規則に基づき、情报セキュリティリスク低減のための年間実行計画を策定し、各施策を実行します。グループCRMOは、定期的に、「情报セキュリティ統括会議」を開催して、各部門やグループ企業の施策の進捗状況の把握や課題等を集約し、情报セキュリティ対策の強化に関する指示をするとともに、情报セキュリティ管理の維持?向上に努めます。そして、情报セキュリティ統括会議の内容を経営会議、取締役会に定期的に報告することで、情报セキュリティ活動の有効性を担保しています。
情报セキュリティ管理運用
いすゞでは、情报セキュリティ全般の規則類にとどまらず、製品?工場?ITシステム、サプライチェーンのサイバーセキュリティに係る各種規則類も整備、運用しています。
そして自动车のサイバーセキュリティに関する情报を収集?分析する闯-础耻迟辞-滨厂础颁※に参加して業界内で検知した情报セキュリティに関するインシデントを収集し、サイバーセキュリティを考慮した自動車の開発?製造を行う体制を構築し運用しています。
この活動は、経済産業省「サイバーセキュリティ経営ガイドライン」、国際連合欧州経済委員会 自動車基準調和世界フォーラム(WP29)にて採択された国際法規UN-R155、およびISO21434、ISO27001、NIST SP800-171などの国際規格を参照して実施しています。
- ※J-Auto-ISAC:一般社団法人Japan Automotive ISAC。日本の自動車サイバーセキュリティ組織
情报セキュリティ教育
いすゞでは、全従業員およびグループ企業の情报セキュリティ管理者向けに、情报セキュリティ教育を準備し、継続的に実施することで、情报セキュリティに関する規則等の周知?定着を図っています。また、予防的取组として不審メールを開封?クリックすることによるウイルス感染や情報漏えいを防止するための標的型攻撃メール訓練を定期的に実施しています。
情报セキュリティに関するインシデント発生时の対応
いすゞおよびグループ企業で発生した情报セキュリティに関するインシデントは、インシデント管理規則に基づき、被害が拡大?重大化しないよう、グループCRMOの指揮のもと、関係部門?企業と連携し、速やかに対応します。
そして、インシデントの再発防止策の実行をモニタリングするとともに、いすゞおよびグループ公司で共有し、グループ全体での再発防止を彻底します。
个人情报保护への取り组み
いすゞおよびグループ公司では、各国における个人情报保护に関する法律を遵守し、お客様および取引公司の情报を适切に扱うために规则等を整备、运用しています。