.
TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

TISAX

お問い合わせ


自動車業界における情報セキュリティ

あなたは自動車業界のサプライヤーまたはサービスプロバイダーですか?将来的には、顧客から提供された機密情報のセキュリティを証明するために、3年に1度、TISAX手続きの参加者として、対応する評価を受けるだけでよいことになります。この手順は、すべての業界に適用され、企業における情報セキュリティの要件を定義しています。

すべての TISAX参加者間の相互承認

サプライヤーおよびサービスプロバイダーは、審査を受けた企業に対してより大きな信頼を得ることができます。

TISAX認証のための審査は3年に1度しか行われない

TISAXのネットワークに参加することで、時間とコストを節約できます。

Business10.png

TISAX評価の基本情報

TISAXは、自動車部門のための共通の評価および交換手順です。TISAXは、VDAの「情報セキュリティ」ワーキンググループが開発した質問票(ISA - Information Security Assessment)をベースにしており、この質問票は国際規格であるISO/IEC27001の主要な側面に基づいており、成熟度モデルを含むように拡張されています。

さらに、ドイツ自動車工業会(VDA)の担当団体は、TISAX(Trusted Information Security Assessment eXchange)という名称で、共同評価・交換の仕組みを構築するための条件を整えました。TISAXは、ENX協会の登録商標です。欧州の自動車メーカー、自動車部品メーカー、自動車関連団体で構成されるENX協会は、TISAX評価の品質を監視し、TISAX監査サービスプロバイダーの承認を管理しています。

もっと見る
もっと見る
Business11.png

なぜTISAXアセスメントが私の会社にとって有用なのか?

自動車業界のサービスプロバイダやサプライヤは、情報セキュリティ要件を遵守していることを顧客に証明する必要があります。これまでは、これらの評価は主にメーカー自身が行っていました。TISAXネットワークに登録した参加者は、共通のオンラインプラットフォームを介して審査サービスプロバイダを選択し、評価を依頼することができるようになりました。企業にとってのメリットは、デメリットを上回るものです。

  • 異なる顧客による重複した複数の評価を避けることができる
  • TISAX参加企業の情報セキュリティ評価が企業間で認められる
  • 調和された VDA ISA テストカタログによる結果の信頼性
  • TISAXラベルによる審査対象企業への信頼性の強化
もっと見る
もっと見る
Technology32.png

TISAXの要件は何ですか?

TISAXの評価および交換手順には、VDA情報セキュリティ評価(ISA)の要件が含まれています。この自動車業界の情報セキュリティに関する質問書は、VDAのワーキンググループによって作成されました。ただし、TISAXは、ISO27001(情報セキュリティマネジメントシステム)の必須要件にも基づいています。

業界固有のVDA ISAカタログは、2020年7月からバージョン5.1が提供されています。このバージョンは、2020年10月以降のすべてのTISAX審査で必須となっています。また、情報セキュリティの国際的かつ業界横断的な規格であるISO27001の要求事項は、企業がIT技術システムの保護を超えて、すなわち保護すべきすべての企業資産に目を向けることにとりわけ貢献しています。

もっと見る
もっと見る
Contact-us18.png

TISAXの仕組みは?

TISAXでは、参加者は2つの異なる役割を担うことができます。例えば、ベンダーに関する情報を受け取りたいメーカーのような「情報消費者」(受動的)と、「情報提供者」(能動的)です。(情報提供者」(能動的)の2つの役割を担うことができます。例えば、メーカーから発注を受けるために適合性の審査を受けたいと考えている部品サプライヤーやサービスプロバイダーなどが該当します。

また、企業が両方の参加者の役割を担うことも可能です。情報提供者としてTISAXへの参加を希望する方は、主に以下の4つのステップを踏む必要があります。

  • 1.www.enx.com/TISAXでオンライン登録する
  • 2.ENX が承認した DQS 社などの監査サービスプロバイダーを選択する
  • 3.TISAX評価を受ける
  • 4.TISAXオンラインプラットフォームで監査結果を交換する
もっと見る
もっと見る
Business28.png

TISAXアセスメントはどのように行われるのか?

評価範囲と評価レベルの要件は、例えば「プロトタイプ保護の有無」のように、事前にお客様が定義する必要があります。

TISAXの参加者として、まずオンライン登録を行い、その後ENXによってスコープIDが割り当てられます(年間サービス料がかかります)。

最初のステップでは、承認された審査サービスプロバイダーを選択します。第2ステップでは、キックオフ、ドキュメントレビュー(自己評価、オンサイトではない)、その後のアセスメント(レベル2:オンサイトではない、レベル3:オンサイト)が行われます。

注: 評価レベル 2 で評価を実施する別の方法があります。妥当性チェックの代わりに、監査サービス プロバイダーが完全なリモート評価を実施します。 この方法は、「評価レベル 2.5」と呼ばれることもあります。 アセスメント レベル 2.5 の利点は、アプローチがアセスメント レベル 3 と方法論的に互換性があることです。したがって、後日、管理可能な労力で完全なアセスメント レベル 3 試験にアップグレードすることが可能です。

審査の結果は、中間報告書に記載されます。不適合があった場合には、実施すべき対策が合意されます。必要に応じて、合意した期間内に対策の実施を決定します。

不適合を解消した後、審査により有効性の確認を行う。

最終報告書は、TISAXポータルにオンラインで掲載されます。これにより、参加者としての貴社が、対応する審査ラベルとともに掲載されます。

Banking13.png

TISAXアセスメントの費用はいくらですか?

2つの重要な要素

2つの重要な要素が、アセスメント全体の範囲と、その結果としてのコストに影響します。アセスメントは、拡張されたスコープ、標準的なスコープ、または制限されたスコープに基づいて行うことができます。対象範囲の決定は、十分な準備が必要であり、望ましい保護目標だけでなく、お客様の会社の規模によっても決まります。

例えば、保護目標とは、プロトタイプの保護やデータの保護などのトピックをアセスメントに含めたいかどうかということです。TISAX®手続きへの参加を希望される場合は、できるだけ早い段階で、承認された審査サービスプロバイダーであるDQS社にご相談ください。審査範囲の正しい計算方法を決定し、TISAX認証にかかる費用の信頼できる見積もりを提供するためには、この方法しかありません。

もっと見る
もっと見る
Business2.png

なぜDQSなのか?

  • DQS社はENX協会の認定監査サービスプロバイダーです
  • 組織内の情報セキュリティに関する付加価値の高い洞察力
  • 自動車業界のすべての関連規制に対する認定
  • 業界経験豊富な監査員および現場の専門家
  • マネジメントシステムおよびプロセスの認証において35年以上の実績
  • 国際的に通用する認証
  • 地域、国内、国際的な専門家による個別かつ円滑なサポート
  • 隠れたコストを排除した柔軟な契約条件による個別提案
もっと見る
もっと見る
Contact-us1.png

お見積り依頼

お問い合わせ先

TISAXプロセスのカスタマイズされたオファーを提供させていただきます。

お問い合わせ

ご質問はありませんか?

お気軽にお問い合わせください。
お問い合わせはこちら