DQSによる自動車産業支援:品質、ソフトウェア、セキュリティ、型式認定の統合的な管理。
DQSは、IATF 16949が規格となって以来、60カ国以上において、グローバルOEMから専門部品サプライヤーに至るまで、自動車関連組織の審査を行ってきました。世界的に認定された認証機関として、DQSはバリューチェーンにおけるお客様の役割にとって重要な規格を網羅しています:IATF 16949、VDA 6ファミリー、TISAX®、ISO/SAE 21434、ENX VCSに加え、お客様の製品に適用される場合は、自動車型式認定の適合性評価(ドイツのKBAおよびその他の国の同等の当局)も対象としています。
IATF認定
IATF規則に基づき、IATF 16949認証書の発行を認可されています。
VDA認定
VDA QMC認定審査員によるVDA 6.1/6.2/6.4に加え、6.3および6.5の審査を実施。
TISAX® および ENX VCS
両自動車業界スキームにおいて、ENX認定の審査機関です。
世界的な展開
60カ国以上、すべての主要な自動車産業地域に審査員を配置。
信頼できるパートナーとしてのDQS
規模、認定資格、業界への深い知見 — 実績が物語る。
DQSは数十年にわたり、グローバルなOEMから専門の部品サプライヤーに至るまで、バリューチェーン全体にわたる自動車関連組織の審査を行ってきました。その規模を数値で見てみましょう。
世界中で3,100名以上の審査員
IATF認定、VDA資格保有、iNTACS認証、およびENX承認を受けた専門家。
65,000以上の認証拠点
DQSのすべての規格(自動車関連の全ポートフォリオを含む)にわたり。
60カ国以上
ドイツ、中東欧(CEE)、アジア、南北アメリカなど、主要な自動車産業拠点のすべてに現地審査員を配置。
40年以上の実績
1985年にDGQおよびDINによって設立 — ドイツ初のマネジメントシステム認証機関。
自動車業界のコンプライアンス環境は一変し、その影響はサプライチェーン全体に波及しています。
3つの変化が同時に起こりました。車両のサイバーセキュリティは、国連規則155号に基づく型式認定の必須要件となりました。適用される地域では、車両の型式認定には認定されたサイバーセキュリティマネジメントシステムが必要となり、それがなければ認定は下りません。 車両あたりのソフトウェア搭載量は増え続けており、安全上重要なソフトウェアサプライヤーに対するソフトウェア能力の成熟度に関する期待は、オプションから基本要件へと押し上げられています。また、TISAX®は「あれば望ましい」ものから、OEMの開発データを扱うための契約上の前提条件へとその重要性を高めています。
バリューチェーンにおける役割が何であれ――OEM、ティア1、ティア2、ソフトウェアサプライヤー、機器メーカー、エンジニアリングサービス、物流――要件は同時に積み重なっていきます。これらを個別に管理することが、審査の重複、解釈の不一致、そして回避可能な遅延を招く原因となります。
サイバーセキュリティは今や、単なる研究開発のテーマではなく、規制上の関門となっています。
UN R155の適用範囲内では、EU、英国、日本、韓国、その他の主要な自動車市場を含むUNECE 1958締約国において、車両型式認証には認証済みのCSMSが必須であり、これなしでは認証が下りない場合があります。 TISAX®は、将来的な要件としてではなく、すでに今日において、契約上の前提条件としてますます広範に適用されつつあります。
型式認定の失効、OEM指名の阻止、期限の未達。
- ISO/SAE 21434 の証拠がなければ、車両プログラムは承認を通過できません。
- TISAX®がなければ、NDA(秘密保持契約)で保護されたプロジェクトの受注はできません。
- 審査がサイロ化されていると、同じ証拠に対して二重に費用を支払うことになり、審査人間の評価基準の不一致に悩まされることになります。
自動車産業の全領域を網羅する単一の審査プログラム — 調整済み、基準が統一され、審査対応済み。
