TISAX® 自動車産業における情報セキュリティ

貴社は自動車業界のサプライヤーまたはサービスプロバイダーですか?もし貴社が機密情報を管理し、TISAX® の評価を受ける予定であれば、3年ごとに情報セキュリティの成熟度を証明する必要があります。この審査はあらゆる業種に適用され、組織内での情報資産保護に関する要件を具体的に定義しています。 

すべての TISAX参加者間の相互承認

サプライヤーおよびサービスプロバイダーは、審査を受けた企業に対してより大きな信頼を得ることができます。

TISAX認証のための審査は3年に1度しか行われない

TISAXのネットワークに参加することで、時間とコストを節約できます。

Business10.png
Loading...

TISAX® 審査について

サプライヤーや審査機関は、被監査企業に対する信頼を向上させる重要な手段となります。TISAX®は3年に1度しか実施されませんが、この一度の評価により、被監査企業はその信頼性を証明し、持続的な信頼を構築することが可能です。また、TISAX® ネットワークへの参加は、時間とコストを節約する利点があります。組織は定期的な評価サイクルを適用することで、効果的に情報セキュリティの成熟度を維持し、同時に市場での競争優位性を確保できます。

Business11.png
Loading...

日本における TISAX® について知っておくべき事

この審査は、ドイツ自動車工業会(VDA)およびその情報セキュリティワーキンググループによる情報セキュリティ審査(ISA)カタログに基づいています。ISO/IEC 27001および他の様々な基本コンポーネントが組み込まれており、更に成熟度モデルの追加によって補完されています。

さらに、VDAは、TISAX®(Trusted Information Security Assessment eXchange)として広く認知されている評価およびデータ交換システムを構築しました。TISAX®は、欧州の自動車メーカー、サプライヤー、および業界団体で構成されるENX協会の登録商標です。ENX協会は、TISAX®の品質を維持し、日本および世界中のTISAX®監査サービスプロバイダーの選定を管理する責任を担っています。

この枠組みにより、自動車産業の関連企業は、信頼性の高い情報セキュリティ評価を取得し、安全なデータ交換を確保できます。ENX協会は、TISAX®プロセスが一貫性を持ち、各評価が高い基準で実施されるように監視し、業界全体での情報セキュリティの向上に寄与しています。これにより、自動車関連企業は共通の基準に基づいて情報セキュリティを評価し、相互に信頼性のあるパートナーシップを築くことができます。

TISAX®に準拠して評価された拠点は10,000を超え、この規格はISO/IEC 27001に次いで、世界で2番目に広く採用されている情報セキュリティフレームワークです。この結果、TISAX®とISAカタログの国際ワーキンググループがVDAとENXによって結成されており日本の自動車産業との緊密な協力関係を促進しています。

これにより、TISAX®はグローバルな情報セキュリティの規格としての地位を確立し、数多くの組織がその信頼性と実効性に頼っています。VDAとENXが国際ワーキンググループを通じて連携することで、TISAX®は継続的な進化を遂げ、将来の情報セキュリティの課題に対応しています。日本の自動車産業との協力は、規格の導入と発展において重要な位置を占めており、グローバルな視点からの貢献が期待されています。 

もっと見る
もっと見る
Technology32.png
Loading...

なぜ TISAX® を検討する必要があるのでしょうか?

TISAX® を検討する理由とその利点:

1. 情報セキュリティへのコミットメントの強調: 自動車業界でのサプライヤーやサービスプロバイダーとして事業展開する企業にとって、情報セキュリティへの強いコミットメントを示すことは極めて重要です。TISAX®はこのコミットメントを強調し、信頼性を高める手段となります。

2. 冗長な評価の回避: TISAX®ネットワークに参加することで、異なる顧客からの重複した評価の必要性を排除し、企業は時間とリソースを効果的に節約できます。これは効率的なビジネス運営に貢献します。

3. 相互承認: TISAX®が複数の参加企業から承認されることで、冗長な監査の必要性が減少します。これにより、企業は異なるパートナーとの信頼関係を効果的に築くことができます。

