基本的な考え方

サイバー攻撃は年々巧妙・複雑化しています。会社の機密情報や情報システムのほか、ネットワークでつながる工場設備や自動車などの制御に関するシステム(車載システムなど)も、サイバー攻撃のターゲットとなっており、トヨタにおける情報セキュリティの重要性は高まっています。

トヨタは、このようなサイバー攻撃の脅威に対し、お客様の安全・安心を確保し、個人情報などのお客様の財産を守ることを社会的責務として捉えています。

また、ガバナンスおよびリスクマネジメントの観点から、情報セキュリティに対する基本的な考え方や取り組み姿勢を明確にし、トヨタ自動車および子会社が一体となって取り組むことを目的として策定した「情報セキュリティ基本方針」に基づき、情報セキュリティ強化に向けてさまざまな活動に取り組んでいます。

情報セキュリティの取り組み

トヨタは、内部からの情報の漏洩防止やサイバー攻撃に対応する仕組みとして、子会社・関連会社を対象とした「オールトヨタ セキュリティ ガイドライン(ATSG)」を定め、情報セキュリティの徹底に取り組んでいます。

ATSGは、取り組むべき対策として、組織的管理策、人的管理策、技術的管理策、物理的管理策のほか、事件・事故発生時の対応体制の整備を定めており、さまざまな観点からの情報セキュリティ確保につなげています。なお、昨今の環境変化に対応するため、ATSGは定期的に見直しています。

また、年に一度、ATSGによる各社の情報セキュリティの取り組み状況の点検を実施することで、各社の情報セキュリティの継続的な維持・向上に努めています。2018年度からは、専門チームによるすべての連結子会社を対象とした現地現物での監査活動(各社のATSG回答内容の実態や物理セキュリティ対策状況の確認)に継続的に取り組んでいます。

さらに、自動車関連については、情報セキュリティに関する知見を共有する仕組みである日米のAuto-ISACに加盟して業界内で発生した事案を即時に把握し、自社の開発に生かす活動を積極的に推進しています。

Auto-ISAC (Automotive Information Sharing & Analysis Center)
自動車情報共有・分析センター

関連情報

  • Sustainability Data Book
    Sustainability Data Book
    トヨタのサステナビリティの考え方や各取り組みについて、前年度の活動を中心にお伝えするデータブックです。