いすゞグループでは、持続可能な成長と企業価値の向上を実現するために、事業を取り巻くさまざまなリスクを体系的かつ統合的に管理しています。また、リスクマネジメントの取り組みを通じて、リスクの最小化、業務の効率性向上、事業機会の創出、競争優位性の強化およびステークホルダーとの信頼関係構築に努めていきます。

グループ全体のリスクマネジメント活動の責任分担および実効性を向上させるために、グループ全体での三線防御体制を前提としたリスクガバナンス体制を構築しています。
いすゞの各部門および各部門が所管するグループ企業を第1線、CRMOの指揮監督のもとリスクマネジメント部を第2線、さらに監査部を第3線と位置づけ、各防御層が相互に連携しながらリスクマネジメント活動を行っています。
また、リスクマネジメント活動の実効性を担保するため、「リスク管理確認会議」を毎月開催し、グループ重点リスク項目を中心に各部門およびグループ企業の予防的取組およびインシデント管理の対応状況を確認するとともに、その内容を経営へ報告しています。

いすゞグループでは、事業ないし経営に影響のあるリスクを網羅的に特定、定量的・定性的に評価し、リスク低減に向けた具体的な予防的取組の計画を策定のうえ、実行・モニタリングを推進しています。また、持続可能な成長と企業価値の最大化のため、全従業員がリスクマネジメント活動を自分事と捉えて行動することが肝要であると考え、リスクカルチャーの醸成も継続的に推進しています。

いすゞグループでは、当社各部門およびグループ企業単位で特に重要度の高いリスクについて優先的に予防的取組を行うほか、グループ全体の視点で事業ないし経営に影響を及ぼしうるリスクを「グループ重点リスク」として設定し、組織横断的に予防的取組を行っています。
グループ重点リスクの選定にあたっては、以下の4つの観点から抜け漏れのないリスクの抽出を行っています。

1. 当社各部門およびグループ企業からのリスクアセスメントによるボトムアップ型のリスク抽出
2. 「CRMOインタビュー」によるトップダウン型のリスク抽出
3. 社内や他社で発生したリスクの顕在化事象
4. 外部環境などの変化

いすゞグループでは、顕在化したリスク事象を網羅的かつ迅速に把握し、有効な初動対応を実行するための体制を構築しています。また、当該リスクがいすゞグループの事業ないし経営に影響を与えるおそれがある場合、速やかに経営へエスカレーションするとともに、経営による対応方針の意思決定を行っています。そして、CRMOの指揮監督のもと危機対応チームを組成し各種対応策を実行することにより、当該リスクの最小化を図っています。
さらに、実際に顕在化したリスク事象の真因分析を行い対応策の有効性を確認することにより、「リスクマネジメント・プロセス」と「危機管理プロセス」を有機的に連動させることで、いすゞグループにおけるリスクマネジメントの全体最適化を図っています。

いすゞグループでは、情報セキュリティリスクはリスクマネジメント活動において特に重要なリスクのひとつとして認識しています。情報漏洩などの既存のリスクに加え、サイバー攻撃などの新たなリスクに備え、社内体制を整備するとともに、社員への教育研修をはじめ、各種対応策を実施し、情報セキュリティの確保に努めています。

サイバーセキュリティに関する取り組み

近年、自動車業界ではIT技術の進展により、車両のデジタル化や自動運転技術などが急速に進化しており、これに伴い、情報セキュリティの重要性が増しています。また、サイバー攻撃やデータ漏洩のリスクが高まり、顧客情報や車両制御システムの保護が不可欠となっています。
いすゞグループでは、製品・工場・ITシステム、サプライチェーンのサイバーセキュリティについても強化を進めており、自動車のサイバーセキュリティに関する情報を収集・分析するJ-Auto-ISAC^※に参加して、業界内で検知した情報セキュリティに関するインシデントを収集し、サイバーセキュリティを考慮した自動車の開発・製造を行う体制を構築しています。この活動は、経済産業省が定める「サイバーセキュリティ経営ガイドライン」並びにISO21434、ISO27001、NIST SP800-171および「国際欧州経済委員会 自動車基準調和世界フォーラム（WP29）」にて採択された国際法規UN-R155/156などの国際規格を参照のうえ実施しています。

1. ※J-Auto-ISAC：一般社団法人Japan Automotive ISAC。日本の自動車サイバーセキュリティ組織