リスクマネジメント
基本姿勢
経営に関わるリスク、日常業務にともなうリスク、災害や事故などによるリスク、地球温暖化や水などの外部環境に起因するリスク、贈収賄・カルテル・横領・利益相反などの汚職に関するリスク、社会的レピュテーションリスク※などの重要なリスクに迅速に対応するため、リスクアセスメントを行い、マネジメント強化とリスク低減に努めています。
- 社会的な信頼を失うリスク
リスクマネジメント活動
Chief Risk Officer(CRO)を中心に、経営を取り巻く多様なリスクを、地域・コーポレート・各機能が一体となって推進し、リスクマネジメント活動のPDCAを回しています。トヨタ紡織でリスクを統合的に把握・管理し、グループ全体でリスクを共有することで、未然防止や被害最小化に努めています。
当社グループの事業活動遂行/継続リスクに関わるリスクマネジメント活動をグローバルに推進するため、リスク管理推進会議を設置し、年2回開催しています。
取締役会でリスク対応状況をモニタリングするなど、より実効性のあるリスクマネジメント活動を実施しています。
リスクマネジメントの体制図とその活動
マテリアリティに紐づくリスク評価項目(影響度)
中長期的な企業価値向上の観点でリスクを管理することにより、リスクの未然防止につなげています。
マテリアリティ | 評価項目 |
---|---|
|
安定供給 |
|
製品安全 |
|
環境負荷 |
|
労働安全 |
|
コンプライアンス |
危機発生時の対応
危機レベル
トヨタ紡織グループで危機が発生した場合は、その状況に応じて危機レベルを決定します。そして、適切な対策本部長を任命し、危機レベルに応じた対応体制を整えます。
レベル | 対策本部長 |
---|---|
レベルA (重大危機) |
社長 (総合対策本部) |
レベルB (重要危機) |
当該リスクを主管する個別リスク主管部署、地域が属する本部のチーフオフィサーや本部長 (対策プロジェクト) |
レベルC (個別対応危機) |
個別リスク主管部署部長、子会社社長 (対策チーム) |
危機対応体制(危機レベルAの場合)
2024年度重点リスクと主な取り組み
リスク | 2024年度の主な取り組み |
---|---|
地震 |
|
サイバー攻撃 |
|
詐欺被害 |
|
品質検査データの 改ざん、隠ぺい行為 |
|
- Business Continuity Management:事業継続マネジメント
2025年度グローバル重点リスク
2024年度のリスク評価結果をもとに、2025年度のグローバル重点リスクを選定しました。
リスクマップ策定のプロセス
トヨタ紡織グループを取り巻くリスク環境より
1. リスク主管部署がリスクを分析し、評価した結果
2. 外部機関などが重要視しているリスク
3. トヨタ紡織グループ内で顕在化した危機発生情報
をもとに、CROを中心にグローバル重点リスクを選定(立案)し、リスク管理推進会議で協議のうえ、決定しました。
2025年度グローバル重点リスク4項目
- 地震
- 火災・爆発
- サイバー攻撃
- 地経学リスク
2025年度トヨタ紡織グループリスクマップ
教育・研修
リスク管理活動の理解やリスク感度向上を目的に、2021年度より、リスク主管部署や日本内外の関係会社のリスクマネジメント担当者向けに、リスクマネジメント研修を実施しています。
リスク感度向上の取り組み
2024年度は、防災自助力の強化と、経済安全保障・サイバー攻撃、闇バイトの知識を深めるための研修を実施しました。また、定期的にニュースレターを発行し、各種リスク事例を当社グループ内に共有し注意喚起を行っています。
事業継続マネジメント(BCM)活動
BCP※の実効性を高め、平時に継続的な改善を実現するしくみを構築するため、BCM活動を推進しています。また、定期的な避難訓練や対策本部立ち上げ訓練、安否確認ツールを使用した緊急連絡訓練、地域住民向けの備蓄品の整備などを行っています。
- Business Continuity Plan:事業継続計画
機密管理と情報セキュリティ
機密情報の適切な管理が事業活動の重要な要素の一つと考え、当社グループ共通の方針である「情報セキュリティ基本方針」を制定し、グローバルに機密管理体制を整え、グループ一体となり組織的かつ継続的に情報セキュリティの強化に取り組んでいます。また、年に一度、当社と日本内外の連結子会社で連携して、セキュリティガイドラインを用いて情報セキュリティの取り組み状況の点検を実施することで、社内体制・ルール・教育、技術的な対策などの改善を行っており、グローバルで同じレベルのセキュリティ確保に努めています。さらに、しくみを整えるだけではなく、教育も重要と考え、e-Learning 研修や標的型メール訓練などを通した、社員のセキュリティ意識向上活動も定期的に実施しています。
なお、セキュリティガイドラインはISO 27001/27002、NIST(米国立標準技術研究所)サイバーセキュリティフレームワーク、経済産業省サイバーセキュリティ経営ガイドラインなどに基づいて構成されており、環境の変化にも対応できるよう定期的に見直しています。
また、機密管理規定や関連要領の更新、内部情報漏洩検知システムの導入により、機密情報漏洩リスクへの対策を行っています。
特に近年は、サプライチェーンのあらゆる部分で隙を生じさせないために、当社の対策だけでなく、グループ会社やサプライヤーのみなさまとの緊密な連携を重視しています。高度化・多様化するサイバー攻撃に対抗するため、専門知識を深化させ、機密管理や情報セキュリティの重要性、具体的な対策について積極的に説明・提案を行っています。
また、セキュリティ対策をより強固なものにするため、グループ会社やサプライヤーのみなさまと一丸となって、取り組みのレベルアップを図ります。今後も、サプライチェーン全体の安全・安心を徹底して守ることを最優先課題とし、活動を年々強化しながら、さらなる進化を目指します。
連結子会社とのセキュリティ活動推進のしくみ
機密管理の具体的な取り組み
●社員への教育
1. トヨタ紡織各部に設ける機密管理責任者・担当者に教育を実施(1回/年)
2. トヨタ紡織各部の機密管理責任者・担当者が、イントラネットに掲載されている音声入り教育資料を用いて部内教育を実施(1回/年)
3. トヨタ紡織で、入社時、昇格時など階層別研修を実施(各教育1回/年)
4. 日本地域の役員を含む全社員を対象にe-Learning研修を実施(2回/年)
●啓発活動
1. イントラネットへの掲載、食堂での放映、個人用PC立ち上げ時の表示による啓発・注意喚起をトヨタ紡織で実施(2回/月)
2. 機密管理強化月間※を通じた啓発活動をトヨタ紡織で実施(10月)
- CHRO(Chief Human Resource Officer)メッセージの展開、職場自主点検、職場ディスカッションなどを実施
●訓練
1. トヨタ紡織グループで一部地域を除き標的型メール訓練を実施(6回/年)
2. トヨタ紡織でサイバーインシデント対応訓練を実施(1回/年)
●監査
1. トヨタ紡織の機密管理担当者による現地監査※を実施(1回/年)
- 機密管理ルールの遵守状況を現地現物で確認
●日本関係会社の強化
1. トヨタ紡織が日本関係会社を訪問、機密管理状況の現地確認を実施することで、各社の困りごとを把握し、対策につなげる
●セキュリティガイドラインに沿った備え[トヨタ紡織]
1. 組織的管理策(体制・ルールの整備など)
2. 人的管理策(社員への教育、模擬訓練など)
3. 技術的管理策(不正アクセス/ウイルス対策、復旧対策、セキュリティ監視など)
4. 物理的管理策(入退室管理など)
5. 事件・事故発生時の対応体制の整備