- IATF 16949、VDA、TISAX®、ISO/SAE 21434、ENX VCS、KBA を網羅する単一の認証機関。
- 審査サイクルの整合、証拠の共有、規格や拠点を超えた一貫した解釈。
- アドバイザリー業務とは独立 — この分離こそが、OEMや規制当局に対して認証の信頼性を高める要因です。
自動車業界全体に共通する典型的な要件
自動車の製造、部品の供給、ソフトウェアの開発、エンジニアリングサービスの運営、あるいは物流の管理のいずれを行う場合でも、要件は同時に複数の層にまたがっています。
- 品質管理—IATF 16949および VDA ファミリー (6.1、6.2、6.4)
- プロセスおよび製品審査— VDA 6.3 および VDA 6.5
- 情報セキュリティ— TISAX®(VDA ISA)
- 車両サイバーセキュリティ—ISO/SAE 21434およびENX VCS
- 自動車型式認定—KBA(ドイツ)、VCA(英国)、RDW(オランダ)、NHTSA/EPA(米国)、国土交通省(日本)およびこれらに相当する機関
どの要件が適用されるか
ここから始めましょう — バリューチェーンにおける貴社の役割が、適用範囲を決定します。
DQSは数十年にわたり、グローバルOEMから専門部品サプライヤーに至るまで、バリューチェーン全体にわたる自動車関連組織の審査を行ってきました。その規模を数値で見てみましょう。
5つの層 — 自動車業界の全構造を詳細に解説。
各規格の詳細 — OEM、規制当局、および自社の顧客にとってどのような課題に対応するかに基づいて分類されています。品質管理、プロセスおよび製品審査、企業の情報セキュリティ、車両のサイバーセキュリティ、および車両型式認定。
品質管理 — 自動車製造およびサービス全般にわたる基準
これらの規格は、自動車関連組織における品質管理の基盤を定義しています。自動車および部品の量産、自動車サービス、生産設備の製造など、役割に応じて適用されるQMS規格が異なります。
自動車生産および関連サービス部品組織向けのグローバルな品質マネジメントシステム規格であり、ISO 9001に、APQP、PPAP、FMEA、MSA、SPC、製品安全、および顧客固有要件(CSR)に関する自動車業界特有の要件を統合したものです。ほとんどのOEMにおいて、直接サプライチェーン全体で必須とされています。IATF規則に基づき、IATF認定の認証機関のみが発行します。
量産における品質マネジメントシステム(QMS)に関するドイツ自動車工業会の規格。 歴史的には、ドイツのサプライチェーンにおけるIATF 16949の前身であり、特定の顧客要件や従来の適用範囲により依然として関連性がある場合には、現在も使用されています。多くの場合、IATF 16949と併せて適用されるか、VDAに準拠したサプライチェーンの特定の部分において補足として適用されます。
自動車産業におけるサービスプロバイダー(物流、エンジニアリングサービス、試験所、アフターサービス、および直接的な量産以外のその他のサービス機能)向けにカスタマイズされたVDAのQMS規格。サービスプロバイダーに対し、汎用的なISO 9001認証ではなく、信頼性の高い業界特化型のQMS認証を提供する。
自動車生産設備メーカー向けのVDA QMS規格です。これには、自動車OEMやティアサプライヤーが使用する金型、機械、治具、生産ライン設備などが含まれます。生産ラインの能力を直接左右する設備メーカーに求められる、設計から納品に至るまでの管理体制を網羅しています。
プロセスおよび製品審査
認証ではなく、定義された基準に基づく体系的な審査です。IATF 16949を補完する顧客固有の要件として、またサプライヤー育成の手段として広く利用されています。
ドイツおよび欧州全域の自動車サプライチェーンで採用されているVDAプロセス審査規格。 VDA 6.3の基準に基づき、特定の生産および支援プロセスを評価します。通常、IATF 16949を補完するOEM顧客固有の要求事項として規定されるほか、IATFサーベイランス審査の合間にプロセス能力の問題を洗い出すためのサプライヤー育成ツールとしても活用されます。
