fbpx

情報セキュリティにまつわる
お役立ち情報を発信

TISAX認証の審査機関の選び方!審査機関の役割を解説します!

TISAX認証の審査機関の選び方完全ガイド
TISAX(Trusted Information Security Assessment Exchange)認証は、自動車業界向けの情報セキュリティ基準であり、データ保護とセキュリティの高いレベルを確保するための認証です。

VDA(ドイツ自動車工業会:Verband der Automobilindustrie)という機関が策定した、VDA情報セキュリティ評価基準(VDA ISA)に基づき、認証機関の審査を受けることにより取得ができます。

日本でもその重要性が高まってきていますが、
取得に際して必ず必要な審査機関の選び方は、担当者の方々が全員頭を悩ませる問題です。

「コストはもちろん安い方がよいが、それ以外の基準がわからない・・・」

という方向けに、審査機関の役割と見るべきポイントをわかりやすく説明します!

【別記事】TISAX認証の取得のための完全ガイドはこちら>>

審査機関の役割

TISAXの認証を取得するためには、”評価報告書”が必要になります。

この”評価報告書”を作成する役割を担っているのが審査機関です。

審査機関の役割は大きく分けて3つあります。

1.審査計画と準備 
TISAX認証を取得したい事業者に対して、審査に必要な情報やドキュメントを収集し、評価のための準備を行います。
評価の計画を立てて、評価の実施スケジュールを決定します。

2.審査の実施
TISAX認証の要求事項に基づいて、対象組織の情報セキュリティ管理体制やセキュリティ統制の実施状況を審査します。
審査方法は。評価レベルに応じてオンライン・現地で実施されます。

3.評価報告書の作成
審査機関は、評価の結果に基づいて評価報告書を作成します。
この報告書には、⑴評価の対象範囲、⑵評価結果、⑶改善事項、⑷評価の有効期間などが記載されています。

日本のTISAX審査機関一覧

日本での審査は、TISAXが認定しているいくつかの審査機関のみが実施できます。

そのいくつかの審査機関の中から自社にあったものを選び、審査を受けなければなりません。

日本においての認定審査機関の一覧は下記です。

(参考:TISAX公式サイト

多くの審査機関は、日本の国外にに本店があり国内では日本支店としいう形で運営されています。

それぞれの審査機関の間でコスト感も大きく異なるため、上記の中から最低3つの機関に見積もりを取ることをお勧めします。

▼▼▼ 少し宣伝です ▼▼▼

プライバシー認証コンサルのUPFなら、TISAX認証の機関選びはもちろん、
認証に際するあらゆる手続きをサポートし、担当の方の負担を軽減します。
TISAX認証に関して相談をしてみる(無料)>>

▲▲▲ 宣伝終わり ▲▲▲

審査機関の選び方

複数ある審査機関がある中、自社にあった審査機関を選ぶのは非常に難しい作業です。

この3点を抑えるのがベターです!

TISAX認証の審査機関の選び方

1.日本人審査員の在籍状況
審査機関には認定審査員と呼ばれるポジションが存在しており、日本の認定審査機関の中にも認定審査員の有無が分かれます。
日本人の審査員が在籍していない審査機関は、海外より審査員を呼び審査を実施するため、渡航費や通訳等のコストが発生します。

2.業界経験と専門知識
審査機関が自動車業界における経験や専門知識を持っているかを確認しましょう。
特に、自社の事業領域の知識が深いほど、特異性や要件を理解しているためより適切な審査を受けることができます。

また、まだ国内の担当者も初めての審査となる場合もあるため。TISAX認証の経験の有無は非常に重要です。

3.コストと提供される価値
非常に単純ですが、やはりコストは審査機関で異なるため注視しましょう。
審査機関の提供するサービスのコストと付加価値を比較して検討しましょう。

適切なバランスを見つけるために、コストだけでなく審査の付加価値にも注目してください。

TISAX認証の無料相談をしに行く>>

セキュリティーコンサルのUPFが提供できること

最後までお読みいただきありがとうございました。
TISAX認証は取得の意義が高い分、取得工程が事業者のみなさまの負荷になる場合もあります。
円滑に取得をするためのパートナーとして、株式会社UPFではコンサルティングサービスを展開しております。
https://upfsecurity.co.jp/tis/

最後に、認証を取得したい事業者のみなさまにUPFができることをご紹介します。

・リスクマネジメントの制度設計
国内外問わず、様々な規格の認証支援・構築支援を経てきたからこそ、多角度からのリスクを考慮して、その事業者に最もフィットする制度設計を提案します。
VDA-ISAをもとに、現状の組織体制やルール、TISAXの要求事項とのギャップ調査、具体的な取り組みの可否をチェックします。 評価結果をもとに現在の状況を正しく把握し、各組織に合わせたルールの構築や対策を計画・導入します。

・審査機関との調整&担当のサポートや代行
事業者のみなさまと審査機関の間で円滑なコミュニケーションと調整を行います。審査スケジュールの調整や情報の提供、質問への回答など、審査プロセスにおける円滑な進行をサポートします。

・指摘事項に対するスピーディな対応
TISAXは審査開始からフォローアップ審査までを9か月以内に終了しなければいけません。指摘事項があった場合、UPFからは是正事項に対する計画、対応方法をご説明いたします。 時間をかけすぎると9か月のリミットに到達してしまう可能性があるため、迅速に最適な対応方法をご提案します。

下記URLからお問合せいただくか、担当の赤間まで直接ご連絡くださいませ。

サービスURL:https://upfsecurity.co.jp/tis/

TISAX担当・赤間(あかま)直通:megumi_akama@upf-group.co.jp
東京本社電話番号:03-6661-0846
※ 「TISAXの件」とお伝えください

TISAX認証の取得に関する記事一覧はこちら>>

【別記事】TISAX認証の取得のための完全ガイドはこちら>>

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る