ISO認証取得コンサルティング ISO認証取得コンサルティングプログラムのご紹介 その他規格導入(ETS,BCMSなど)導入支援コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問ISO実績:お客様の声無料相談・お見積り
無料お見積り
お客様の声

TISAX認証支援コンサルティングサービス

ISO認証取得
コンサルティング 情報セキュリティ
コンサルティング その他規格導入支援
コンサルティング
お問い合わせ
TPSの導入支援が選ばれる理由 コンサル対応可能ISO規格一覧 ETS (温室効果ガス排出量取引制度) 優良派遣事業者認定制度 TISAX(自動車情報セキュリティ) ハラール(ハラル:HALAL)認証 PCI DSS ISO17025取得支援 ISO/IEC17020認定取得支援 エネルギーマネジメントシステム 病院機能評価 導入支援 BCMS( 事業継続マネジメント) ISO10002 苦情対応マネジメント ISO トップ コンサルタントの紹介 ISO実績:お客様の声 よくある質問(ISO) 関連用語集(ISO) ご契約までの流れ ISOセミナー関連情報 各県ISO規格認証状況 TOPIX コラム 会社概要 ご相談・お問い合わせ Home  良く検索されるキーワード
お問い合わせ ISOオンラインコンサルティング ISO9001:2015アップグレード専用eラーニング リスクアセスメントソフト

ISOコンサルタント:トップその他規格導入支援コンサルティング > TISAX認証支援コンサルティングサービス

 TISAX-自動車産業における情報セキュリティ対策認証制度

TISAXの説明タイトル

 TISAX (Trusted Information Security Assessment Exchange)とは、自動車サプライチェーンを対象とした情報セキュリティの登録制度の事で、参加者間で組織の情報セキュリティの評価結果を共有できます。TISAXに登録するには「VDA ISA」という認証基準を満たし、審査機関から審査を受けて合格する必要があります。VDA ISAは、 VDA (ドイツ自動車工業会) が代表的な情報セキュリティマネジメントシステムの国際規格であるISO27001 をベースに、ISO/IEC27017 や GDPR などのセキュリティ規格や法規制の他、自動車関係の OEM やサプライヤーに向けたセキュリティ要求事項をミックスして開発した規格になります。 TISAX はドイツの「ENX Association」が VDA に代わって運営しており、TISAX は2023年7月現在すでに 40 カ国以上、2,500 社以上の企業で採用されています。TISAXの認証支援コンサルはTPSへお任せください。


TISAXの仕組み

 自動車サプライチェーンにおける情報セキュリティの管理は、TISAXが出来る以前は、各OEMはサプライヤーごとに二者監査を実施し、個々の情報セキュリティレベルを確認、指示、要求していました。この際、サプライヤーは各OEM毎に情報セキュリティに関する要求事項が微妙に違い、非常に大変な作業が発生していました。OEMにしても大変な監査工数を費やします。そこで、全てのOEMを満足させる共通した自動車サプライチェーンに特化したISMSを作り、これを認証する仕組みとして「TISAX」(ティーサックス、ティザックス)を作る事で大幅な工数削減を実現すると同時に、大きなビジネスチャンスも生まれる事になりました。

TISAX説明図
TISAXを認証できる組織

 自動車関連のISOマネジメント規格でも最も有名なのがISO/TS16949であり、それを引き継いだマネジメントシステムがIATF16949となります。この、IATF16949は、自動車サプライチェーンに属し、純正品を量産する拠点でしか認証できなかったのですが、TISAXはIATF16949と違い部品製造に特化するのではなく、OEMから顧客に自動車が提供されるまでに関連する事業者を対象としています。故にその対象組織は、部品製造、修理、設計・開発、ソフトウェア開発、ディーラー、アフターサービス業者など様々な分野の企業が対象となります。

