情報セキュリティ方針

IoTの進展が進み、様々な「モノ」や情報が繋がることで、新たな価値が世の中に生み出されています。その一方、日々巧妙化するサイバー攻撃等の脅威や「会社情報」「得意先・お客様情報」等の情報漏洩に関するリスクマネジメントは、企業の持続的成長を阻害する重要課題のひとつと捉えています。

こうした背景のもと、「アイシングループ情報セキュリティ基本方針」を定め、お客様や取引先から預かった、またはアイシンが保有する事業活動に関わる情報資産は、重要な資産であるとの認識に立ち、組織的かつ継続的に情報セキュリティ対策に取り組んでいます。

情報セキュリティ推進体制

CSDO※1が経営戦略に沿った情報戦略やIT投資計画の策定などに責任を持ち、情報セキュリティ、および、個人情報の保護の実施・運用に関する責任・権限の役割を担っています。CSDOの下、サイバー攻撃や内部不正等のリスクから企業を守るため、セキュリティ専門組織であるGA-CSC※2を設置し、アイシングループ全体でセキュリティ対策の活動を実施しています。情報セキュリティの方針、対策については、(連結)リスクマネジメント委員会で提案し、グループ全体の情報セキュリティの向上を図っています。また、生産停止等に繋がるセキュリティ重大事案が発生した際には、速やかにCSDO、リスクマネジメント関係部署に報告・調査・分析を行い、対策を講じています。

  • CSDO: Chief Software & Digital Officer
  • GA-CSC: Global AISIN Corporation Security Center

情報セキュリティ推進の体制図

コーポレートセキュリティ推進体制
コーポレートセキュリティ推進体制
  • BCP: Business Continuity Planning

情報セキュリティの取り組み

アイシンはグループ全体の対策をグループ本社に集約し、巧妙かつ高度化しているサイバー攻撃、内部情報漏洩に対してのセキュリティ対策、各国法に対しての個人情報保護対策に取り組んでいます。セキュリティ対策についてはISO27001/27002、NIST等の規格、顧客要求、日本自動車工業会ガイドラインに準拠したセキュリティガイドラインを策定し、「組織」「人的管理」「技術的対策」「物理管理」「事件・事故体制」に対しての強化・整備を行うことを定め、情報セキュリティを確保しています。また、グループ全体でガイドラインの対策状況の点検と役員報告を行うことで、継続的な情報セキュリティの維持と向上に努めています。また、2021年5月GA-CSCにPSIRTを設置して車両のセキュリティ対策に取り組んでいます。

日米のAUTO-ISACに加盟し業界内で発生したリスク情報を収集し、自社開発に活かす活動を推進するとともにISO21434、WP29への対応の取り組みを行っています。個人情報保護対策についてはGDPRをはじめとした各国法への対応をグループ全体で取り組んでいます。DX推進を加速していく中で各国間での個人情報の移転が必要になることからアイシンではグループ全体で個人情報の移転を可能にするグループ包括SCC契約をグループ会社間で締結をしました。

今後も各国法を注視するとともに全従業員への教育・周知を実施し、確実な個人情報の取り扱いに努めていきます。

セキュリティガイドライン

管理項目 対策内容
組織 推進体制、ルール、手順
教育 教育、啓蒙、訓練
技術的対策 資産管理、アクセス制御、ネットワーク等
物理管理 ファシリティ、エリア制御
事件・事故体制 報告体制、ルール

教育、啓発活動

  • ①入社時、昇格時など階層別の研修を実施(2020年度:1,500人)
  • ②海外赴任時、出向受け入れ時などイベントごと入教育を実施
  • ③全従業員対象の不審メール対応訓練実施(1回/年)
  • ④情報セキュリティ強化月間(1回/年)や社内報(1回/月)を通じた啓発活動を実施