VDA製品審査規格。完成品が仕様および顧客要件に適合しているかどうかを体系的に評価するものです。多くの場合、VDA 6.3と併せて適用され、プロセス能力の証拠と製品レベルの適合性の証拠を組み合わせます。
企業情報セキュリティ
組織レベルの情報セキュリティ — 貴社が開発データ、試作情報、および生産システムをどのように保護しているか。機密性の高い技術情報や顧客情報を作成、交換、または取り扱う組織に対し、自動車業界全体で義務付けられている。
ENX協会が業界を代表して運営する「Trusted Information Security Assessment Exchange(TISAX®)」。評価は、ISO/IEC 27001に準拠し、自動車業界特有の要件を追加した「VDA情報セキュリティ評価(VDA ISA)」基準カタログに基づいて実施されます。 評価結果は、ENXプラットフォームを通じて承認された取引パートナーと共有されます。試作データ、顧客開発情報、またはコネクテッドカーデータを扱う組織に対し、自動車業界全体で適用されます。
車両サイバーセキュリティ
コネクテッドカーおよびソフトウェア定義車両(SDV)そのものに特有の、比較的新しいコンプライアンス層であり、企業の情報セキュリティとは区別されます。国連規則155号に直接基づいており、UNECE 1958年協定加盟国(EU、英国、日本、韓国、およびその他の主要自動車市場)において国内法として施行されています。
ISO/SAE 21434:2021 — 道路車両 — サイバーセキュリティ工学。コンセプト、開発、生産、運用、保守、および廃棄に至る車両のライフサイクル全体にわたるサイバーセキュリティ管理を定義する工学規格。該当する場合、国連規則155への適合性を実証するための技術的根拠として広く参照されている。OEMおよびそのサプライチェーン(サイバーセキュリティ関連コンポーネント(テレマティクス、ADAS、インフォテインメント、ゲートウェイ、OTA、車載ネットワーク)のTier 1およびTier 2サプライヤーから型式認定取得者まで)に関連します。
ENX協会による、自動車業界によって、そして自動車業界のために策定されたグローバルな車両サイバーセキュリティ規格です。 VCSは、ISO/SAE 21434およびUN R155に準拠した、業界で認められた車両サイバーセキュリティ管理の認証を提供し、審査結果はENX会員間で共有されます。これは、企業の情報セキュリティに関するTISAX®を支えるのと同じ仕組みです。
車両型式認証
法的コンプライアンスの層。特定の自動車部品やデバイスは、適用される各国の道路交通枠組み(ドイツのKBA、英国のVCA、オランダのRDW、日本の国土交通省、およびその他の国の同等の当局や枠組み)に基づく適合性評価を受けなければ、規制市場に合法的に参入することはできません。
ドイツ連邦自動車局(KBA)の枠組みに基づく、ドイツの道路交通規制(Straßenverkehrs-Zulassungs-Ordnung、StVZO)に対する適合性評価。これは、世界でも最も厳しい型式認定制度の一つです。 これは、ドイツ市場への投入前に型式認定または技術サービス試験を必要とする車両部品および装置に適用され、特定の種類のタコグラフ、速度制限装置、その他の規制対象車両装備が含まれます。他の市場では、同等の国内当局または枠組みが適用されます。例えば、VCA(英国)、RDW(オランダ)、MLIT(日本)、および米国(NHTSA、EPA)や中国(MIIT)の同等の規制枠組みなどがあり、それぞれ独自の適用範囲と規制構造を持っています。
ENX協会による、自動車業界によって、そして自動車業界のために策定されたグローバルな車両サイバーセキュリティ基準。 VCSは、ISO/SAE 21434およびUN R155に準拠した、業界で認められた自動車サイバーセキュリティ管理の認証を提供し、監査結果はENX会員間で共有されます。これは、企業の情報セキュリティに関するTISAX®を支えるのと同じ仕組みです。
自動車コンプライアンスマップ (PDF、1ページ)
