TISAXとは、ドイツ自動車工業協会がENXと協力して開発・運営している
自動車業界向けの情報セキュリティ認証です。
TISAXの概要
TISAX(Trusted Information Security Assessment eXchange)とは、 ドイツ自動車工業協会(VDA)がENX(European Network eXchange)と 協力して開発・運営している自動車業界向けの情報セキュリティ認証です。
情報セキュリティに関する規格であるISO/IEC 27001をベースに設計された、 VDA-ISA(ドイツ自動車工業会・情報セキュリティアセスメント)の 評価シートをもとに行われます。 有効期間は3年間であり、更新する場合には再度審査を受ける必要があります。近年急激に広がりを見せるTISAX
TISAXはヨーロッパをはじめとして
近年自動車業界で急速な広がりを見せており、
日本企業であっても欧州の自動車メーカーと取引をおこなう際には
TISAXの認証取得を求められます。
TISAXの取得を求めるケースも増えてきており、
今後もこの流れは加速していくものとみられます。
審査の構造
サプライヤーは、自動車メーカー等から取得を要求されたら
TISAXが運営するENXポータルへ審査範囲を登録して、受審を開始します。
審査結果は、ENXポータルを通して審査要求元メーカー等にも開示されます。
審査結果を参照
TISAX
(ENXポータル)
審査結果を公開
サプライヤー
(審査を受ける企業)
3つの評価レベル
TISAXには3つの「評価レベル(AL:Assessment Level)」があり、 審査方法がそれぞれ異なります。
| 評価レベル1 | 自己評価のみで、審査員による審査は実施しない。信頼レベルが低いため、基本的にTISAXでは使用されない。 |
| 評価レベル2 | 自己評価に加え、審査員によるオンラインインタビューを実施する。 |
| 評価レベル3 | 自己評価に加え、審査員による現地審査を実施する。 |
8つの評価目標
審査は、TISAXが定める「評価目標(assessment objectives)」に
基づき行われます。
サプライヤーは下記の
①か②を必ず含んだ、
最低一つ以上の評価目標を選択します。
| ① | 高度な保護レベルが必要な情報 | 評価レベル2 |
| ② | 非常に高度な 保護レベルが必要な情報 |
評価レベル3 |
| ③ | 試作品の保護 | 評価レベル3 |
| ④ | 試作車の保護 | 評価レベル3 |
| ⑤ | 試験車両の取扱い | 評価レベル3 |
| ⑥ | イベント・撮影時の試作品保護 | 評価レベル3 |
| ⑦ | 一般データ保護規則(GDPR)に基づく データ保護 |
評価レベル2 |
| ⑧ | GDPRが定義する 特殊なカテゴリの 個人データに関する保護 |
評価レベル3 |
UPFが提供する
支援の流れ
-
STEP 1
VDA-ISAを使った
自己評価①VDA-ISAシートをもとに、現状の組織体制やルール、TISAXの要求事項とのギャップ調査、具体的な取り組みの可否をチェックします。 評価結果をもとに現在の状況を正しく把握し、その組織に合わせた改善提案を行うことで、今後の労力・コストのスリム化、最短ルートでの認証取得につながります。 -
STEP 2
不適合事項の
改善計画立案自己評価の結果、TISAXの要求事項を満たしていない部分に対し、今後どのような対策・ルール作りを行っていくかを改善提案をもとに計画し、対策の導入を行います。 -
STEP 3
VDA-ISAを使った
自己評価②改善が終了したら、審査の第一段階としてもう一度VDA-ISAを使った自己評価を行います。 この自己評価の結果をもとに、審査員によるオンライン・現地審査が行われます。 TISAXは全ての審査プロセスを9か月以内に終了しなければいけないというルールがあるため、迅速に審査に対応する必要があります。 -
STEP 4
申請・審査対応VDA-ISAを使った自己評価の結果を審査機関に提出すると、評価レベル(AL2~AL3)に応じたオンライン・現地審査が行われます。 事前に内部監査や模擬審査を行い、当日スムーズに審査を受けることが出来るようサポートいたします。 -
STEP 5
指摘事項対応審査が終了後、指摘事項があった場合には9か月以内に是正事項に対して、再度審査員による評価を受ける必要があり、是正事項に対する計画、対応方法をご説明いたします。 時間をかけすぎると9か月のリミットに到達してしまう可能性があるため、迅速に最適な対応方法をご提案します。
UPFを選ぶメリット
-
豊富な業界経験UPFは多岐に渡る業界支援の経験と深い見識を基に、大手部品メーカーなどを対象としたプロジェクトの成功実績がございます。
-
リスクマネジメント
への深い知見 国内外問わず、様々な規格の認証支援・構築支援を経てきたからこそ、多角度からのリスクを考慮して、その企業に最もフィットする制度設計を提案します。 -
支援実績日本国内において、TISAXの認証取得件数は少なく、手探りでコンサルティングを行う会社もある中、実際に認証取得することができた正しい知識と経験によるコンサルティングを実施します。
当フォームで、担当者にお問合せいただけます。
なお、内容によってはお答えできない場合が
ございますので予めご了承ください。
(*は必須項目です。)
※万が一弊社より返信が無い場合、 お問い合わせが正常に完了していなかった可能性が御座います。 その際は、お手数ですがフォームを再入力して頂きますようお願い致します。 受付時間【年中無休】平日 9:00〜18︓00 TEL:03-6661-0846
お問い合わせ後の流れ
- STEP 1
お打合せ
ディレクターが貴社のご状況を確認し、感じておられる課題やご意向、プロジェクトのスケジュールをお伺いします。
- STEP 2
ご提案・見積り提出
お伺いした内容をもとに、プロジェクトサポート内容における詳細を記載した提案書と見積りをお送り致します。
- STEP 3
ご相談対応
お送りした提案内容にて、気になられた点や、弊社サービスにおける追加ご質問等に対応させていただきます。※再お打合せも可
- STEP 4
ご契約
弊社からの提案内容にご納得頂ければ、ご契約のお手続きをさせて頂きます。
- STEP 5
キックオフ
貴社ご担当者、弊社コンサルタントでキックオフミーティング、いよいよ本格的に取り組みスタートです。
弊社の支援サービスは多くの メディアで紹介されています