혼다는 정보보안을 기업 운영과 제품 안전 전반의 관리 과제로 다루고 있다. 사이버보안은 단일 IT 통제 항목이 아니라 차량 안전·고객 데이터 보호·글로벌 사업 리스크 관리의 일부로 정리돼 있다. 기존에 위원회 형식으로 운영하던 정보보안 내부협의 기능을 전담부서를 신설해 계승시켰다.

혼다는 다른 글로벌 완성차 기업과 마찬가지로 정보보안 리스크를 중대한 사업 이슈로 보고 있는 것이다. 혼다자동차의 정보보안·사이버보안은 전사적 리스크 관리 체계 안에서 정책·조직·차량 보안을 포괄하는 구조로 정리된다.

혼다는 정보보안과 사이버보안을 전사적 리스크 관리(ERM) 체계 안에서 관리하고 있다. 연차보고서의 주요 리스크 항목에는 정보시스템 장애, 데이터 유출, 사이버 공격 등 디지털 관련 위험이 포함돼 있으며 이는 커넥티드 서비스, 소프트웨어 업데이트, 글로벌 데이터 처리 확대와 연동된 리스크로 분류된다.

해당 리스크는 식별·평가·대응·모니터링의 절차에 따라 관리되는 구조로 설명돼 있다. ESG 보고서의 거버넌스 파트에서 사이버보안은 경영 리스크 중 하나로 분류되며 제품·서비스의 안전성과 고객 신뢰에 영향을 미칠 수 있는 요인으로 다뤄진다.

혼다는 개인정보최고책임자(CPO)가 의장을 맡는 글로벌 기밀 유지 위원회를 통해 정보 자산을 보호하고 있다. 개인 데이터 활용 시 리스크를 줄이기 위해 '개인 데이터 활용 심의회'를 설치해 운영하고 있다.

혼다는 사내에서 위원회 형태로 운영되던 정보보안 관련 내부협의 기능을 2025 회계연도에 손봤다. 기존 사이버보안 위원회(Cybersecurity Committee) 기능을 계승해 사이버보안 거버넌스를 강화하기 위한 조직을 신설한 것이다. 해당 조직은 경영진과 협력해 사이버보안 관련 의사결정과 실행을 담당한다.

혼다 이사회는 사내이사 6명, 사외이사 6명으로 구성됐다. 사내이사인 노리야 카이하라 부사장이 CPO를 맡고 있다. 1984년부터 혼다에서 근무한 그는 생산, 품질, 고객서비스, 위험관리 등 다양한 영역을 거친 인물로 개인정보나 정보보안에 전문성을 보유하지는 않은 것으로 보인다.

사외이사 가운데에는 IT 전문가가 포진해있다. 미카 아가츠마 사외이사는 IBM 일본의 전 임원이다. 그는 IBM 일본에서 매니징 파트너, 클라우드 애플리케이션 혁신 담당 부사장, 하이브리드 클라우드 서비스 담당 등을 역임했다. 혼다는 그에 대해 'IT 분야에 대한 풍부한 경험과 깊은 통찰력을 보유하고 있어 독립적 관점에서 경영 전반을 감독할 적임자'라고 평가했다.


정보보안과 관련해 혼다가 강조하는 요소는 산업 공동대응체계다. 혼다는 자동차 산업 내 사이버보안 정보 공유를 위해 오토-ISAC(Auto-ISAC)에 참여하고 있다. 오토-ISAC은 자동차 산업을 대상으로 한 사이버보안 정보 공유·분석 기구다. 차량의 커넥티드화, 소프트웨어 업데이트(OTA), 차량-클라우드-인프라 연계 확대에 따라 사이버 위협이 개별 기업 차원의 문제가 아니라 산업 공통 리스크로 확산되면서 설립됐다.

오토-ISAC의 목적은 자동차 및 모빌리티 생태계에서 발생하는 사이버 위협 정보 수집, 위협 동향 분석, 회원사 간 정보 공유, 공동 대응 가이드 마련에 있다. 랜섬웨어, 취약점 악용, 공급망 공격 등 실제 사고 사례와 위협 인텔리전스를 회원사 간에 공유하는 것이 핵심 기능이다.