4. 信頼できる結果: 標準化されたISAカタログに基づくTISAX®は、信頼性の高い評価結果を期待できます。

5. 信頼を高めるプラットフォーム: TISAX®プラットフォームで入手可能な評価結果を関係者に示すことで、被監査企業は信頼を高め、情報セキュリティに対するコミットメントを明確にアピールできます。これは利害関係者との信頼関係の構築に寄与します。

総じて、TISAX®は業界標準に基づき、効率的で信頼性の高い情報セキュリティの証明を提供することで、企業の競争力を向上させ、信頼関係を築く上で有益なツールとなっています。

Contact-us18.png
Loading...

TISAX® の必要条件は何ですか?

ISAカタログには、情報セキュリティ管理、データ保護、アクセス制御、インシデント対応など、機密情報保護の重要な側面に関連する詳細な質問と基準が掲載されています。このカタログは、自動車関連企業が自社の情報セキュリティ対策を評価し、脆弱性を特定し、ISO/IEC 27001のような国際規格への準拠を目指すのに役立ちます。ISAカタログは、自動車セクターにおける情報セキュリティを確保するための重要なツールであり、進化するセキュリティ要件に適応するために継続的に更新されています。 

日本におけるTISAX®は、現在、2022年1月より必須規格となった業界固有のISA カタログバージョン 5.1 に基づいています。このバージョンでは、ITセキュリティだけでなく、すべての情報資産の包括的な保護がより重視され、評価の範囲が広がっています。 
2024 年から始まる ISA カタログバージョン 6.0 では、IEC 62443 規格の重要な要素を取り入れることで、サプライチェーンの可用性を確保することに重点が置かれる。その結果、評価は、生産プロセスを管理する産業制御システム(IACS)を含む運用技術(OT)により近い注意を払うことになる。これは、TISAX®が自動車産業における進化する要求や要件に俊敏に適応していることを示している。 

Loading...

日本でのTISAX®の効果は?

TISAX®は、情報消費者(受動的)と情報提供者(能動的)という2つの主要な役割を持ち、わかりやすいプロセスを提供します。 
情報消費者:自社の業務に不可欠なサプライヤーに関する情報を求めているメーカーを対象としています。これには、メーカーの情報システムと緊密に統合されたサプライヤー、メーカーのサプライチェーンに不可欠なサプライヤー、メーカーの試作部品の開発・生産に携わるサプライヤーなどが含まれます。 
情報提供者:メーカーからの受注に適していることを示したい、あるいは試作部品を効果的に管理し、新たな試作関連プロジェクトに備える能力を強調したい部品サプライヤーやサービスプロバイダーのために設計されています。 

企業が両方の役割を担うことができますが注意が必要です。TISAX®の情報提供者になることを検討されている場合、以下のステップが不可欠です: 
1.www.enx.com/TISAX、オンラインでご登録ください。 
2.DQS ジャパン.のような ENX 公認の審査会社を選択する。 
3.TISAX®を受ける。 
4.TISAX® オンラインプラットフォームで監査結果を交換する。 
これらのステップを踏むことで、TISAX®の枠組みで審査を受けることができます。審査に合格すると、TISAX®オンラインプラットフォーム上でTISAX® ラベルが付与されます。このラベルは、証明書を受け取るのと同じように、信頼を高め、情報資産のセキュリティを保証する役割を果たします。 

もっと見る
もっと見る
Business28.png
Loading...

TISAX® 取得のプロセスはどのように行われるのか?

