サイバーセキュリティの取り組み 近年のサイバー攻撃は高度化・巧妙化しており、コンピューターウイルス感染や、個人情報・機密情報の漏洩、情報システム障害等のリスクが高まっています。ヤマハ発動機グループは、お客さまにご利用いただく製品やサービス、情報資産の保護を目的とした「サイバーセキュリティ方針」を定めました。 マルウェア対策を含めた月次の脆弱性分析など、従来の基礎的 な防御対策に加えて、早期に異常を検知し対処するためにSOC クライシスマネジメントの体制と活動 当社グループは、「緊急時初動対応規程」に基づき、事案発生時にその被害の最小化と早期収束を図っています。 グループで災害、事故またはコンプライアンス事案などが発生した場合、当該部門はあらかじめ定められたレベル判断基準に従って、 ヤマハ発動機のリスクマネジメント統括部門またはリスク主管部門への報告を行います。報告された事案がグループ経営にかかわる、また(Security Operation Center)による監視や、CSIRT(Computer Security Incident Response Team)による対処態勢を整えて不測の事態に備えています。また、教育による社員のサイバーセキュリティ・リテラシー向上や、アセスメントによるグループ各社の状況把握と改善計画の策定等、継続的にサイバーリスクの低減に努めています。なお、2021年度は、情報セキュリティ・サイバーセキュリティに関する違反はありませんでした。 情報管理の取り組み ヤマハ発動機グループでは、2013年に「グループ業務指針」を制定し、機密管理・文書管理・個人情報保護・開示情報管理など情報管理全般におけるグループ全体の方針を決定し、活動を進めてきました。情報通信技術の発達やビッグデータの利活用の拡大に伴い、2018年の欧州の個人情報保護法施行をきっかけに、各国で個人情報保護に関する厳格な法令が制定されつつあることから、2020年に「情報管理グループ業務指針」を改定し、個人情報保護体制の整備や、 個人情報の取り扱い(取得における通知、同意の取得、安全管理措置、本人の権利に関する請求への対応、漏洩時の対応など)に関するリスクマネジメントについての詳細はWebサイトをご参照ください。https://global.yamaha-motor.com/jp/profile/csr/risk/77 BCP(事業継続計画)の策定 想定されるリスクの中でも特に事業継続に影響を与えることが予想されるものへの備えとして、当社は「事業継続規程」を定め、対応に取り組んでいます。 当社はその主要拠点が静岡県に集中しており、南海トラフ巨大地震の影響が想定されます。この備えとして、行政機関による被害想定をもとに建物・設備などの耐震対策、津波への対応、水・食糧などの備蓄、緊急通信手段の整備、近隣グループ会社を含む全社一斉の避難訓練(一部の部門は夜間訓練を含む)の定期実施、安否確認訓練の定期実施といった防災・減災への取り組みを行っていますが、それらに加え、従業員の生命・安全を最優先としつつも事業継続を確実にする目的で、BCPを作成しています。復旧に向けたボトルネックの洗い出しとその対策、復旧対応手順の明確化と対応要員の事前選定、は複数の部門・会社がかかわるような重大な内容であった場合は、 リスクマネジメント統括部門は、あらかじめ定められた対応チームを招集し、社長を長とする緊急対策本部等を設置し、事案に係る状況の把握、暫定対応を図ると同時に、必要に応じてお客さまおよび関係機関への報告を速やかに行います。サプライチェーンの情報収集体制の構築など、ハード・ソフト両面に係る対策を網羅的、継続的に実施しています。 また、世界的な発生が懸念されるパンデミックに対しても、グループ各社が感染防止対策や事業継続上の課題を洗い出し、対応する計画を策定しています。2020年より猛威を振るっている新型コロナウイルスに対しても、「事業継続要領(新型インフルエンザ編)」に沿って対応し、社長が本部長を務める新型肺炎対策本部を設置し、情報の収集や対応方針の決定、情報発信を実施しました。海外に対しては、感染者拡大状況や現地医療リスクから一部の国の駐在員・家族に帰国指示を出したり、本社では在宅勤務・時差出勤制度を導入したほか、本社とグループ企業の情報共有サイトを構築するなど、引き続きグローバルでの感染状況把握とともに感染防止対策の徹底に努めています。ルールを定め、各国グループ会社とヤマハ発動機が協力してグローバルに対応を進めています。 また、同年「ヤマハ発動機グループプライバシーポリシー」を改定し、各国における個人情報保護に関する法令遵守を掲げています。その他、情報管理に関して、毎年グループ内における取り扱い状況のモニタリングおよびそれに基づく助言を実施するとともに、集団研修やeラーニングなどの教育・啓発活動を行うことを通じて、情報の適切な取り扱いを徹底しています。なお、2021年度は、お客さまのプライバシー侵害に関して規制当局等が違反と認めた申し立てはありませんでした。
元のページ ../index.html#79