• supplier governance

    効果的なサイバーリスク管理およびサプライヤー管理

    モビリティにおけるデジタル変革が進む中で、コネクテッドカーのサイバーセキュリティは重要な要素となっています。とりわけ、ISO/SAE 21434などの国連の新しい規制や規格は具体的に、自動車メーカーとサプライヤーにサイバーセキュリティ管理システム(CSMS)の導入を要求しています。CSMSの中心となるのは、サプライヤーエコシステムのサイバーリスク管理です。当社のサプライヤー管理サービスは、製品セキュリティの体系的枠組みである「PROOF」の一部として、サプライヤーチェーンのサイバーリスクを確実かつ効率的に評価、監視し、最終的に適切に管理するためのツールを提供します。

規制が求めるサプライヤーネットワークの包括的なサイバーリスク管理

自動車メーカーには、7.2.2.2. [7.2.2.5.]項の要件に関して、契約サプライヤー、サービスプロバイダー、メーカーの下位組織で存在する依存関係をサイバーセキュリティ管理システムによって管理する方法を明示することが求められ、車両型式の認証については、サプライヤー関連リスクの特定と管理が求められます。[7.3.2.]

国連規則 UN-R155および世界技術規則UN-GTR草稿における類似の記述

escrypt compliance

"[…] 当該サプライヤーの開発能力を評価し、必要に応じて、このドキュメントに従って開発後の活動を実施するものとします。[RQ-15-01] " 

ISO/SAE DIS 21434

PROOFの第3次元:サプライヤーエコシステムのリスク管理

サプライヤー管理サービスの中核となるのが、製品セキュリティの体系的枠組み(PROOF)そのものです。これは当社がKPMGとともに開発したもので、2019年に世界中の自動車メーカーとサプライヤーに向けて提供を開始しました。数十にわたる手段から構成されており、包括的なサイバーセキュリティ管理アプローチを可能にします。これにより、国連規則 UN-R155やISO/SAE 21434などの関連する規制や規格を単一のプログラムに統合することができます。

PROOFを使用すると、サプライヤーが要件に適合しているかを監査できます。PROOFの体系的枠組みそのものに加えて、エンドーツーエンドのサポートも提供しております。

  • サプライヤーのリスク分類および目標成熟度レベルの導出
  • ネイティブスピーカーの資格のある担当者が、ほぼすべての現場で監査を実行
  • 残りのリスクの評価およびフォローアップ

これらすべては、エコシステムの成熟度を透明化し、サプライヤーネットワークにおける関連するサイバーリスクを最小限に抑えることを目的としています。

manage your supplier chain

クリックして分類:リスク管理のデジタル化

AlyneでPROOFを統合し、サプライヤーリスク管理を次のレベルに引き上げ、スマートサイバーセキュリティを実現してください。今後、さまざまなサプライヤーをさまざまな形式で手動評価する必要はなくなります。当社では、パートナーAlyneとの協力により、ベンダーリスク管理をデジタル化し、高速かつ効率的にリスク監査を実行できるようにしています。特にこのツールでは、自動サプライヤーフィードバックが可能になり、選択したさまざまな条件に従って総合サプライヤーベンチマーキングも可能になります。また、目標成熟度を設定してサプライヤーネットワークを戦略的に開発し、独自の成熟度に適応させるオプションもあります。デルタ監査を実行して継続的な改善を測定し、監査全体または監査の個々の部分を委任することもできます。

Language:
ISO 9001:2015 Home