- サステナビリティTOP
- ガバナンス
- リスクマネジメント
リスクマネジメント
基本的な考え方
いすゞグループは、事業を取り巻くさまざまなリスクに対し、リスクが顕在化して重大なインシデントに至らぬように、予防的取組を強化するとともに、万が一インシデントが発生してしまった場合には、拡大・重大化にならぬように、速やかに適切な対応に努めます。
マネジメント体制
いすゞはグループCRMO(Chief Risk Management Officer)主導のもと、グループのリスク管理体制を構築しています。その中で、いすゞの各業務執行部門と主要なグループ企業のリスク管理担当者を集めた「リスク管理確認会議」を定期的に開催、予防的取組の進捗状況やインシデントの対応状況をモニタリングし、取り組みの強化を指示しています。
さらには、経営会議、取締役会に定期的に報告し、取締役会では、グループ全体のリスク管理活動を監督・評価しています。
インシデント発生時の対応
いすゞおよびグループ企業では、インシデントを網羅的・速やかにリスクマネジメント部に報告するとともに、拡大・重大化させないために速やかな解決に向け対応しています。また、大きな危機に転化するおそれがある場合は、その影響を極小化するために、グループCRMO指名メンバーによる対応チームを組成し、各種対応方針等を決定実行することにより、常に危機管理を徹底しています。
なお、事業影響が生じる、または、緊急性が高いインシデントの場合は、グループCRMOは速やかに経営層に報告し、対応方針について審議・決定しています。
リスクマネジメント部は、インシデント発生部門・企業による再発防止策の有効性を確認するとともに、インシデントをグループ内で共有し、グループ全体での再発防止を徹底しています。
予防的取組
いすゞグループでは、いすゞおよびグループ企業による事業活動に影響があるリスクを網羅的に特定・分析・評価し、グループとして経営に大きな影響を及ぼしうるリスクをグループ重点リスクとして選定しています。その上でいすゞおよびグループ企業はグループ重点リスクを中心としたリスク対応計画を策定し、予防的取組を実行しています。
重点リスクの決定プロセス
いすゞグループでは、経営に大きな影響を及ぼしうるリスクとして、「事業・中計リスク」「戦略リスク」「オペレーショナルリスク」「ハザードリスク」の4つの分野にてグループ重点リスクを設定しています。グループ重点リスクは毎年期首に策定し、社内外の環境変化やインシデント発生状況を踏まえ半年ごとに見直しています。
- ※重点リスクをベースに取りまとめた有価証券報告書の事業リスクと併せてご参照ください。
情報セキュリティ
いすゞは、グループCRMOのもと、「グループ情報セキュリティ方針」を定め、いすゞとグループ企業におけるグループ横断的な情報セキュリティ管理体制および規則類の整備、運用とその教育を行っています。
マネジメント体制
いすゞグループでは、いすゞの各部門およびグループ企業に情報セキュリティ管理責任者を設け、情報セキュリティガバナンス規則に基づき、情報セキュリティリスク低減のための年間実行計画を策定し、各施策を実行します。グループCRMOは、定期的に、「情報セキュリティ統括会議」を開催して、各部門やグループ企業の施策の進捗状況の把握や課題等を集約し、情報セキュリティ対策の強化に関する指示をするとともに、情報セキュリティ管理の維持・向上に努めます。そして、情報セキュリティ統括会議の内容を経営会議、取締役会に定期的に報告することで、情報セキュリティ活動の有効性を担保しています。
情報セキュリティ管理運用
いすゞでは、情報セキュリティ全般の規則類にとどまらず、製品・工場・ITシステム、サプライチェーンのサイバーセキュリティに係る各種規則類も整備、運用しています。
そして自動車のサイバーセキュリティに関する情報を収集・分析するJ-Auto-ISAC※に参加して業界内で検知した情報セキュリティに関するインシデントを収集し、サイバーセキュリティを考慮した自動車の開発・製造を行う体制を構築し運用しています。
この活動は、経済産業省「サイバーセキュリティ経営ガイドライン」、国際連合欧州経済委員会 自動車基準調和世界フォーラム(WP29)にて採択された国際法規UN-R155、およびISO21434、ISO27001、NIST SP800-171などの国際規格を参照して実施しています。
- ※J-Auto-ISAC:一般社団法人Japan Automotive ISAC。日本の自動車サイバーセキュリティ組織
情報セキュリティ教育
いすゞでは、全従業員およびグループ企業の情報セキュリティ管理者向けに、情報セキュリティ教育を準備し、継続的に実施することで、情報セキュリティに関する規則等の周知・定着を図っています。また、予防的取組として不審メールを開封・クリックすることによるウイルス感染や情報漏えいを防止するための標的型攻撃メール訓練を定期的に実施しています。
情報セキュリティに関するインシデント発生時の対応
いすゞおよびグループ企業で発生した情報セキュリティに関するインシデントは、インシデント管理規則に基づき、被害が拡大・重大化しないよう、グループCRMOの指揮のもと、関係部門・企業と連携し、速やかに対応します。
そして、インシデントの再発防止策の実行をモニタリングするとともに、いすゞおよびグループ企業で共有し、グループ全体での再発防止を徹底します。
個人情報保護への取り組み
いすゞおよびグループ企業では、各国における個人情報保護に関する法律を遵守し、お客様および取引企業の情報を適切に扱うために規則等を整備、運用しています。