リスクマネジメントの基本的な考え方
カヤバグループでは、「リスク管理規程」に基づき、取締役会の下部組織であるリスク管理委員会において、全社的な対策を講じる必要のある重点リスクと責任部署を決定し、各責任部署がリスク管理活動を行い、定期的に取締役会、執行役員会へ報告しています。
事業継続対応
カヤバでは、大規模災害等発生時、いかなる局面においても「人命」を第一に行動します。関係者一人ひとりが災害対策を正しく理解し、行動することで、速やかに初期活動を行い、人的・物的被害を最小限に止め、お客様、お取引先様、地域社会の支援と生産の早期再開を目的に事業継続活動に取り組んでいます。
昨今、大規模地震のみならず気候変動リスクによる災害の発生頻度も高まっています。大規模地震については、集合訓練を国内8工場および国内子会社3社での実施に加え本社で実施しました。地震発生時に起こりうる条件を付与し、初動対応で必要な知識の習得に努めるとともに、大地震に備えた設備固定などの減災対策、関係部門との連携強化などに工夫を凝らしながら実施しています。
また、お取引先様との改善活動を「減災、在庫、代替」の観点から実施し、調達対応面からも早期生産復旧を目指していきます。大雨による浸水などへの対策については、各事業所所在地域のハザードマップの確認、過去の最大降雨量と将来の降雨量の増加を想定し、浸水などへの対応をグループ会社含め横断的に検討、実施しています。
情報セキュリティの基本的な考え方
カヤバグループは「情報セキュリティ基本方針」を定め、各拠点に情報セキュリティ管理責任者を設置することで、グローバルな情報セキュリティの確保・強化に取り組んでいます。
地政学的リスクを背景としたサイバーテロ、犯罪者集団によるランサムウェア攻撃、生成AIをはじめとする先進技術を悪用した新たな攻撃手法など、サイバーリスクは増大し続けています。こうした脅威に迅速かつ継続的に対応するため、グループ全体のセキュリティ統制強化と、セキュリティ対応組織「KAYABA-CSIRT」を中心とした取り組みを推進しています。
従業員向けのサイバーセキュリティeラーニング、標的型攻撃メール訓練、サイバー攻撃対応訓練を継続的に実施するとともに、連結子会社を含めたセキュリティ対応体制の強化を図っています。また、第三者リスクアセスメントサービスを活用した継続的な監視・是正、自動車業界標準のサイバーセキュリティガイドラインに基づく改善推進、およびサプライチェーン全体のセキュリティ対策強化にも取り組んでいます。
2025年度の主な取り組み
- 全役員・従業員を対象とした継続的な教育・訓練の実施
- 自動車業界標準のセキュリティガイドラインに基づくセキュリティレベル向上活動の推進
- サプライチェーンにおけるサイバー攻撃対策の強化
- 第三者評価機関による脆弱性評価の実施
- サイバーBCP訓練の実施
- サイバー攻撃発生時の対応マニュアルの整備