リスクマネジメント

基本姿勢

経営に関わるリスクや日常業務にともなうリスク、災害・事故などによるリスクに加え、地球温暖化や水などの外部環境に起因するリスク、贈収賄・カルテル・横領・利益相反などの汚職に関するリスク、社会的レピュテーションリスクなど、さまざまなリスクが想定されます。
これらのリスクに迅速かつ適切に対応するため、リスクアセスメントを通じて課題を把握し、マネジメントの強化とリスク低減に継続的に取り組んでいます。

  • 社会的な信頼を失うリスク

リスクマネジメント活動

CRO(Chief Risk Officer)を中心に、地域・コーポレート・各機能が連携し、経営を取り巻く多様なリスクへの対応を推進するため、リスクマネジメントのPDCAサイクルを継続的に運用しています。
トヨタ紡織グループでは、事業活動の遂行および継続に関わるリスクに加え、汚職、贈収賄、不正会計、利益相反などのコンプライアンスリスクへの対応をグローバルに推進するため、リスク管理推進会議を設置し、年2回開催しています。
取締役会でリスク対応状況をモニタリングするなど、より実効性のあるリスクマネジメント活動を実施しています。

リスクマネジメントの体制図とその活動

図:リスクマネジメントの体制図とその活動

マテリアリティに紐づくリスク評価項目(影響度)

中長期的な企業価値向上の観点でリスクを管理することにより、リスクの未然防止につなげています。

マテリアリティ 評価項目
  • 1.インテリアスペースクリエイターとして、イノベーションを通じ、快適・安全・安心を創造し、こころ豊かな暮らしに貢献する
安定供給
  • 2.確かな技術力で、安全な製品を提供し、交通事故死傷者ゼロ社会に貢献する
製品安全
  • 3.取引先とともに「ものづくり」の革新を図り、環境負荷のミニマム化を実現する
環境負荷
  • 4.多様な価値観とチャレンジ精神、チームワークを尊重し、世の中に貢献できる人を育てる
労働安全
  • 5.公正で良識ある行動を伝承し、すべてのステークホルダーから信頼される誠実な企業であり続ける
コンプライアンス

危機発生時の対応

危機レベル

トヨタ紡織グループで危機が発生した場合は、その状況に応じて危機レベルを決定します。そして、適切な対策本部長を任命し、危機レベルに応じた対応体制を整えます。

レベル 対策本部長
レベルA
(重大危機)
社長
(総合対策本部)
レベルB
(重要危機)
当該リスクを主管する個別リスク主管部署、地域が属する本部のチーフオフィサーや本部長
(対策プロジェクト)
レベルC
(個別対応危機)
個別リスク主管部署部長、子会社社長
(対策チーム)

危機対応体制(危機レベルAの場合)

図:危機対応体制(危機レベルAの場合)

2025年度グローバル重点リスクと主な取り組み

リスク 2025年度の主な取り組み
地震
  • 避難訓練、全社災害対策本部立ち上げ訓練、自衛消防組織実地訓練、本社が被災した場合を想定した代替拠点での対策本部運営訓練
  • BCM活動の推進など
火災・爆発
  • 役員、部長、課長や工長級による安全・防火クロスチェック、海外地域や高リスクサプライヤーへの安全防火点検
  • 安全実行館での過去火災風化防止と危険予知トレーニング、管理者向消防法教育、「トヨタ紡織グループ防火の日」での防火啓発
サイバー攻撃
  • 社員のセキュリティ意識向上に向けた継続的な取り組み(社内展示会、セキュリティ教育、標的型メール訓練 等)
  • サイバーリスクの早期把握およびウイルスの社内拡散防止を目的としたシステム面・運用面における対策の強化
地経学
  • 米国の関税政策をはじめとする通商政策の動向について、情報収集の強化と必要に応じた迅速な対応
  • 経済安全保障や地政学の動向に関する専門知識や有識者の知見の取り込み
  • 自動車部品工業会などの各種経済団体と連携のうえ、業界動向や政策動向を関係者に共有し適時対応

  • Business Continuity Management:事業継続マネジメント

2026年度グローバル重点リスク

2025年度のリスク評価結果をもとに、2026年度のグローバル重点リスクを選定しました。

リスクマップ策定のプロセス

トヨタ紡織グループを取り巻くリスク環境より
1. リスク主管部署がリスクを分析し、評価した結果
2. 外部機関などが重要視しているリスク
3. トヨタ紡織グループ内で顕在化した危機発生情報
をもとに、CROを中心にグローバル重点リスクを選定し、リスク管理推進会議で協議のうえ、決定しました。

2026年度グローバル重点リスク4項目

  • 地震
  • 火災・爆発
  • サイバー攻撃
  • 地経学リスク

2026年度トヨタ紡織グループリスクマップ

図:トヨタ紡織グループリスクマップ

教育・研修

リスク管理活動の理解やリスク感度向上を目的に、2021年度より、リスク主管部署や日本国内外の関係会社のリスクマネジメント担当者向けに、リスクマネジメント研修を実施しています。

