风险管理

基本方针

为了迅速应对经营风险、日常运营相关风险、灾害和事故风险、全球变暖和水资源等外部环境风险、贿赂、贪污和利益冲突等腐败相关风险以及社会声誉风险*，丰田纺织通过进行风险评估，以加强管理，降低风险。

*丧失社会信任的风险

​​​​​​​

风险管理

丰田纺织（中国）建立了由董事长、总经理为核心的风险管理体制，在全球集团风险管理体系下，并正在开展更有效的风险管理活动。各业务板块、各海外地区、各公司和相关职能部门正在共同努力，实施风险管理活动的 PDCA 循环，促进对需要应对的风险做好准备。我们通过在丰田纺织内部综合识别和管理风险，并在丰田纺织集团内部分担风险，努力预防和减少损失。

风险管理

本公司将妥善管理机密信息视为事业活动的重要内容，制定了集团共同的《信息安全基本方针》，并建立了全球保密管理系统，整个集团共同努力，系统地、持续地加强信息安全。 此外，本公司及其国内外子公司每年一次共同检查使用安全指南的信息安全举措的状况，从而改进内部制度、规则、教育和技术措施，努力确保全球相同的安全水平。

除了建立系统外，我们还重视教育，通过电子学习培训和有针对性的电子邮件演习，定期开展提高员工安全意识的活动。 我们的安全准则以 ISO 27001/27002、美国国家标准与技术研究院（NIST）网络安全框架和日本经济产业省网络安全管理准则为基础，并定期进行审查，以确保这些准则始终适应环境的变化。 此外，还通过更新保密管理条例和相关程序以及引进内部信息泄漏检测系统，采取措施应对机密信息泄漏的风险，以防止因计算机病毒感染（包括近年来不断增加的勒索软件）而导致的未经授权访问。 除了我们自己采取的措施外，我们还开始在整个供应链中开展提高安全措施水平的活动，例如向我们的关联公司和供应商解释安全措施的必要性和具体措施。 

信息安全和保密管理

保密管理的具体措施

○ 员工教育

（1）在录用、晋升等时提供针对不同级别的培训（每个级别每年一次培训）。

（2）在个人电脑启动时显示提高认识和提醒信息（每月两次）。

（3）在加强保密管理月（10 月）开展宣传活动。

（4）对包括主任在内的所有员工进行电子学习（每年两次）和电子邮件培训 （每年六次）。

○ 根据安全准则做好准备

（1）组织管理措施（如制定制度和规则）

（2）人员管理措施（如培训员工、模拟演习）

（3）技术控制措施（未经授权的访问/防病毒措施、恢复措施、安全监控等）

（4）物理控制措施（如出入控制）

（5）发生事件/事故时的应对安排