企業情報

リスクマネジメント

リスクマネジメントの基本的な考え方

カヤバグループでは、「リスク管理規程」に基づき、取締役会の下部組織であるリスク管理委員会において、全社的な対策を講じる必要のある重点リスクと責任部署を決定し、各責任部署がリスク管理活動を行い、四半期毎に取締役会へ報告しています。
また、気候変動リスクへの対応に関しては、サステナビリティ委員会が担当し、リスク管理委員会と連携しながら気候変動に伴うリスクと機会を洗い出すなどの活動を行っていきます。

事業継続対応

大規模災害等発生時、いかなる局面においても「人命」を第一に行動致します。関係者一人一人災害対策を正しく理解し、行動することで、速やかに初期活動を行い、人的・物的被害を最小限に止め、お客様、お取引先様、地域社会の支援と生産の早期再開することを目的に事業継続活動に取り組んでまいります。特に地震の発生頻度が高まっており、大地震に備え、減災対策として設備固定等の強化を、グループ会社含め、横断的に実施しています。
また、昨年度3年ぶりに集合訓練を国内8工場にて実施。本訓練は震災で起こりうる条件を付与しながら、各自考え、初動対応で必要な知識の習得、経験することを目的に実施しています。合わせて関係部門との連携も強化できるような工夫を凝らしています。
訓練を通じ、うまくいかなかったこと等の気づきを有事で生かす為の大切な課題として蓄積しています。その他、従業員の安否を迅速に確認する為の訓練も実施し、各訓練を通じ、直面する課題へ対応することで更なるレベルアップを図ってまいります。調達対応においては、お取引先様との改善活動を「減災、在庫、代替」の観点から実施し、早期生産復旧を目指してまいります。

情報セキュリティの基本的な考え方

情報セキュリティ強化をグローバルで図るべく、「情報セキュリティ基本方針」を定め、「情報セキュリティ管理責任者」を設置し、情報セキュリティの確保を図っています。しかしながら昨今の地政学リスク増大の影響もあり、サイバーテロ、犯罪者集団による身代金目当てのランサムウェアによるサイバー攻撃などが急増しています。さらに、新たなデジタル技術の導入による情報セキュリティに係るリスクも高まっています。
新たな脅威に迅速に対応し、継続的にリスクを低減するため、カヤバグループ全体の統制強化と KAYABAーCSIRTを中心としたサイバーリスク対策を講じていきます。

2022年度の主な取り組み

  • セキュリティ対応組織(KAYABA-CSIRT)活動の規定化
  • 定期的に全役員・従業員を対象にした教育・訓練を実施
  • 自動車業界標準のセキュリティガイドラインを基にしたセキュリティレベルアップ活動の実施
  • 第三者評価機関による脆弱性評価の実施
  • 最新のセキュリティ・ソフトの導入
  • サイバーBCP訓練の実施