リスク感度向上の取り組み

2025年度は、リスクマネジメント力の向上とBCP/BCMの実効性強化に向けて、大規模災害を題材とした初動対応演習を中心とする実践的な研修を実施しました。また、定期的なニュースレターの発行を通じて各種リスク事例をトヨタ紡織グループ内で共有し、社員一人ひとりのリスクに対する意識向上と主体的な行動を促しています。これらの取り組みにより、リスクを自分ごととして捉え、グループ全体でリスク低減に取り組む風土を醸成しています。

  • Business Continuity Plan:事業継続計画

BCM活動

BCPの実効性を高め、平時に継続的な改善を実現するしくみを構築するため、BCM活動を推進しています。また、定期的な避難訓練や対策本部立ち上げ訓練や安否確認ツールを使用した緊急連絡訓練、地域住民向けの備蓄品の整備などを行っています。

機密管理と情報セキュリティ

基本方針と体制

機密情報の適切な管理が事業活動の重要な要素の一つと考え、トヨタ紡織グループ共通の方針である「情報セキュリティ基本方針」を制定しました。この方針のもと、グローバルに機密管理体制を整備し、グループ一体となり組織的かつ継続的に情報セキュリティの強化に取り組んでいます。

情報セキュリティ基本方針

セキュリティ強化の取り組み

近年のデジタル化の進展やサイバー攻撃の高度化を踏まえ、取り組みの継続と深化を図っています。
また、年に一度、トヨタ紡織と日本国内外の子会社で連携し、セキュリティガイドラインを用いて情報セキュリティの取り組み状況の点検を実施しています。これにより、社内体制やルール、教育、技術的対策などの改善を図ることで、グローバルで同一レベルのセキュリティ確保に努めています。

セキュリティ活動推進サイクル

図:セキュリティ活動推進サイクル

機密管理の具体的な取り組み

カテゴリ 対象 内容 頻度
教育 機密管理責任者・担当者
  • 機密管理に関する教育を実施
1回/年
全社員
  • イントラネット掲載の音声入り教材を活用し、部内教育を実施
1回/年
  • 入社時・昇格時・海外赴任時・正社員登用時等、階層別の機密管理教育を実施
各1回
  • e-Learning研修の実施および標的型メール訓練の実施
研修:1回/年
訓練:4回/年
啓発 全社員
  • イントラネット掲載・食堂放映PC起動時表示等による啓発・注意喚起
2回/月
  • 機密管理強化月間による啓発活動
1回/年
監査 各部署
  • 職場自主点検を実施
1回/年
選定部署
  • 現地監査の実施およびルール遵守状況の確認
1回/年
関係会社強化 日本関係会社
  • 総務部による現地訪問を通じた機密管理状況の確認および課題把握・改善推進
随時
  • e-Learning研修の実施および標的型メール訓練の実施
研修:1回/年
訓練:4回/年

  • CHRO(Chief Human Resource Officer)メッセージの展開、職場自主点検、直近で発生したインシデント事例の啓発動画の展開などを実施

人材育成・意識向上

しくみの整備に加え、社員一人ひとりの意識向上が重要であると考え、e-Learning研修や標的型メール訓練などを継続的に実施しています。実践的な教育を通じ、セキュリティ意識向上活動に取り組んでいます。

  • 疑似的な不審メールを用いた対応訓練

ガイドラインと規定の整備

セキュリティガイドラインはISO27001/27002、NIST(米国立標準技術研究所)サイバーセキュリティフレームワーク、経済産業省サイバーセキュリティ経営ガイドラインなどに基づいて構成しており、環境の変化に対応できるよう定期的に見直しを行っています。
また、機密管理規定や関連要領の更新、内部情報漏洩検知システムの導入・運用を通じて、機密情報漏洩リスクへの対策を行っています。

●セキュリティガイドラインに沿った備え

1. 組織的管理策(体制・ルールの整備など)
2. 人的管理策(社員への教育、模擬訓練など)
3. 技術的管理策(不正アクセス/ウイルス対策、復旧対策、セキュリティ監視など)
4. 物理的管理策(入退室管理など)
5. 事件・事故発生時の対応体制の整備

サプライチェーン対応と今後の方針

近年は、サプライチェーン全体でセキュリティ上の隙を生じさせないために、トヨタ紡織だけではなく、グループ会社やサプライヤーのみなさまとの緊密な連携を重視しています。
高度化・多様化するサイバー攻撃に対抗するため、専門知識を深化させ、機密管理や情報セキュリティの重要性や具体的な対策について積極的に説明・提案を行っています。
今後もサプライチェーン全体の安全・安心を守ることを最優先課題とし、セキュリティ対策の強化に向けて、グループ会社やサプライヤーのみなさまと一体となり、取り組みを推進していきます。