カヤバグループでは、「リスク管理規程」に基づき、取締役会の下部組織であるリスク管理委員会において、全社的な対策を講じる必要のある重点リスクと責任部署を決定し、各責任部署がリスク管理活動を行い、定期的に取締役会、執行役員会へ報告しています。

カヤバでは、大規模災害等発生時、いかなる局面においても「人命」を第一に行動します。関係者一人ひとりが災害対策を正しく理解し、行動することで、速やかに初期活動を行い、人的・物的被害を最小限に止め、お客様、お取引先様、地域社会の支援と生産の早期再開を目的に事業継続活動に取り組んでいます。
昨今、大規模地震のみならず気候変動リスクによる災害の発生頻度も高まっています。大規模地震については、集合訓練を国内8工場および国内子会社3社での実施に加え本社で実施しました。地震発生時に起こりうる条件を付与し、初動対応で必要な知識の習得に努めるとともに、大地震に備えた設備固定などの減災対策、関係部門との連携強化などに工夫を凝らしながら実施しています。
また、お取引先様との改善活動を「減災、在庫、代替」の観点から実施し、調達対応面からも早期生産復旧を目指していきます。大雨による浸水などへの対策については、各事業所所在地域のハザードマップの確認、過去の最大降雨量と将来の降雨量の増加を想定し、浸水などへの対応をグループ会社含め横断的に検討、実施しています。

カヤバグループは「情報セキュリティ基本方針」を定め、各拠点に情報セキュリティ管理責任者を設置し、グローバルで情報セキュリティの確保、強化を図っています。地政学的リスクを反映したサイバーテロ、犯罪者集団による身代金目当てのランサムウェア攻撃、生成AIなど先進技術を悪用した新たなサイバー攻撃など、サイバーリスクは増大し続けています。これらの脅威に迅速に対応し、継続的にリスクを低減するため、カヤバグループ全体の統制強化とセキュリティ対応組織「KAYABA-CSIRT」を中心とした取り組みを進めています。
サイバーセキュリティに関する従業員向けｅラーニング教育、標的型攻撃メール訓練やサイバー攻撃の発生を想定した訓練を実施するとともに、連結子会社を含めたセキュリティ対応体制の強化を図り、第三者リスクアセスメントのクラウドサービスを活用して継続的な監視と是正を行っています。また、自動車業界標準のサイバーセキュリティガイドラインを活用した改善の推進およびサプライチェーンのセキュリティ対策強化のため改善策のサポートを推進しています。
ITインフラの災害対策については、全社BCP活動と連携し、情報システムに関する事業継続リスクと投資のバランスを取りつつ、クラウド化を推進しています。

2024年度の主な取り組み

• 全役員・従業員を対象にした継続的な教育・訓練の実施
• 自動車業界標準のセキュリティガイドラインを基にしたセキュリティレベルアップ活動の実施
• サプライチェーンのサイバー攻撃対策強化
• 第三者評価機関による脆弱性評価の実施
• サイバーBCP訓練の実施
• サイバー攻撃時の対応マニュアルの整備