情報セキュリティ
機密漏えいの防止、情報の外部からの攻撃に対する防御が事業活動には不可欠と考えています。
当社のみならず取引先の情報は適切な管理・取り扱いをすべき資産であるとの認識に基づき、情報セキュリティ体制を整備しています。
基本的な考え方
コンプライアンスに関する重要な施策などを検討するために社長を委員長とするコンプライアンス委員会を設置しています。また、日常の活動を支えるためにコンプライアンス統括部署のみならず、法令主管部署および各部にコンプライアンス管理責任者/管理担当者を設置することで、職場に適した活動を継続的に行うことができるよう取り組んでいます。
情報セキュリティポリシーの制定
情報システム部担当役員名で情報セキュリティポリシーを制定しております。
情報セキュリティポリシー
-
1 .
情報セキュリティ・サイバーセキュリティを重要な経営課題として捉え、情報セキュリティ・サイバーセキュリティの管理体制を構築したうえで、情報セキュリティ活動に継続して取り組みます。
-
2 .
情報セキュリティリスクを評価・分析し、人的・組織的・技術的・物理的に適切なセキュリティ対策を実施します。
-
3 .
情報セキュリティ・サイバーセキュリティ(含、自動車)についての教育および訓練を継続的に実施し、全ての社員の情報セキュリティレベルの更なる向上に努めます
-
4 .
情報セキュリティインシデントが発生した際には、関係各位に迅速に報告したうえで、被害の更なる拡大を抑制するよう初期対応を実施するとともに、原因を究明し、適切な再発防止策を講じます。
-
5 .
管理体制やルールの遵守状況、対策の有効性等、情報セキュリティ・サイバーセキュリティに係る取り組み全般を定期的に点検し、継続的な是正・改善活動を実施します。
脆弱性監視・インシデント対応要領制定
昨年度制定した情報セキュリティポリシー・規程に基づき、車両サイバーセキュリティの国際法規である国連WP29 Cyber Security Regulationおよび国際規格のISO21434へ準拠するため、従来の総務・情報システム部門に加え、設計・品質部門、工場部門を含めた全社体制により、インシデントを未然に防ぎ、発生時の被害を最小限にする組織を構築。
