企業情報

リスクマネジメント

リスクマネジメントの基本的な考え方

カヤバグループでは、「リスク管理規程」に基づき、取締役会の下部組織であるリスク管理委員会において、全社的な対策を講じる必要のある重点リスクと責任部署を決定し、各責任部署がリスク管理活動を行い、四半期毎に取締役会へ報告しています。

事業継続対応

カヤバでは、関係者一人ひとりが災害対策を正しく理解し行動することで、速やかに初期活動を行い、人的・物的被害を最小限に止めながら、お客様、お取引先様、地域社会の支援と生産の早期再開することを目的として、グループ会社を含めた横断的な事業継続対応に取り組んでいます。大規模災害等発生時には、いかなる局面においても「人命」を第一に行動することを理解してもらうとともに、従業員の安否を迅速に確認するなどのさまざまな訓練を通じ、さらなるレベルアップを図ります。訓練を通じて得た気づきは有事で活かすための大切な課題として蓄積しています。2023年度は昨年に続き集合訓練を国内8工場で実施しました。震災で起こりうる条件を付与し、初動対応で必要な知識の習得に努めるとともに、大地震に備えた設備固定などの減災対策、関係部門との連携強化などに工夫を凝らしながら実施しています。またお取引先様との改善活動を「減災、在庫、代替」の観点から実施し、調達対応面からも早期生産復旧を目指していきます。

情報セキュリティの基本的な考え方

カヤバグループは「情報セキュリティ基本方針」を定め、各拠点に情報セキュリティ管理責任者を設置し、グローバルで情報セキュリティの確保、強化を図っています。
地政学的リスクを反映したサイバーテロ、犯罪者集団による身代金目当てのランサムウェア攻撃、生成AIなど先進技術を悪用した新たなサイバー攻撃など、サイバーリスクは増大し続けています。これらの脅威に迅速に対応し、継続的にリスクを低減するため、カヤバグループ全体の統制強化とセキュリティ対応組織「KAYABA-CSIRT」を中心とした取り組みを進めています。

2023年度の主な取り組み

  • 全役員・従業員を対象にした継続的な教育・訓練の実施
  • 自動車業界標準のセキュリティガイドラインを基にしたセキュリティレベルアップ活動の実施
  • サプライチェーンのサイバー攻撃対策強化
  • 第三者評価機関による脆弱性評価の実施
  • サイバーBCP訓練の実施