情報セキュリティ・個人情報の保護

推進体制
情報セキュリティの取り組み
サイバーセキュリティの取り組み
個人情報保護の取り組み

推進体制

ヤマハグループでは、情報セキュリティおよび個人情報保護を経営課題の重要事項と定め、保有する情報資産、あるいはお預かりする個人情報を含む全ての情報の適切な管理、保護に取り組んでいます。

代表執行役社長の諮問機関であるリスクマネジメント委員会の下部組織として執行役を部会長とする情報セキュリティ部会を設置し、グループIT規程およびグループ個人情報保護規程のもと、規程の順守モニタリング、事故報告などの取りまとめ、業務改善の施策検討を行っています。

また、ヤマハ（株）にグループを統括する情報セキュリティおよび個人情報取扱統括責任者を、各グループ企業には管理責任者を設置し、情報の適切な保護と利用を推進するとともに漏えいなどの事故発生時においても迅速に対応できるよう体制を整備しています。

情報セキュリティ事案の発生時は、発生・発見部門の管理責任者からヤマハ（株）あるいは各グループ企業のIT管理部門に報告することを規程で定めており、報告を受けたIT管理部門は関係部門と協力し被害や影響を最小限に抑え、事業を迅速に再開できるよう対応を行っています。

重大な事案の場合は、IT管理部門から担当役員へ迅速に報告しており、事案の内容に応じて代表執行役社長を総本部長としたリスク対策総本部を立ち上げ事案への対応を進めます。

情報セキュリティの取り組み

情報通信技術の発展により情報漏えいや毀損のリスクが高まる中、企業が保有する重要な情報の漏えいは、第三者に損害を与えるだけでなく、企業の信用問題にもつながる重大な過失となりえます。さらには、事業活動における情報システムの利用とその重要性が増大するにつれ、サイバー攻撃やコンピューターウイルスへの感染などによる情報セキュリティ事故のリスクも懸念されます。

ヤマハグループでは、IT管理の基本方針・ルールを明記した「グループIT規程」を定め、管理体制の把握、ウェブサイトの脆弱性の特定・改善指導などにより、ITネットワークへの不正な侵入によるデータ破壊や、ウイルス感染を予防するためのセキュリティ管理体制の維持・向上を図っています。

また、情報資産・個人情報取り扱い部門を対象とした専門教育や、情報資産保護や漏えい防止に関する一般従業員向けの情報セキュリティ教育など、従業員の意識啓発にも取り組んでいます。2020年からは、国内外のグループ企業の全従業員を対象に「情報セキュリティ教育（e-ラーニング）」を実施し、情報セキュリティの脅威、特にメールを利用した詐欺やウイルス感染などサイバーセキュリティに関する知識と適切な対応方法を学習する教育を定期的に実施しています。

サイバーセキュリティの取り組み

事業活動において、情報システムの利用とその重要性が年々増大しています。サイバー攻撃やコンピューターウイルスへの感染などによる情報セキュリティ事故が発生した場合、当社グループの情報システムの破壊やデータ改ざんだけでなく、社会的信用やブランド価値の毀損による経済的損失などにより、当社グループの業績と財務状況に悪影響を及ぼす可能性があります。

2024年からは、本社のIT管理部門のメンバーがグループ企業に訪問し、セキュリティをはじめIT管理が規程に従って適切に行われているかを確認するオンサイトモニタリング活動を開始し、セキュリティ・IT管理に関する不備の早期発見・改善に努めています。

情報セキュリティインシデント発生状況

2025年3月期、ヤマハグループ内において情報セキュリティに関する重大なインシデントは発生しませんでした。一方で、パソコン、携帯電話、タブレット、USBメモリなどのIT機器の紛失・盗難を含むセキュリティインシデントが複数件発生したことを受けて、従業員のセキュリティ意識を高め、同様のインシデント防止のために事故事例を社内で共有し、具体的な対策や対応方法を周知徹底して注意喚起を促しました。

9-8 情報システムの使用と管理

個人情報保護方針

個人情報保護の取り組み

ヤマハグループでは、経営および事業に関する重要情報や、多数の顧客情報などの個人情報を保有しています。万一、これらの情報が誤って外部に漏えいした場合には、第三者に損害を与えるだけでなく、当社グループの事業に重大な影響を与え、社会的信用を低下させる可能性があります。

「グループIT規程」および「グループ個人情報保護規程」において情報管理の基本方針などを定めています。これら規程に基づき、外部からの攻撃による情報漏えいに対してはウェブサイトの脆弱性の特定・改善の指導、また、内部からの情報漏えいに対しては現状の管理体制の把握、従業員への計画的なセキュリティ意識向上のための教育などを行うことで、情報セキュリティ部会が組織的なセキュリティ管理体制の維持・向上を図っています。

個人情報保護方針

お客さまの個人情報に関する窓口と対応状況

ヤマハグループでは各国の個人情報保護の法規制の求めに基づき、個人情報に関わる窓口を設定し、保有するお客さまの個人情報について、ご本人またはその代理人からの開示・変更・削除・利用停止などの求めに対応しています。

個人情報の開示、訂正等の求めに応じる手続きについて

顧客情報管理の取り組み状況

ヤマハグループでは、IT管理について明記した「グループIT規程」に、IT環境における個人情報の保護方法を定めており、情報セキュリティを踏まえた個人情報管理を実務レベルで推進しています。自動暗号化機能を備えた個人情報の保管場所を整備し、万が一漏えいした際にも、権限保持者以外は閲覧・使用できない仕組みにより、安全性を高めています。

個人情報漏えい事故発生状況

2025年3月期は、ヤマハグループにおいて個人情報に関する重大な事故はございませんでした。