ポートフォリオ全体を一覧で把握できる資料。各サプライヤーセグメントにおける代表的な製品組み合わせや、各レイヤーを推進する規制要因が記載されています。
各レイヤーは、それぞれ異なる疑問に答えます。
自動車関連の要件はすべて、顧客や規制当局、あるいはその両方が投げかける特定の疑問に対処するものです。課題は、これらすべての要件が同時に適用されることです。チャンスは、それらを1つの整合性のあるプログラムとして管理することにあります。
IATF 16949、VDA 6.1、VDA 6.2、VDA 6.4。これらは、量産、サービス、生産設備にわたる自動車メーカーとそのサプライチェーンの品質管理の基準を定義しています。
VDA 6.3 プロセス審査および VDA 6.5 製品審査では、部品が実際にどのように製造されているかを評価します。これにより、能力に関する問題を早期に発見し、一貫したパフォーマンスを顧客に明確に証明することができます。
VDA ISAカタログに基づくTISAX®評価。ENXプラットフォーム上で承認済みのお客様と共有されるため、情報セキュリティを一度証明するだけで、複数のOEMパートナーシップにおいてその証拠を再利用できます。
ISO/SAE 21434およびENX VCSは、車両自体のサイバーセキュリティを規定しています。これらは、車両サイバーセキュリティの型式認定に関する国連規則155への準拠のための技術的基盤を提供します。
各国の型式認定適合性評価— ドイツのKBA、英国のVCA、オランダのRDW、日本の国土交通省(MLIT)、およびその他の地域の同等の機関。規制対象の管轄区域において、特定の車両用機器を市場に流通させることを可能にする法的枠組みです。
ISO/IEC 42001 AIマネジメントシステム。EU AI法の適用範囲が具体化するにつれ、ADAS、自動運転、ドライバーモニタリング、およびAI搭載HMIのサプライヤーにとって重要性を増しています。
サイバーセキュリティ層を支える規制要因
体系的なアプローチ――予期せぬ事態を減らし、審査結果を向上させます。
明確な手順を立てることで、社内の負担を軽減し、顧客対応、型式認証、規制上の期限における遅延を回避できます。以下の各ステップを進めることで、統合された審査プログラムの実現に一歩ずつ近づきます。
要件を特定する。
顧客との契約、規制上の義務、市場の期待を精査し、自社の役割にどの基準が適用されるかを特定します。
現在の体制を評価します。
全拠点および全部門にわたる既存の認証、審査サイクル、および内部の責任分担を見直します。
整合と統合を図ります。
可能な場合は、認証を統合し、審査サイクルを調整した単一のプログラムにまとめます。
新しい要件に備える。
サイバーセキュリティ(ISO/SAE 21434、ENX VCS)および AI ガバナンス(ISO/IEC 42001)は、業界全体でますます重要性を増しています。
審査のキャパシティを早期に計画してください。
商業的および規制上の期限に合わせて、認証機関に審査枠を確保してください。
DQS による認証には何が含まれるか
DQS の自動車関連サービスでは、単一の規格の認証を申し込む場合でも、複数の規格を統合したプログラムを申し込む場合でも、すべての案件において、審査対応が万全なパッケージが提供されます。
DQSを選ぶ理由
自動車業界のコンプライアンス範囲全体を1つのパートナーでカバー。
DQSは、1つのフレームワーク内で自動車業界の全ポートフォリオを網羅しています。これにより、複数のばらばらなプロセスではなく、調整の取れた単一の審査プログラム、一貫した審査アプローチ、および規格を横断した明確なコミュニケーションが実現します。
自動車業界のコンプライアンス要件への対応準備はできていますか?
- バリューチェーンにおける御社の役割をお聞かせください
- 9つの基準すべてにわたり、適用される組み合わせを特定いたします
- お客様には、統一された審査計画、単一の窓口、調整済みのアプローチをご提供します
よくあるご質問。
自動車品質の認証機関を選ぶ際、どのような点に注意すべきですか?
