情報セキュリティ

基本的な考え方

デンソーでは、「デンソーグループ情報セキュリティ基本指針」に基づき、情報保護・管理強化に取り組んでいます。

デンソーグループ情報セキュリティ基本指針

デンソーグループは「世界と未来をみつめ 新しい価値の創造を通じて 人々の幸福に貢献する」を基本理念に掲げ、地球環境の維持、安心・安全な社会を目指して、クルマの利便性・喜びを世界中の人々に届けるための事業活動に取り組んでいます。
安心・安全に欠かせない情報セキュリティの分野においては、従来のリスクに加え、製品や工場に対するサイバー攻撃の高度化・巧妙化など、新たなリスクが日々増加しております。
自動運転やIoT等、“つながる社会”への変化が加速する中、世界中のお客様へ安全で信頼性の高い製品をお届けすること及び、お客様からお預かりしている情報資産を様々な脅威から保護することは、経営上の最重要課題であると認識しております。
よって私たちは、ここに情報セキュリティ基本指針を定め、CISO(最高情報セキュリティ責任者)のもと、全社一丸となって情報セキュリティの一層の強化を図ってまいります。

1.情報セキュリティに関する法令、国が定める指針、その他の社会的規範を遵守します。

2.経営者の下、情報セキュリティに関する管理体制を構築します。

3.情報セキュリティリスクを識別し、人的・組織的・技術的に適切な対策を実施します。

4.情報セキュリティに関する教育・啓発活動を継続的に行います。

5.情報セキュリティ問題に対しては、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

6.情報セキュリティに関する管理体制および取り組みについて点検を実施し、継続的に改善・見直しを行います。

推進体制

デンソーは、副社長をCISO(Chief Information Security Officer)とし、全社の統括組織として「情報セキュリティ推進室」を設置し、情報セキュリティの強化・推進を図っています。
また、情報セキュリティに関する意思決定の場として「情報セキュリティ戦略会議」を半期に1回開催し、デンソーグループ全体の情報セキュリティに関する方向付けや戦略を議論、長中期視点で活動を進めています。

具体的な取り組み

ファクトリーIoTの進展、自動運転やコネクティッドなど、クルマを取り巻く技術は進化しつつあります。それに伴い情報セキュリティに関するリスクも高まっています。
デンソーは、「コーポレート」「製品」「工場」の3領域を軸に情報セキュリティ対策を推進しています。各領域の主な取組みは次の通りです。

「コーポレート」

大切な情報資産を守るための情報管理・運用を徹底し、また、ネットワークにはサイバー攻撃をブロック・検知するための防衛策を構築しています。

「製品」「工場」

ECU(車載コンピューター)をサイバー攻撃から守るための技術を開発し、製品に確実に搭載するべく独自の仕組みを構築しています。

他方、新たなサイバー攻撃や未知のウイルスは日々発生しており、それらを100%防御することは困難です。そこで、例えば「コーポレート」では、社員に擬似的なウイルスメールを送り、リスクのあるメールは開かないよう訓練をするなど一人一人のセキュリティ意識を高める施策も進めると同時に、万一の場合に即応できる体制を構築しています。

今後の取り組み

あらゆるものがクルマとつながる会社に向けた技術開発が進むにつれて、情報セキュリティの状況は、今後も厳しさを増していくと予測されます。
今後も(株)デンソーをグローバル本社として、デンソーグループ全体で環境変化に即応する管理体制の見直し・施策の強化を図っていきます。