情報セキュリティ

基本的な考え方

ありたい姿

• 企業の機密情報や情報システム、ネットワークでつながる工場設備や自動車などの制御に関するシステム（車載システムなど）だけでなく、サプライチェーンをもターゲットとするサイバー攻撃の脅威・リスクから、情報資産を守り、お客様の安全・安心を確保

取り組み事項

• 「情報セキュリティ基本方針」に基づき、トヨタ自動車および連結子会社が一体となって情報漏洩防止策を実施

推進体制

各セキュリティ分野の活動内容や全体の共通課題については、情報品質推進会議で共有・検討し、グループ全体の情報セキュリティの向上を図っています。また、重大事案が発生した際には、速やかに事象を確認して取締役を含む経営層に報告するとともに、原因の分析を行い、対策を講じています。

『オールトヨタ セキュリティガイドライン（ATSG）』に基づくレベルアップ活動

トヨタは、内部からの情報の漏洩防止や年々巧妙・複雑化するサイバー攻撃に対応する取り組みとして、トヨタ自動車および連結子会社・販売店・レンタリース店を対象としたオールトヨタセキュリティガイドライン（ATSG）を定め、情報セキュリティの徹底に取り組んでいます。

ATSGはISO27001/27002、NIST（米国立標準技術研究所）サイバーセキュリティフレームワーク、経済産業省サイバー・フィジカルセキュリティ対策フレームワークなどに基づき、取り組むべき対策として、組織的管理策、技術的管理策、物理的管理策のほか、事件・事故発生時の対応体制の整備を定めており、さまざまな観点からの情報セキュリティ確保につなげています。なお、昨今の環境変化に対応するため、ATSGは定期的に見直しています。

また、年に一度、ATSGによる各社の情報セキュリティの取り組み状況の点検を実施することで、各社の情報セキュリティの継続的な維持・向上に努めています。

2018年度からは、トヨタ自動車の専門チームにより、連結子会社・販売店（日本）・レンタリース店（日本）を対象とした現地現物での監査・ヒアリングを行い改善活動に繋げています。