当社では毎年、サプライチェーンに対して現地調査を実施し、情報セキュリティ体制を中心に確認してきました。
サプライチェーン全体の情報管理が脆弱であれば、自社の努力だけではリスクを防ぎきれません。
そこで今年度は、従来のセキュリティ調査に加え、「環境負荷低減」「人権デューデリジェンス」という新たな領域も対象にし、より包括的なリスク管理を進めています。
情報セキュリティ ― 信頼の基盤
今回の調査でもっとも重点を置いたのは、各社の情報セキュリティ体制の実効性です。チェックリストには以下が含まれています。
・個人情報、機密情報の取り扱いルールや社内周知状況
・ISMSやプライバシーマークなどの認証取得の有無
・サーバー・書類へのアクセス権限管理
・入退室管理や監視カメラといった物理的対策
・情報資産の廃棄方法(データ消去、シュレッダー等)
・セキュリティ教育・研修の実施状況
・インシデント発生時の対応フロー整備
これらは単なる確認事項ではなく、サプライチェーン全体で 情報漏洩や不正アクセスを未然に防ぐ「共通の防波堤」 を築くための重要な取り組みです。
サステナビリティ領域との統合
セキュリティを基盤としつつ、調査対象は環境・人権にも広がっています。これは「持続可能な調達体制」の一環であり、次の項目を追加しました。
環境負荷低減:
・環境方針の策定やISO14001等の認証取得
・電力・水使用量削減のための施策
・再生可能エネルギーや省エネ設備(LED、エコ車など)の導入状況
・廃棄物の分別・リサイクル方法
・化学物質や有害物の管理体制
・CO₂排出量の測定・報告・社内共有方法
・サプライチェーンに対する環境配慮の要請状況
人権デューデリジェンス:
・人権方針や行動規範の策定・周知
・強制労働・児童労働防止の仕組み
・労働時間・賃金の適正管理
・ハラスメント防止や相談窓口の設置
・外国人労働者・派遣社員への配慮
・サプライチェーンにおける人権リスク評価・監査の実施
・苦情処理や是正措置の仕組み
サプライチェーンの健全性は、セキュリティに限らず環境・人権の要素とも密接に関わっています。これらを合わせて確認することで、より強固で信頼できる事業基盤が形成されます。
情報セキュリティは、企業同士の信頼を守る要となるものです。
私たちはこれからも、二次下請けを含む幅広いパートナーに呼びかけながら、サプライチェーン全体で安心できる情報管理を進めていきます。あわせて、環境や人権の視点も大切にし、持続可能で信頼できる調達のしくみを共につくっていきたいと考えています。