認証機関が自動車部品サプライヤーに信頼できるサービスを提供できるかどうかは、7つの要素によって決まります。 第一に、IATF 規則に基づく IATF 認定です。これがないと、IATF 16949 認証は OEM によって受け入れられません。第二に、VDA QMC 認定審査員です。これは、VDA 6.1、6.2、6.4 認証および VDA 6.3 プロセス審査に必要です。 第三に、TISAX®およびENX VCS評価に対するENXアソシエーションの承認です。第四に、IAF MLA署名機関(DAkkS、ANAB、UKAS、または同等の機関)による認定です。第五に、製造拠点が所在するすべての地域に有資格の審査員が配置されていることです。 第六に、単一の調整された審査プログラムの下で複数の規格を運用する能力。第七に、ISO/IEC 17021-1 §5.2に基づくコンサルティング業務からの独立性――この分離こそが、顧客や規制当局に対して認証書を確固たる証拠として提示することを可能にします。
DQS:IATF認定、VDA QMC認定、TISAX®およびVCSに関するENX承認、DAkkSによる認定を取得しており、60カ国以上に3,100名以上の審査員を擁し、IATF 16949、VDAファミリー、TISAX®、 ENX VCS、ISO/SAE 21434、およびKBA関連の適合性評価を、単一の調整されたプログラムの下で実施する能力を有しています。独立した認証機関として活動しており、コンサルティング業務は行いません。
IATF 16949およびVDA審査の認証機関をどのように比較すればよいでしょうか?
比較は、4つの客観的な質問に集約されます。(1) その認証機関はIATFに認定されていますか — はい、それともいいえ?認定状況はIATFデータベースで公開されており、IATF 16949の必須要件です。 (2) その認証機関の審査員は、貴社が求める特定のVDA適用範囲(6.1、6.2、6.4、6.3、または6.5)について、VDA品質管理センター(VDA QMC)による資格認定を受けているか? 資格認定は、審査員ごと、適用範囲ごとに付与されます。 (3) その認証機関の認定およびスキーム承認の範囲はどのようになっていますか — DAkkS、ANAB、UKAS、IATF、ENX、VDA QMC? それぞれが、その機関が信頼性を持って認証できる範囲を拡大します。 (4) 認定審査員が実際に常駐しているのはどこですか?貴社の製造地域に審査員を配置していないIATF認定機関を利用すると、コスト増やスケジュール上の摩擦が生じます。「グローバルリーダー」「信頼できるパートナー」といったマーケティング用語は比較基準にはなりません。重要なのは、認定、資格、および認定範囲です。
DQS:IATFデータベースに認定認証機関として掲載されており、VDA QMCの6.1、6.2、6.4、 6.3、6.5の各項目でVDA QMC認定を取得し、DAkkSの認定を受け、IATF、ENX、VDA QMCから承認されており、60カ国以上の主要な自動車産業地域に審査員を配置しています。
ISO 9001 と IATF 16949 の両方が必要ですか?
IATF 16949にはISO 9001が完全に組み込まれています。有効なIATF 16949認証を取得している拠点では、定義上、ISO 9001の要求事項を満たしていることになります。 多くの拠点では、IATF 16949が導入された後、別途ISO 9001の認証を維持しないことを選択しています。自動車分野以外の範囲についてISO 9001を維持する拠点もありますが、これは適用範囲の選択によるものです。
VDA 6.1、6.2、および6.4は誰が使用していますか?
VDA 6.1は、自動車の量産向け品質マネジメントシステム(QMS)規格であり、IATF 16949が登場する以前はドイツのサプライチェーン全体で広く使用されていました。現在でも特定の状況下では依然として有効です。VDA 6.2は、自動車業界におけるサービス提供者(エンジニアリング、ロジスティクス、試験、アフターサービス)に適用されます。 VDA 6.4は、自動車生産設備(金型、機械、生産ライン設備)の製造業者に適用されます。これらが存在する理由は、ISO 9001があまりにも汎用的であり、IATF 16949が量産部品サプライヤーを対象としているためです。その他のVDA規格は、そのギャップを埋める役割を果たしています。
DQS:VDA 6.1、6.2、6.4の認証に加え、VDA 6.3のプロセス審査およびVDA 6.5の製品審査において、VDA QMC認定を取得しています。
TISAX®とENX VCSの違いは何ですか?
どちらも自動車業界向けのENX協会によって管理されていますが、対象とする内容は異なります。TISAX®は、VDA ISA基準に基づき、サプライヤーが組織レベルで顧客の開発データ、試作情報、生産システムをどのように保護しているかといった、企業の情報セキュリティを評価するものです。 一方、ENX VCSは車両のサイバーセキュリティを評価するもので、サプライヤーがISO/SAE 21434およびUN R155に準拠して、車両およびそのコンポーネントにおけるサイバーセキュリティをどのように構築・管理しているかを評価します。多くのサプライヤーは、この両方の認証を必要としています。
DQS:TISAX®およびENX VCSの両方について、ENX認定を受けた審査機関です。
ISO/SAE 21434とUN R155はどのように関連しているのでしょうか?
