2023年10月6日にISAカタログ6.0が正式にリリースされることは、自動車規格や規制の中で進化し続ける情報技術の領域において、重要なポイントとなります。このアップデートは、自動車サプライチェーン全体で TISAX® 準拠を確保するための取り組みにおいて重要です。
本ガイドブックでは、最終更新における主な変更点と、それらが貴組織に与える影響について解説します。また、これらの変更に対応するためにDQSが計画していること、そして、お客様の組織に価値ある審査を提供し続けるためにDQSが審査員のトレーニングをどのように調整しているかについても説明します。
- 主任審査員の割り当て
- 英語への移行
- 機密性と可用性のラベル
- 移行スケジュール
ISAカタログ6.0における最大の進歩の一つは、審査の精度と有効性を向上させるために不可欠な主任審査員の割り当ての導入です。この新しい枠組みでは、主任審査員が特定の審査レベルに割り当てられ、ENXは「TISAX® Lead Auditor (AL2)」および「TISAX® Lead Auditor (AL3)」という用語を正式に認め、特定の審査レベルに対応する有資格者の審査員を明示しました。
ISAカタログ6.0の主要言語を英語に変更したことは、グローバルな展望を強調するだけでなく、自動車メーカー間の国際的な協力関係を強調するものです。この移行の一環として、ISAカタログとTISAX®の両方のワーキンググループが米国で結成され、ISAカタログのグローバルな進化がさらに強調されています。
急速に進化するデジタルの世界では、情報セキュリティとサイバーセキュリティがますます重要な検討事項となっています。TISAX® 6.0のリリースにより、自動車業界は、顧客や利害関係者による機密情報保護への関心の高まりを認識し、これらの側面を引き続き重視しています。TISAX®アセスメントは、情報セキュリティマネジメントシステムのフレームワークとして世界的に認知されているISO 27001の原則に基づいています。ISO 27001規格の基本を統合することで、業界はデジタル時代に適応するだけでなく、進化するサイバー脅威に積極的に対処しています。
主な変更点は「情報セキュリティ」ラベルに関連しています。今後、「情報セキュリティが高い」という表現は、「機密性が高い」と「可用性が高い」の2つのラベルに変わります。同様に、「情報セキュリティが非常に高い」というラベルも将来的には「機密性が厳格」および「可用性が非常に高い」に変更されます。この変更は、TISAX®プラットフォームで既に「情報セキュリティ」ラベルを持つ全てのクライアントに対して自動的に適用されます。機密性と可用性のラベルには、同じ基本要件が適用される必要があります。加えて、高度および非常に高い保護ニーズについては、各ラベルごとに特定の要件が存在します。機密性(C)、完全性(I)、可用性(A)に対応するこれらの略語は、各ラベルの要件を明確に識別するために使用されます。これにより、審査がより明確になり、管理策が正確に評価されるため、セキュリティ評価とコンプライアンス評価の効果が向上します。
サプライチェーンにおいて重要な企業は、将来的には「可用性が高い」または「可用性が非常に高い」というラベルの要件を満たす必要があります。これにより、製造およびその他の分野で使用されるオペレーショナル・テクノロジー(OT)システムが焦点となるでしょう。これは、IEC 62443規格への参照とISAカタログの新しい要件によって実現されます。したがって、産業用通信ネットワークと産業用自動化・制御システム(IACS)は、将来のTISAX®アセスメントに含まれることになります。同時に、このカテゴリーに属する企業は、開発と生産に関連する機密情報を保護できることを証明しなければなりません。そのため、「機密性が高い」または「機密性が厳格」ラベルの要件と多くの重複が生じます。
- 安全性と操業の継続性
- リスク管理
- アクセス・コントロール
- 従業員の能力
- ライフサイクル管理
- セキュリティ対策
- 審査と脆弱性評価
- ネットワークのセグメンテーション
- バックアップとリカバリー
- サービスレベルとモニタリング
- 外部供給業者
サプライチェーンとの関連性は高くないが、機密情報を任されている企業は、その情報を適切に保護できることを証明しなければなりません。そのため、「機密性が高い」または「厳格な機密性」というラベルは、ISAカタログの要求事項を選択するために使用されます。
- 保護目的
- 審査の精度
- 顧客のメリット
新しいラベルの要件は新しいものではありませんが、製造企業に課題を提供しています。OTシステムは現在、TISAX®のITシステムに要求されるのと同様の方法で管理手法に従わなければなりません。製造環境は広大であり、OTネットワーク・インフラへのアクセスポイントが多数あるため、これらの問題に対処することは極めて重要です。業界がこのような焦点の拡大に適応するためには、事前の準備が鍵となります。
旧TISAX®評価は2024年3月31日まで、ISAバージョン5.1を使用して実施されます。2024年4月1日以降、すべてのTISAX®審査は新バージョンのISAバージョン6.0に従って行われます。是正処置計画の審査、フォローアップ、範囲拡大審査など、既存の審査に依存する活動は、元の審査が実施されたバージョンを使用して遂行されます。
ISAカタログ6.0の最終版のリリースは、進化する自動車規格とコンプライアンスの世界において重要なポイントです。この更新は、卓越性、正確性、情報セキュリティの増大する重要性への継続的なコミットメントを象徴しています。主任審査員の指名、機密性と可用性に関するラベルの向上、オペレーショナル・テクノロジー(OT)システムの包括的な導入により、自動車部門は品質とセキュリティにおいてより高い基準に到達し続けています。これらの変化に対応するためには、最新の情報を明確かつ包括的に理解することが不可欠です。
DQS Japan のマーケティング担当です。
