米国のダイムラー・トラック・ノース・アメリカ(DTNA)社は、機密性の高い製品データ、デジタル開発業務、あるいはコネクテッドサービスに関わるサプライヤーに対して、サイバーセキュリティ要件の最新版を導入しました。これにより、情報セキュリティに関する期待値がさらに引き上げられ、TISAX®(Trusted Information Security Assessment Exchange)ラベルの取得が求められるケースが増えています。
Loading...
米DTNA社、サプライヤーにTISAX®ラベルの取得を要請
Loading...
業界標準に沿った要件設定 — TISAX®やISO/IEC 27001に準拠
今回の改訂では、TISAX®(Trusted Information Security Assessment Exchange)やISO/IEC 27001といった国際的に認知された情報セキュリティフレームワークに準拠しており、DTNAがグローバルサプライチェーン全体の安全性確保に継続的に取り組んでいる姿勢が反映されています。
文書では、以下の重点分野が示されています:
- 構造化された情報セキュリティマネジメントシステム(ISMS)の導入
- 役割に応じたアクセス制御およびデータ機密保持の仕組み
- インシデント対応プロトコルと監視管理の実施
- 関係者全員へのセキュリティ意識向上とトレーニング
- TISAX®認証(該当する場合)による取引先のセキュリティレベル整合
ダイムラーサプライヤーに求められるTISAX®ラベル
特に、生産用資材を供給するサプライヤーには、TISAX®アセスメント・レベル3のラベルを提出し、自社施設における適切な情報セキュリティ水準を証明することが求められます。
また、その他のサプライヤーについても、契約条件や合意内容に応じて同等のラベル提出が求められる場合があります。
Loading...
TISAX®取得への道のりはDQSがサポートします
国際的な認証機関として、DQSはDTNAのセキュリティ要件への適合を目指すサプライヤーを力強く支援します。
DQSが提供するサービス:
- ISO/IEC 27001 ISMS認証(日本のISMS-AC認定)
- ENX承認のTISAX®審査
DQSは世界中の企業に対し、国際規格や業界固有基準への準拠を確実にするためのパートナーとして、多くの実績を有しています。これにより、日本企業もグローバル市場で通用するセキュリティ水準を整備できます。
貴社が初めてOEM(完成車メーカー)による審査に臨む場合でも、あるいは既存のセキュリティ管理体制をさらに強化したい場合でも、DQSは体系的・信頼性が高く、かつ拡張性のあるソリューションを提供し、進化し続けるサイバーセキュリティ要求への対応をサポートします。
著者名
Pavol Plevják
Loading...