TISAX®を開始する前に、貴社は明確な認証範囲を設定する必要があります。これには、審査のアプローチを決定する審査・レベルや具体的な審査要件など、審査の基本的な特徴を定義することが含まれます。これらの要件には、生産能力の「可用性」の確保、委託情報の「機密性」の保証、「試作部品」や「個人データ」の安全確保などが含まれます。これらの基本的な属性は、評価範囲内のすべての場所に適用されます。 
重要な課題は、同じような要件を共有するサイトを単一の認証範囲でグループ化できます。DQSは、包括的な単一の認証範囲にするか、複数の認証範囲にするかなど、認証範囲の設定についてご相談にのることにできます。 
認証範囲が少ないということは、有効期限切れを監視するラベルが少ないということですが、一方、情報セキュリティマネジメントシステム(ISMS)が一元化されていれば
、監査チームが各拠点に費やす時間が短縮され、最終的に全体的な審査時間も短縮されます。 

TISAX®監査プロセスを開始するには、まずTISAXプラットフォームで認証範囲とロケーションを登録する必要があります。お客様の認証範囲には、ENXから固有の認証範囲IDが割り当てられます。この登録プロセスにはサービス料が発生し、登録範囲内の各拠点に適用されます。 

TISAX®ラベルの取得は、2つの重要なステップを含む簡単なプロセスです。第一段階は、DQS ジャパン.のような承認された審査会社を選択することから始まります。第2 ステップでは、自己評価として実施され、現地訪問を伴わない文書審査からプロセスが開始されます。その後、フォローアップ審査が行われます。この審査の深さは、審査・レベル(AL)に依存します: 
 
AL 2の審査は、現地訪問を含まず、主に文書に基づいて、実施されている情報セキュリティマネジメントシステム(ISMS)の妥当性をチェックすることに重点を置いています。 
 
AL 3審査には、現地訪問が含まれ、実施されたISMSの証拠評価による詳細な検証が行われます。 
少し異なるアプローチとして、AL2.5審査と呼ばれる方法があり、監査サービスプロバイダーは、妥当性チェックのみを実施するのではなく、完全なリモート審査を実施します。注目すべきは、この方法は方法論的にAL 
3と整合していることです。デルタ審査を通じて物理的側面と現場証拠のみに集中することで、後に完全なAL 3にアップグレードするために柔軟性があります。 

監査結果は中間報告書に文書化されます。不適合が特定された場合、顧客と審査会社は、実施すべき是正処置について合意します。必要であれば、相互の合意により、これらの是正措置の実施スケジュールを設定します。このプロセスにより、特定されたすべての問題が効果的かつタイムリーに対処されることが保証されます。 

要求された処置が実施された後、不適合の解消を検証し、実施された是正処置の全体的な有効性を評価するために、有効性チェックが実施されます。

最終報告書はTISAX®ポータルにアップロードされると貴社の正式な参加となります。対応するTISAX®ラベルが表示されるため、TISAX®規格への準拠が確認されます。 

Banking13.png
Loading...

TISAX®にはいくらかかりますか?

TISAX®の費用は、審査の範囲と達成しようとする保護目標という2つの主な要因によって決まります。審査にはさまざまな認証範囲があり、認証範囲ごとのロケーション数も異なります。認証範囲の選択は、独自の保護目標と組織の規模に合わせて行う必要があります。評価の複雑さと範囲は、全体的なコストに影響します。 
TISAX®にご関心をお持ちの場合は、できるだけ早い機会に、審査機関であるDQS ジャパンにご相談ください。 

Business2.png
Loading...

DQS Japanとは?

  • DQS Japanは TISAX®  の公認審査会社です
  • 組織の情報セキュリティに関する付加価値の高い審査を行います
  • 自動車産業におけるすべての関連規制の認定 に対して熟知しています
  • 当社の監査役および専門家チームは、業界固有の知識を有する経験豊富な専門家であり、専門的かつ経験豊富な指導を受けることができます
  • マネジメントシステムおよびプロセスの認証における 35 年以上のグローバルな経験
  • 国際的に通用する証明書とラベル 
  • 日本を拠点とするスペシャリストチームによる個別かつ継続的なサポートと、必要に応じて国際的なサポートを受けることができます。 
Contact-us1.png
Loading...

見積もりを依頼する

DQS Japanからお見積りを提供いたします

お客様のご要望に添えた提案を提供させていただきます。