UN R155は、車両のサイバーセキュリティに関するUNECE(国連欧州経済委員会)の規制であり、適用される場合、EU、英国、日本、韓国、その他の主要な自動車市場を含むUNECE 1958年協定加盟国において、市場に投入される新車の型式認定の前提条件としてサイバーセキュリティマネジメントシステム(CSMS)を義務付けています。 適用可否は、車両の範囲および各国の型式認定当局(ドイツのKBA、英国のVCA、日本の国土交通省(MLIT)および同等の機関)による評価に依存します。これは、すべての顧客やすべての製品に一律に適用される要件ではありません。 R155は達成すべき目標を定めており、ISO/SAE 21434はその達成方法を定めています。これは、車両のライフサイクル全体にわたってCSMSの要件を具体化する技術規格です。対照的に、UN ECE R10(電磁両立性)は、車両装備全般にわたってはるかに広範に適用されます。
ENX VCSは義務付けられていますか?
それ自体、法的に義務付けられているわけではありません。VCSは、サプライチェーン全体で車両サイバーセキュリティの証拠を標準化された共有可能な形式で提供するために開発された、業界で認められた認証スキームであり、企業の情報セキュリティにおいてTISAX®が提供するものと同様の役割を果たします。 UN R155の適用範囲が拡大するにつれ、ENX VCSがサプライチェーン全体で契約上の要件となることが期待されています。ISO/SAE 21434の対応能力を確立しているサプライヤーは、通常、VCS認証の取得においても有利な立場にあります。
DQS:ENX VCSのENX認定審査機関であり、1つの審査プログラムでISO/SAE 21434の評価とVCS認証の両方をカバーしています。
KBA認証の対象範囲は?
KBA(ドイツ連邦自動車交通局)は、ドイツ道路交通法(StVZO)および関連するEU型式認証枠組みに基づく型式認証の所管当局です。KBA関連の適合性評価は、ドイツ市場への投入前に型式認証または技術サービス試験を必要とする車両部品および装置に適用されます。 対象となる具体的な製品には、特定の種類のタコグラフ、速度制限装置、およびその他の規制対象となる車両装備が含まれます。適用可否については、開発の初期段階で製品ごとに確認する必要があります。
DQS:ドイツの型式認定枠組みに基づき、該当する製品カテゴリーについてKBA関連の適合性評価を実施しています。
ドイツ国外での型式認定についてはどうでしょうか?
主要な自動車市場にはそれぞれ独自の型式認定機関または規制枠組みが存在します。英国のVCA、オランダのRDW、日本の国土交通省(MLIT)、そして米国(NHTSA、EPA)や中国(MIIT)における同等の規制枠組みなどがあり、それぞれ独自の適用範囲と規制構造を持っています。 適用される枠組みは、製品がどの市場に投入されるかによって異なります。国連欧州経済委員会(UNECE)の規制(電磁両立性に関する R10 やサイバーセキュリティに関する R155 を含む)は、各国の当局にかかわらず、UNECE 1958 加盟国全体に適用されます。
DQS:60カ国以上に展開する審査員のネットワークを活用し、お客様と協力して、特定の市場に適用される適合性評価要件の範囲を明確にします。
IATF 16949、TISAX®、およびENX VCSを1つの認証機関で取得することは可能ですか?
はい、可能です。また、多層的なコンプライアンス要件の場合、通常これが最も効率的なアプローチとなります。DQSはこれら4つすべてに加え、VDAファミリーおよびKBAもカバーしています。単一の認証機関を利用することで、スケジュール調整窓口が1つにまとまり、審査全体を通じて統一された基準が適用され、適用可能な場合は範囲の重複を統合することが可能になります。 各審査は独自のルールと所要時間を維持しつつ、現場への業務負担を軽減できます。