1. サステナビリティTOP
  2. ガバナンス
  3. リスクマネジメント

リスクマネジメント

基本的な考え方

いすゞグループでは、持続可能な成長と企業価値の向上を実現するために、事業を取り巻くさまざまなリスクを体系的かつ統合的に管理しています。また、リスクマネジメントの取り組みを通じて、リスクの最小化、業務の効率性向上、事業機会の創出、競争優位性の強化およびステークホルダーとの信頼関係構築に努めていきます。

リスクガバナンス体制

グループ全体のリスクマネジメント活動の責任分担および実効性を向上させるために、グループ全体での三線防御体制を前提としたリスクガバナンス体制を構築しています。
いすゞの各部門および各部門が所管するグループ企業を第1線、CRMOの指揮監督のもとリスクマネジメント部を第2線、さらに監査部を第3線と位置づけ、各防御層が相互に連携しながらリスクマネジメント活動を行っています。
また、リスクマネジメント活動の実効性を担保するため、「リスク管理確認会議」を毎月開催し、グループ重点リスク項目を中心に各部門およびグループ企業の予防的取組およびインシデント管理の対応状況を確認するとともに、その内容を経営へ報告しています。

取締役会 報告 経営会議 取締役社長 対外発信 リスク管理確認会議 事務局 情報共有化 モニタリング

リスクマネジメント・プロセス

いすゞグループでは、事業ないし経営に影響のあるリスクを網羅的に特定、定量的・定性的に評価し、リスク低減に向けた具体的な予防的取組の計画を策定のうえ、実行・モニタリングを推進しています。また、持続可能な成長と企業価値の最大化のため、全従業員がリスクマネジメント活動を自分事と捉えて行動することが肝要であると考え、リスクカルチャーの醸成も継続的に推進しています。

グループ重点リスク

いすゞグループでは、当社各部門およびグループ企業単位で特に重要度の高いリスクについて優先的に予防的取組を行うほか、グループ全体の視点で事業ないし経営に影響を及ぼしうるリスクを「グループ重点リスク」として設定し、組織横断的に予防的取組を行っています。
グループ重点リスクの選定にあたっては、以下の4つの観点から抜け漏れのないリスクの抽出を行っています。

  1. 当社各部門およびグループ企業からのリスクアセスメントによるボトムアップ型のリスク抽出
  2. 「CRMOインタビュー」によるトップダウン型のリスク抽出
  3. 社内や他社で発生したリスクの顕在化事象
  4. 外部環境などの変化
  1. 有価証券報告書の「事業等のリスク」はグループ重点リスクをベースに取りまとめていますので併せてご参照ください。

危機対応

いすゞグループでは、顕在化したリスク事象を網羅的かつ迅速に把握し、有効な初動対応を実行するための体制を構築しています。また、当該リスクがいすゞグループの事業ないし経営に影響を与えるおそれがある場合、速やかに経営へエスカレーションするとともに、経営による対応方針の意思決定を行っています。そして、CRMOの指揮監督のもと危機対応チームを組成し各種対応策を実行することにより、当該リスクの最小化を図っています。
さらに、実際に顕在化したリスク事象の真因分析を行い対応策の有効性を確認することにより、「リスクマネジメント・プロセス」と「危機管理プロセス」を有機的に連動させることで、いすゞグループにおけるリスクマネジメントの全体最適化を図っています。

情報セキュリティ

いすゞグループでは、情報セキュリティリスクはリスクマネジメント活動において特に重要なリスクのひとつとして認識しています。情報漏洩などの既存のリスクに加え、サイバー攻撃などの新たなリスクに備え、社内体制を整備するとともに、社員への教育研修をはじめ、各種対応策を実施し、情報セキュリティの確保に努めています。

マネジメント体制

いすゞグループでは、「グループ情報セキュリティ方針」のもと、グループ横断的な情報セキュリティ管理体制を構築するとともに、運用プロセスを含めた各種規程類の整備、運用を行っています。
情報セキュリティ管理体制は、CRMOをいすゞグループ全体の情報セキュリティ管理の責任者とし、いすゞ各部門に情報セキュリティ管理責任者、管理担当者などを配置することで、当該部門が管轄するグループ企業を含めた情報セキュリティに関する各種施策を実行しています。
また、CRMOが主催する情報セキュリティ統括会議を定期的に開催し、当該会議において情報セキュリティに関する年度活動計画の策定、グループ企業を含めた各部門の活動計画のモニタリング、必要に応じた対応策の指示などを行うことで、グループの情報セキュリティの維持、向上に努めています。これらの活動については、定期的に経営会議や取締役会に報告がなされ、活動の有効性について経営層の確認を受けています。

サイバーセキュリティに関する取り組み

近年、自動車業界ではIT技術の進展により、車両のデジタル化や自動運転技術などが急速に進化しており、これに伴い、情報セキュリティの重要性が増しています。また、サイバー攻撃やデータ漏洩のリスクが高まり、顧客情報や車両制御システムの保護が不可欠となっています。
いすゞグループでは、製品・工場・ITシステム、サプライチェーンのサイバーセキュリティについても強化を進めており、自動車のサイバーセキュリティに関する情報を収集・分析するJ-Auto-ISACに参加して、業界内で検知した情報セキュリティに関するインシデントを収集し、サイバーセキュリティを考慮した自動車の開発・製造を行う体制を構築しています。この活動は、経済産業省が定める「サイバーセキュリティ経営ガイドライン」並びにISO21434、ISO27001、NIST SP800-171および「国際欧州経済委員会 自動車基準調和世界フォーラム(WP29)」にて採択された国際法規UN-R155/156などの国際規格を参照のうえ実施しています。

  1. J-Auto-ISAC:一般社団法人Japan Automotive ISAC。日本の自動車サイバーセキュリティ組織
情報セキュリティ管理運用

個人情報保護

いすゞグループは、顧客情報や取引先情報を含めた数多くの個人情報を保有しており、これらの個人情報を各国の個人情報保護法にのっとり適切に管理する必要があります。そのため、個人情報が適切に管理できるようグループ内の規程類を整備するとともに、社内教育やグループで保有する個人情報の棚卸を定期的に実施することで、個人情報の保護に努めています。

インシデント対応

いすゞグループでは、情報セキュリティに関するインシデントが発生した場合、インシデントに係る規則に基づき、被害の拡大、重大化を防ぐために、CRMOの指揮命令のもと、いすゞ部門および各子会社が連携し、適切な対応に努めています。また、再発防止策の検討、実行、モニタリングをリスクマネジメント部を中心に取り進めることで、再発の未然防止にも取り組んでいます。