自動車業界の情報セキュリティ規格:TISAXについて知っておくべきこと
自動車業界のサービスプロバイダーやサプライヤーは、情報セキュリティに関して自動車メーカーの高い要求水準を維持しているかどうか、定期的に審査する必要があります。
ドイツの自動車業界における情報セキュリティ評価に用いられている評価基準は、VDA ISA(ドイツ自動車工業会情報セキュリティアセスメント)です。
2017年の初めに、TISAX(Trusted Information Security Assessment Exchange)という信頼性の高い制度が構築されました。TISAXは、ドイツ自動車工業会に所属する自動車メーカーとそのサプライヤーが採用する、共通の情報セキュリティ評価と評価結果の共有を実現するプラットフォームを提供する制度です。
TISAXの参加企業は、VDA ISAを共通の評価基準とし、サプライチェーンにおける情報セキュリティに関する管理の実装の程度や成熟度のレベルの評価を行い、その結果をTISAXプラットフォーム上で共有することができます。各社が独自に行っていた個々の審査は、このシステムで代替することができます。
VDA ISAとTISAXに関する最新情報
VDA ISAの最新版は、VDA(ドイツ自動車工業会)の要求事項に基づいており、国際規格ISO/IEC 27001(情報セキュリティマネジメントシステム)に規定された情報セキュリテイマネジメントシステム(ISMS)の必須要件が含まれています。
VDA ISA第3.0版が2017年1月に公開され、認定を受けた試験サービスプロバイダーによる国際規格に基づく定期審査の実施が必要となりました。この定期審査により、サービスプロバイダーやサプライヤーは、自動車メーカーが要求するたびに同じ審査を重複して受けるという事態を回避することができます。
1. テュフ ラインランドのサービス
自動車業界に従事する全組織向けに設計した、拘束力のある審査サービスを提供します。試験に必要な期間は、対象組織の規模や拠点数によって変わります。
2. TISAXに加入する理由
自動車メーカーのサプライヤーやサービスプロバイダー、および各企業の機密情報を取り扱う企業がTISAXの利用対象者となります。TISAXを利用すれば、顧客企業の情報セキュリティ要件を満たした取引を遂行することができます。審査情報は、審査対象である顧客企業が管理します。
3. TISAX制度に基づいた審査の実施
TISAX審査を実施できるのは、TISAX制度に従って認定を受けた試験サービスプロバイダーに限られます。テュフ ラインランドは、世界の自動車産業において、TISAX制度に基づいて試験を行い、組織を認証する権限を付与されている数少ない認証機関の一つです。
4. テュフ ラインランドを選ぶ理由
テュフ ラインランドは、145年以上の歴史を持つ、世界でもトップクラスの第三者検査機関です。世界中に拠点があり、従業員数は20,000人、年間売上高は約20億ユーロにのぼります。
テュフ ラインランドは、デジタルトランスフォーメーションが進む中、15年以上にわたり民間・公共部門に対して、IT、サイバーセキュリティ、通信分野における専門知識に基づく包括的なソリューションを提供してきました。テュフ ラインランドは全世界で600名以上の専門家を擁し、システムの構築、運用、認証を通じて、設計およびプロセスの最適化を実現しています。
5. 一目で分かるTISAXのメリット
- 既存サプライヤーとの取引関係をスムーズに更新できる。
- 同じ審査を重複して行う必要がない。
- 標準化されているため、時間と費用を節約できる。
6. TISAXのプロセス
TISAX審査をご検討されている場合は、ぜひテュフ ラインランドにご相談ください。
要求事項や手続きに関する詳しい情報をご提供します。
お問い合わせ:カスタマーサービス(TEL:045-470-1850 E-Mail: info@jpn.tuv.com)