TISAXの認証基準

 TISAXを認証する為には(正確にはTISAX制度評価登録完了)、TISAXが指定する「基準」に則って情報セキュリティを確保、クリアする必要があります。その基準となるのが「VDA ISA」です。「VDA ISA」とはISO27001をベースにVDAが策定した情報セキュリティ評価シートのことであり、TISAX審査における評価内容の基(評価基準)となります。「VDA ISA」はドイツ語、英語、仏語、中国語の4か国で発行されており、残念ながら日本語での発行はありません。故に 審査機関は独自で翻訳して審査を行うので解釈の違いが多少出ます。

TISAXの審査

 TISAXで定義する保護すべき情報セキュリティのレベルは3段階で存在(al1-Al2)します。OEMや取引先、情報の種類ごとに管理レベルが要求(指定・要求される場合はほとんどレベル3)され、そのレベルにより組織の管理策(対応度合い)が異なってきます。当然、審査機関も審査レベルで審査の厳しさもそれぞれ違ってくるというわけです。ただし、基本はレベル1は自己評価で審査は行われず、レベル2は電話会議などで審査の厳しさは低いのですがレベル3は現地審査で厳しくチェックされます。この様にISOマネジメントシステム審査と異なり、「自己評価」と「審査員による審査」の2段階に分かれているまた、現時点では審査員はドイツ人という審査機関もあり、審査機関を選ぶ際には注意が必要です。また、一度TISAX審査に合格し、ENX登録完了となるとISOマネジメントシステムのようにサーベイランス(定期監査)が無く、TISAXラベル(登録証と同義)は3年ごとの更新となります。

【国内で審査可能な審査機関一覧】(2024年4月)

- 日本の営業および監査 -
 ・BSI
 ・ビューローベリタスサービス
 ・デロイト サーティフィケーション サービシズ
 ・DQS
 ・KPMG
 ・PWC
 ・SGS
 ・テュフ ラインランド

- 日本の営業または監査 -
 ・DNV
 ・ERNST & YOUNG

- 日本でも査定が可能 -
  ・CIS
 ・オペレーション サービス
 ・テュフ ノルド
 ・テュフズード

 なお、全世界でのTISAX認証組織は ENXのイエローページより確認できます。ただし、掲載は任意であり、ここに掲載されてない組織も多数存在します。

TISAX認証のメリット

 ・TISAXを認証する事で自動車サプライチェーンで要求されたセキュリティレベルを確保できる
 ・複数のOEMと取引するサプライヤーは、各々のOEMのセキュリティ要求に対応する必要がなくなる
  (評価の重複を避ける事による大幅な作業負荷軽減)
 ・OEMにおいて、事前に新規取引先のISMSレベルを把握できる
 ・TISAXに登録し自社のISMSレベルを公表できることによる信用性、及び取引、ビジネスチャンスの拡大
 ・既存のサプライヤー契約の更新を促進する

 
 TISAX認証支援コンサルティングは、是非スリープロサポートへご相談ください。貴社のニーズにお応えする様々なコンサルティングを提供させて頂きます。


BCMSトップ ISO22301:2012 BCMS適合性評価制度 BCMS関連ガイドライン 建設業BCP  BCMS認証支援 BCP訓練・演習

その他規格コンサルティング一覧

温室効果ガス(ETS) PCI DSS ISO17025取得支援 エネルギーマネジメント 病院機能評価 導入支援 BCMS事業継続マネジメント ISO1002苦情対応マネジメントシステム ISO17020認定支援
代替テキスト
会社写真
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522




大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551




福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎

ISO9001,ISO14001などのISO規格をベースに、会社に利益をもたらすISO取得をご提案いたします。 現状分析を徹底し、企業負担が少なく、運用しやすいようなPマークのコンサルティングを提供いたします。 病院機能評価 、苦情対応マネジメントシステム、社員教育などをご支援いたします。 主要営業拠点、福岡、大阪、東京 北海道 東北 関東 中部 関西 中国 四国 九州