Sustainabilityサステナビリティ
情報セキュリティ
現在の情報ネットワークは、自社内に留まらず、社外のシステムとリンクしており、自社で発生した情報セキュリティインシデントの社会への影響は避け難い状況であり、また、この逆も然りです。情報ネットワークにつながった一つ一つの企業が責任を持って自社の情報セキュリティを管理し、インシデントの発生を未然に防がなければなりません。三ツ星ベルトグループでは、情報セキュリティ管理の重要性を認識し、2021年、情報セキュリティ委員会を設置、情報セキュリティ方針のもと三ツ星ベルトグループ全体の情報セキュリティ管理に取り組んでいます。2025年度も引き続き継続的改善を実施いたします。
管理体制
三ツ星ベルトグループは、重要な顧客であるカーメーカーの要求に応えるべく、情報セキュリティ委員会が中心となって全拠点で情報セキュリティ管理システム(ISMS)の構築を目指しています。
情報セキュリティ委員会は、社長が指名した委員長、委員長が指名した事業部門・管理部門の責任者が務める委員で構成されており、グループとして取り組むべき情報セキュリティ課題の特定、対応責任部門の決定、実施状況の監視・評価・指示がされ、これら内容は、年2回、社長および取締役に報告されます。また、情報セキュリティ委員会は、三ツ星ベルトグループ全拠点の情報セキュリティ管理体制の構築・推進・改善を行う役割も担っています。
実施状況
情報セキュリティ委員会では、2021年度、ISO / IEC 27001(情報セキュリティマネジメントシステムに関する国際規格)に準拠したISMSを、神戸本社、ドイツ拠点を対象として立ち上げました。方針および規程・要領類を整備した上で、全部門に管理責任者を設置し、教育を行い、部門ごとに、情報資産の洗い出し、リスクアセスメント、教育等を実施してきました。実施状況およびその有効性は内部監査により確認し、必要に応じて是正処置を指示し、その完了、有効性を確認しております。2023年度、ドイツ拠点において、TISAX(ドイツ自動車工業会の情報セキュリティに関する規格)の認証を取得しました。また、2024年度は、国内の三ツ星ベルトグループ全拠点にISMSを展開いたしました。2025年度は、中国の上海拠点、2026年度は、神戸本社およびアメリカ拠点でのTISAX認証取得を計画しております。