Pick Up
Language
ムラタは、持続的に企業価値を向上させ、社会から信頼される企業であり続けるために、適切なガバナンス体制の整備・運用に取り組んでいます。 コーポレート・ガバナンスの体制については以下のリンク先を、それぞれの取り組みについては以下のコンテンツをご覧ください。
Link: 企業情報:コーポレート・ガバナンスを詳しく見る
目次
近年、企業の保有する情報をターゲットとした内部不正による情報漏えいやサイバーアタックによる企業活動停止など情報セキュリティのリスクが高まっています。
ムラタでは、情報セキュリティに関するリスクを当社の事業に重大な影響を及ぼす可能性のある事項として捉え、会社の企業機密や取引先様・お客様からご提供いただいた情報などを守るため、以下のような取り組みを進めております。
リスク管理委員会の下部組織として情報セキュリティ分科会を設け、情報セキュリティ統括責任者(上席執行役員 管理本部 本部長)による業務執行のもと、日常的に情報セキュリティリスクマネジメントのPDCAを機能させることでリスクを最小限に抑え、その結果、重大な影響が生じ得ると判断される事案の発生がない状態を目指しています。
ムラタでは、国際標準(ISO27001)をベースにして昨今のリスク動向や国内外の関連ガイドラインを取り入れた情報セキュリティマネジメントを実施しています。具体的には情報セキュリティ基本方針、情報セキュリティ管理規定、個人情報保護方針などのルールを制定し、情報セキュリティ施策の整備と運用を人的・技術的・物理的の三側面から行っています。そして、新たなリスクや残存するリスクに対しては情報セキュリティ分科会で検討し、施策立案とその実施を行っています。 情報セキュリティ分科会で議論された内容は、リスク管理委員会を通じて取締役会の監督を受けています。
情報セキュリティに関するルールを就業規則や従業員との誓約書に記載しており、国内外の全役員・従業員が情報セキュリティについて理解し情報を正しく取り扱えるよう、ルールを分かりやすく解説した「情報セキュリティガイドブック」を、日本語、英語、中国語で作成し配付しています。
また、全従業員を対象にした情報セキュリティ意識を高める年次教育、フィッシングメール訓練、入社時などの階層別社内研修、在宅勤務時の情報セキュリティ教育などを実施しています。 (2024年度グローバル教育実施率※=100% ※教育実施率=教育実施拠点数/全拠点数)
ムラタの企業機密や個人情報の漏えい、サイバーアタックによる企業活動の停止などを抑止するため、マルウェア対策、ハードウェア資産管理、ファイアウォールの構築、インターネット通信のチェックやID管理とシステムへのアクセスコントロール、外部の専門機関による脆弱性の診断とその対応などの対策を強化しています。
また、グローバルで各種ログを収集・監視し、セキュリティ事故になり得るインシデントへの対応体制も構築しています。特に企業活動の根幹をなす生産現場でのセキュリティ強化にも取り組んでおり、インシデント対応テスト・訓練を定期的に実施するなど、安定・安全な生産体制を維持するため、日々変化するサイバー攻撃やリスクへの対応・対策を進めています。
国内外の事業所・関係会社において、敷地境界では無断侵入を防ぐため、人や車両の入出門管理を常時行っています。敷地内では、機密管理レベルに合わせたセキュリティゾーンを設定し、機密性の高いゾーンにはIDカードなどによるアクセスコントロールを行うなど、社内外からの不正侵入を多重に防いでいます。また、継続的な物理セキュリティレベルの向上のため、人流制限と牽制対策に加えて、早期発見と証拠蓄積対策の視点でも運営状況を定期的に診断・監査し、事故や事故になり得るインシデントへの対応を他事業所・関係会社に水平展開する体制構築を進めています。
ムラタでは、他者(お客様・お取引先様など)や従業員などの個人情報・プライバシーを保護することを重要な責務・コンプライアンスの一つと認識し、個人情報・プライバシー保護に関する各国法令・社内規定に従った適切な取り扱いを徹底しています。これらはムラタグループ 企業倫理規範・行動指針および個人情報保護方針にも定められております。
Link: 企業倫理規範・行動指針 Link: 個人情報保護方針
自動車業界において情報セキュリティの重要性が高まっていることから、ドイツ自動車工業会による情報セキュリティ評価である「TISAX(Trusted information Security Assessment Exchange)」認証を本社含む主要な国内外拠点において取得しております。今後も当認証の維持・更新、必要拠点での追加取得に取り組み、情報セキュリティレベルの強化を図ります。
Link: ISO認証等