TISAX認証支援コンサルティング｜TISAX認証取得支援
・他ISO取得・
　スリープロサポート株式会社

ISOコンサルタント：トップ ＞ その他規格導入支援コンサルティング ＞ TISAX認証支援コンサルティングサービス

　TISAX-自動車産業における情報セキュリティ対策認証制度

　TISAX (Trusted Information Security Assessment Exchange)とは、自動車サプライチェーンを対象とした情報セキュリティの登録制度のことで、参加者間で組織の情報セキュリティの評価結果を共有できます。TISAXに登録するには、「VDA ISA」という認証基準を満たし、審査機関から審査を受けて合格する必要があります。VDA ISAは、 VDA （ドイツ自動車工業会） が代表的な情報セキュリティマネジメントシステムの国際規格であるISO/IEC27001 をベースに、ISO/IEC27017 や GDPR などのセキュリティ規格や法規制の他、自動車関係の OEM やサプライヤーに向けたセキュリティ要求事項をミックスして開発した規格になります。 ドイツの「ENX Association」が VDA に代わって運営しており、TISAX は2022年7月現在、すでに 40 カ国以上、2,500 社以上の企業で採用されています。TISAXの認証支援コンサルはTPSへお任せください。

　TISAXが出来る以前は、各OEMはサプライヤーごとに二者監査を実施し、個々の情報セキュリティレベルを確認、指示、要求していました。この際、サプライヤーは各OEM毎に情報セキュリティに関する要求事項が微妙に違い、非常に大変な作業が発生していました。OEMにしても大変な監査工数を費やします。そこで、全てのOEMを満足させる共通した自動車サプライチェーンに特化したISMSを作り、これを認証する仕組みを作る事で大幅な工数削減になると同時に、大きなビジネスチャンスも生まれる事になりました。まさに、TISAXはIATF16949の情報セキュリティ版になります。

　・TISAXを認証する事で自動車サプライチェーンで要求されたセキュリティレベルを確保できる
　・複数のOEMと取引するサプライヤーは、各々のOEMのセキュリティ要求に対応する必要がなくなる
　　（評価の重複を避ける事による大幅な作業負荷軽減）
　・OEMにおいて、事前に新規取引先のISMSレベルを把握できる
　・TISAXに登録し自社のISMSレベルを公表できることによる信用性、及び取引、ビジネスチャンスの拡大
　・既存のサプライヤー契約の更新を促進する

　・適用範囲は自動車に関する業務を扱う全ての拠点・部署・プロセス・情報・機器・サービス（自動車業務に関わる情報資産）
　・ISOマネジメントシステムのようにサーベイランス（定期監査）が無い。（TISAXラベルは3年ごとに更新）
　・ISOマネジメントシステム審査と異なり、「自己評価」と「審査員による審査」の2段階に分かれている。

　TISAX認証支援コンサルティングは、是非スリープロサポートへご相談ください。貴社のニーズにお応えする様々なコンサルティングを提供させて頂きます。