TISAX® サービス

VDA（Verband der Automobilindustrie /ドイツ自動車工業会）とENX（European Network Exchange）協会は、自動車業界における情報セキュリティの向上を図るため、品質基準の共通化を目的としたTISAX®（Trusted Information Security Assessment Exchange）を策定しました。TISAX®は、自動車のサプライチェーン全体で評価情報を共有するための、評価基準、評価方法、評価情報などの基準を規定しているので、サプライチェーン内のすべてのステークホルダーがかかわることになります。

それゆえTISAX®は、自動車業界における信頼の要となっています。

TISAX®審査は、評価基準、評価方法、評価情報などの共有基準となる要求事項が記載されたVDA ISA（VDA Information Security Assessment）カタログに基づいて行われます。VDA ISAカタログは、国際規格であるISO/IEC 27001に規定されているISMS要件の一部が含まれているため、情報セキュリティに関する規格の有効性と高い品質基準が担保されているという証になります。

現在、多くの自動車メーカーがサービスプロバイダーやサプライヤーに対してTISAX®審査を義務付けています。サービスプロバイダーやサプライヤーは3年に1度TISAX®審査を実施する必要がありますが、一方で、下記のようなメリットを享受することができます。

• 国際的又は業界の認知度があるTISAX審査を受けることにより、各OEMから要求される情報セキュリティ審査を重複して実施する必要がなくなる。
• 標準化されているため、時間とコストを大幅に削減できる。
• 社内の情報セキュリティを高められる。
• ビジネスパートナーと確固たる信頼関係を確立できる。
• 好意的な評判と高い信頼を得られる。
• 自動車業界における既存および新規顧客との関係構築やマーケットの拡大を狙える。

テュフ ラインランドでは充実したTISAX®サービスを提供しています。ぜひお見積りをご依頼ください。

ドイツの自動車OEM、もしくは大手サプライヤーと取引をするためには、情報セキュリティの要求を満たしていることを定期的に証明するために、最低3年に1度はTISAX®審査を実施する必要があります。テュフ ラインランドは、審査プロセスを簡略化するためにお客様のニーズに合わせてカスタマイズしたサービスを提供しています。

TISAX®に関する説明会

TISAX®審査に際し、初回の電話相談にて登録方法や手続き、その他疑問点について回答いたします。

TISAX® ギャップ分析

TISAX®審査の前に、自社の現状を把握したいお客様に対してTISAX®のギャップ分析を実施しています。ギャップ分析では主にTISAX®審査のシミュレーションを行い、審査を成功させるための可能性を評価します。ギャップ分析の結果によって、審査の進め方、必要な準備の程度などを決定することができます。

TISAX®審査

テュフ ラインランドの専門家が細心の注意を払い、お客様の詳細な要求事項に対応したTISAX®審査を実施します。各拠点の審査から、異なるスコープを持つ複数拠点の評価や世界各国の複数拠の評価に至るまで、お客様のご要望に合わせてサポートします。

TISAX®のグループ審査

お客様が7つ以上の拠点があり、すべての拠点で一貫したISMSを構築している場合はグループ審査が適用される可能性があります。適用される場合、テュフ ラインランドの専門家が計画段階から審査までをサポートします。

質問やその他詳細については、こちらをご覧ください。

独立した第三者認証として、またTISAX®審査プロバイダーの1社として、テュフ ラインランドの専門家が審査の目的およびアセスメントレベルの定義、また企業における高い情報セキュリティ要件に準拠するためのサポートとアドバイスを提供します。

2017年以降、テュフ ラインランドのITセキュリティとデータ保護に深い知見を持つ専門家は、お客様ごとに保護レベルを継続的に向上させるための適切な技術的および組織的対策の実装を支援してきました。

グローバル企業の強みとして、海外で豊富な経験を積んだ専門家が、文化的側面の理解から審査アプローチの最適化までを考慮し、TISAX®審査または多角的な視点からのアドバイザリーサポートを提供することが可能です。