TISAX certification

ESCRYPTがTISAX認証に合格

ESCRYPTは、ドイツにあるすべての拠点を対象にTISAX認証を取得しました。ESCRYPTの各部門は、ドイツ自動車工業会(VDA)が策定した規格に情報セキュリティの品質保証が対応しているかを検証する審査に見事合格したのです。

※TISAX(Trusted Information Security Assessment Exchange)認証:ドイツ自動車工業会(VDA)がサプライヤーにおける情報セキュリティの保護水準を維持するために策定した仕組み。サプライヤーに対する情報セキュリティの審査方法を共通化し、VDAに所属する自動車メーカーがその結果を共有できる。

自動車業界におけるデジタル化された未来のコネクティビティとグローバル化は、多数の利点があります。しかし、それに伴って自動車業界の企業に対する内外からの攻撃リスクも高まっています。これに対処するには、適切な保護対策を確立することが必要です。そのため、企業の垣根を超えた業務プロセスのデジタル化は、これに関係するすべての当事者に同じレベルの情報セキュリティが必要となり、バリューチェーン全体で保証することが求められます。

「Verband der Automobilindus-trie」(VDA:ドイツ自動車工業会)の情報セキュリティワーキンググループでは、ドイツの自動車業界の専門家たちが協力して、共通基準や適切な保護対策をまとめる作業に取り組んでいます。この共同作業の主な成果が、情報セキュリティ評価の業界規格であるVDA Information Security Assessment(ISA)カタログです。これは、業界における典型的ないくつかの特徴を考慮しながら、ISO 9700xに準拠した情報セキュリティマネジメントシステム(ISMS)の要件に極めて密接に準拠した規格です。VDAでは、自動車業界のバリューチェーンに参加する各企業がVDA ISAに基づいて情報セキュリティを確立することを推奨しています。

2017年以降、自動車業界では、多数の自動車メーカーがTISAX認証を取得しようとしています。TISAX(Trusted Information Security Assessment Exchangeの略称は、VDAによって定義された情報セキュリティ規格です。TISAXでは、審査サービス提供会社の認定、および実装品質と評価結果の監視を行います。これは、結果が要求される品質および客観性に対応すること、TISAXに登録された企業の権利および義務が保護されることを保証するために行われます。特にサービスプロバイダーやサプライヤーに対するVDA ISAの審査は、認定テストサービス提供会社のENX Associationによって実施されます。      

認証は場所ごとに行われるため、各部門がそれぞれ審査を受けて認証を取得する必要があります。今年の審査は11月初頭に行われ、ESCRYPTはTISAXの審査員から、「ESCRYPTのような模範的なステータスで認証を発行するのは非常にまれです」との極めて好意的なフィードバックを受けました。

ESCRYPTのTISAXステータスは以下のとおりです。

  • すべてのESCRYPT拠点(ボーフム、ベルリン、シュトゥットガルト-フォイエルバッハ、ミュンヘン)で、情報セキュリティはハイレベルです。
  • プロトタイプ保護の要件は、ベルリンおよびミュンヘンのESCRYPT拠点で実装

TISAXの詳細については、こちらでご確認いただけます。

SHARE THIS

言語:
ISO 9001:2015 Home