Sustainabilityサステナビリティ
情報セキュリティ
情報セキュリティに対する基本的な考え方
現在の情報ネットワークは、自社内に留まらず、社外のシステムやサプライチェーンと広く連携しています。このような環境下では、自社で発生した情報セキュリティインシデントが社会に影響を及ぼす可能性があり、また、他社で発生した事象の影響を受ける可能性も高まっています。そのため、情報ネットワークにつながる一つ一つの企業が責任をもって自社の情報セキュリティを管理し、インシデントの発生を未然に防止することが求められています。三ツ星ベルトグループでは、企業行動の基本となる行動基準に基づき、事業活動を支える基盤として情報セキュリティ管理の重要性を認識しています。
また、行動基準の考え方を具体化するものとして、情報セキュリティ方針を定め、情報資産の適切な管理および情報セキュリティ水準の維持・向上に取り組んでいます。 詳細については、「情報セキュリティ方針」をご覧ください。
推進体制・ガバナンス
三ツ星ベルトグループでは、情報セキュリティ方針に基づき、情報セキュリティ管理を推進する体制として、2021年に情報セキュリティ委員会を設置しました。情報セキュリティ委員会は、社長が指名した取締役を委員長とし、委員長が指名した事業部門・管理部門の責任者を委員として構成されています。本委員会では、グループとして取り組むべき情報セキュリティに関する課題を整理し、対応責任部門の明確化、取り組み状況の確認および改善の指示を行っています。これらの活動内容は、年2回、社長および取締役会に報告されています。
リスクマネジメント
三ツ星ベルトグループでは、情報セキュリティ方針に基づき、情報資産を適切に管理することを目的として、情報資産の洗い出しおよびリスクアセスメントを実施しています。各部門において、取り扱う情報資産の内容や重要性を踏まえ、想定されるリスクを整理し、優先度に応じた対応策を検討・実施しています。こうした取り組みを通じて、情報セキュリティリスクの低減と、事業活動における信頼性の維持を図っています。これらの取り組みは、情報セキュリティ委員会において確認・共有されています。
主な取り組み(ISMS・外部認証)
三ツ星ベルトグループは、重要な顧客であるカーメーカーの要求に応えるべく、情報セキュリティ委員会が中心となって全拠点で情報セキュリティ管理システム(ISMS)の構築を目指しています。
情報セキュリティ委員会では、2021年度に、ISO/IEC 27001(情報セキュリティマネジメントシステムに関する国際規格)に準拠したISMSを、神戸本社およびドイツ拠点を対象として立ち上げました。これに伴い、情報セキュリティ方針および規程・要領類を整備した上で、部門ごとに管理責任者を設置し、情報セキュリティに関する教育を実施してきました。その後、ISMSの枠組みをグループ内へ段階的に展開し、2024年度には、国内の三ツ星ベルトグループ全拠点においてISMSを導入しています。2025年度は、52名の部門情報セキュリティ責任者を中心に、ISMSに基づく情報資産管理やリスク対応などの活動を推進しました。2026年度も引き続き、各部門における情報資産管理、リスクアセスメント、教育および内部監査を計画的に実施することを活動目標としています。
2023年度にはドイツ拠点において、TISAX(ドイツ自動車工業会の情報セキュリティ規格)の認証を取得し、2025年度には中国・上海拠点で取得しています。
また、自動車向け製品の取引先を対象に、情報セキュリティに関する取り組み状況の確認や、必要に応じた改善の働きかけを行っています。
情報セキュリティ教育・内部監査
三ツ星ベルトグループでは、情報セキュリティ方針の周知・徹底を目的として、情報セキュリティに関する教育を継続的に実施しています。 2025年度は、標的型メール攻撃を想定した訓練を年間2回実施し、社員一人ひとりのリスク認識と適切な対応力の向上を図りました。
情報セキュリティに関する内部監査については、ISMSの運用状況を対象として実施し、規程の遵守状況や改善事項について確認を行っています。2025年度は、不適合事項は無く、観察事項についても継続的にフォローを行い、改善を進めています。
なお、2025年度に重大なインシデントは発生しておりません。
今後の計画と継続的改善
三ツ星ベルトグループは、情報セキュリティ方針に基づき、情報セキュリティ管理の継続的な改善に取り組んでいます。今後については、2026年度に三ツ星ベルト技研、2027年度には神戸本社、中国・蘇州拠点、タイ拠点においてTISAX認証の取得を計画しています。引き続き、グループ全体で情報セキュリティ管理体制の充実を図っていきます。
