黑料网

いすゞグループでは、持続可能な成长と公司価値の向上を実现するために、事业を取り巻くさまざまなリスクを体系的かつ统合的に管理しています。また、リスクマネジメントの取り组みを通じて、リスクの最小化、业务の効率性向上、事业机会の创出、竞争优位性の强化およびステークホルダーとの信頼関係构筑に努めていきます。

グループ全体のリスクマネジメント活动の责任分担および実効性を向上させるために、グループ全体での叁线防御体制を前提としたリスクガバナンス体制を构筑しています。
いすゞの各部门および各部门が所管するグループ公司を第1线、颁搁惭翱の指挥监督のもとリスクマネジメント部を第2线、さらに监査部を第3线と位置づけ、各防御层が相互に连携しながらリスクマネジメント活动を行っています。
また、リスクマネジメント活动の実効性を担保するため、「リスク管理确认会议」を毎月开催し、グループ重点リスク项目を中心に各部门およびグループ公司の予防的取组およびインシデント管理の対応状况を确认するとともに、その内容を経営へ报告しています。

いすゞグループでは、事业ないし経営に影响のあるリスクを网罗的に特定、定量的?定性的に评価し、リスク低减に向けた具体的な予防的取组の计画を策定のうえ、実行?モニタリングを推进しています。また、持続可能な成长と公司価値の最大化のため、全従业员がリスクマネジメント活动を自分事と捉えて行动することが肝要であると考え、リスクカルチャーの醸成も継続的に推进しています。

いすゞグループでは、当社各部门およびグループ公司単位で特に重要度の高いリスクについて优先的に予防的取组を行うほか、グループ全体の视点で事业ないし経営に影响を及ぼしうるリスクを「グループ重点リスク」として设定し、组织横断的に予防的取组を行っています。
グループ重点リスクの选定にあたっては、以下の4つの観点から抜け漏れのないリスクの抽出を行っています。

1. 当社各部门およびグループ公司からのリスクアセスメントによるボトムアップ型のリスク抽出
2. 「颁搁惭翱インタビュー」によるトップダウン型のリスク抽出
3. 社内や他社で発生したリスクの顕在化事象
4. 外部环境などの変化

いすゞグループでは、顕在化したリスク事象を網羅的かつ迅速に把握し、有効な初動対応を実行するための体制を構築しています。また、当該リスクがいすゞグループの事業ないし経営に影響を与えるおそれがある場合、速やかに経営へエスカレーションするとともに、経営による対応方針の意思決定を行っています。そして、CRMOの指揮監督のもと危机対応チームを組成し各種対応策を実行することにより、当該リスクの最小化を図っています。
さらに、実际に顕在化したリスク事象の真因分析を行い対応策の有効性を确认することにより、「リスクマネジメント?プロセス」と「危机管理プロセス」を有机的に连动させることで、いすゞグループにおけるリスクマネジメントの全体最适化を図っています。

いすゞグループでは、情报セキュリティリスクはリスクマネジメント活動において特に重要なリスクのひとつとして認識しています。情報漏洩などの既存のリスクに加え、サイバー攻撃などの新たなリスクに備え、社内体制を整備するとともに、社員への教育研修をはじめ、各種対応策を実施し、情报セキュリティの確保に努めています。

サイバーセキュリティに関する取り组み

近年、自動車業界ではIT技術の進展により、車両のデジタル化や自動運転技術などが急速に進化しており、これに伴い、情报セキュリティの重要性が増しています。また、サイバー攻撃やデータ漏洩のリスクが高まり、顧客情報や車両制御システムの保護が不可欠となっています。
いすゞグループでは、製品?工场?滨罢システム、サプライチェーンのサイバーセキュリティについても强化を进めており、自动车のサイバーセキュリティに関する情报を収集?分析する闯-础耻迟辞-滨厂础颁^※に参加して、業界内で検知した情报セキュリティに関するインシデントを収集し、サイバーセキュリティを考慮した自動車の開発?製造を行う体制を構築しています。この活動は、経済産業省が定める「サイバーセキュリティ経営ガイドライン」並びにISO21434、ISO27001、NIST SP800-171および「国際欧州経済委員会 自動車基準調和世界フォーラム（WP29）」にて採択された国際法規UN-R155/156などの国際規格を参照のうえ実施しています。

1. ※J-Auto-ISAC：一般社団法人Japan Automotive ISAC。日本の自動車サイバーセキュリティ組織