TISAX認証の取得は、自動車産業におけるサプライチェーン全体のセキュリティ向上において極めて有効な手段とされています。欧州自動車メーカーとの取引において、サプライヤ企業はTISAX認証を通じて自社のセキュリティレベルを確認し、情報を共有することで、サプライチェーン全体のセキュリティ基準を統一し、リスクを軽減することが可能となります。
BBSecは、国内自動車メーカーの海外事業拡大に伴い、TISAX認証への対応ニーズが高まっていることを受け、自動車産業特有のサイバーセキュリティリスクを考慮したガイドラインの要求事項や評価基準に従い、事業者様ごとの取組状況やニーズに寄り添った情報セキュリティ対策を支援いたします。
サプライチェーン全体での情報共有と継続的な関係構築が鍵
サプライチェーン全体のセキュリティ向上には、TISAX規格に基づいたリスクの可視化やセキュリティ対策の実施が最も効果的な方法の一つです。 近年では、欧州自動車メーカーがTier1サプライヤ(完成車メーカーに直接部品を供給するサプライヤ)だけでなく、国内外のTier2~3サプライヤにもTISAX認証の取得を求めるケースが増加しています。サプライチェーン全体のセキュリティ強化を実現するためには、完成車メーカーとサプライヤ間の密接な協力が不可欠です。そのため、平時からの継続的なコミュニケーションと関係構築を進め、リスク情報を適切に共有することが、サプライチェーン全体の安全性を確保する鍵となります。
| フェーズ | サービス内容 |
|---|---|
| フェーズ1 GAP分析(現状調査と現状認識) |
VDA-ISA*2(評価シート)に基づいてGAP分析を行い、貴社セキュリティ態勢の現状把握と課題洗い出しを支援いたします。 この過程では、貴社の文書評価、業務実態ヒアリング、システムデータフローの可視化など、多岐にわたる分析作業を弊社コンサルタントが支援いたします。対象業務の情報がある程度整理されてご準備頂ける場合、約2~3か月の期間で対応可能です。 |
| フェーズ2 改善対応(準拠対策) |
フェーズ1にて可視化された現状課題に対し、実際の対策を行う期間です。 課題内容に応じて、システム改修、運用改善、規程や手順書の改訂などを支援いたします。(支援期間はニーズに応じて月次契約でご提供いたします。) ※文書作成支援のご提供も可能です。(例:ポリシー文書作成、既存文書の体裁整理、証跡の管理方法の助言など) |
| フェーズ3 模擬審査 |
本審査に臨む前段階として、模擬評価(ウォークスルー)を実施いたします。 アセスメントレベル(AL)に応じてご提供内容とご提供価格はご相談させていただきます。 (例)AL3は訪問を前提とする包括検証であるため、模擬審査においても訪問を前提として支援いたします。 |
※フェーズ3では模擬審査に加えて文書作成支援のご提供も可能です。
※ご予算やご事情に応じて、以下のようなスポット対応型のご支援も承ります。
*1 TISAX(Trusted Information Security Assessment Exchange)は、ENX協会(Die ENX Association;2000年設立の非営利団体。欧州の自動車メーカー、サプライヤ、および4つの全国自動車協会からなる 組織)が定める国際的な自動車業界の情報セキュリティ標準。(https://portal.enx.com/en-US/enxassociation/)
*2 VDA-ISA ドイツ自動車工業会(Verband der Automobilindustrie)が策定した情報セキュリティ評価シート
資料請求・お問い合わせお問い合わせフォームへ
自動車部品業界向け 情報セキュリ
ティ
対策支援サービスアドバイザリ
自工会/部工会・サイバーセキュリティガイドラインV2.2に基づき情報セキュリティ課題に対する対策を支援します。
日本(内資)企業初の CSP assessment provider に認定された監査機関として、これまで培ったノウハウを活かし、国内および海外の事業体様に向けて、SWIFT CSCF 準拠を支援します。
“PCI DSS” “PCI P2PE” “PCI 3DS”の準拠維持におけるコンサルティングサービスを提供しています。