TISAX認証支援コンサルティング｜TISAX認証取得支援
・他ISO取得・
　スリープロサポート株式会社

ISOコンサルタント：トップ ＞ その他規格導入支援コンサルティング ＞ TISAX認証支援コンサルティング

ドイツ発　TISAX-自動車産業における情報セキュリティ対策認証制度

　TISAX (Trusted Information Security Assessment Exchange)とは、ドイツ発の自動車サプライチェーンを対象とした情報セキュリティの登録制度で、参加者間で組織の情報セキュリティの評価結果を共有する事を目的とします。TISAXに登録するには「VDA ISA」という認証基準を満たし合格する必要があります。VDA ISAは、 VDA （ドイツ自動車工業会） が代表的な情報セキュリティマネジメントシステムの国際規格であるISO27001 をベースに、ISO/IEC27017 や GDPR などのセキュリティ規格や法規制の他、自動車関係の OEM やサプライヤーに向けたセキュリティ要求事項をミックスし開発した規格です。 TISAX はドイツの「ENX Association」が VDA に代わって運営しており、TISAX は2023年7月現在すでに 40 カ国以上、2,500 社以上の企業で採用されています。TISAXの認証支援コンサルはTPSへお任せください。

　自動車サプライチェーンにおける情報セキュリティの管理は、TISAXが出来る以前は、各OEMはサプライヤーごとに二者監査を実施し、個々の情報セキュリティレベルを確認、指示、要求していました。この際、サプライヤーは各OEM毎に情報セキュリティに関する要求事項が微妙に違い、非常に大変な作業が発生していました。OEMにしても大変な監査工数を費やします。そこで、全てのOEMを満足させる共通した自動車サプライチェーンに特化したISMSを作り、これを認証する仕組みとして「TISAX」（ティーサックス、ティザックス）を作る事で大幅な工数削減を実現すると同時に、大きなビジネスチャンスも生まれる事になりました。

　自動車関連のISOマネジメント規格でも最も有名なのがISO/TS16949であり、それを引き継いだマネジメントシステムがIATF16949となります。この、IATF16949は、自動車サプライチェーンに属し、純正品を量産する拠点でしか認証できなかったのですが、TISAXはIATF16949と違い部品製造に特化するのではなく、OEMから顧客に自動車が提供されるまでに関連する事業者を対象としています。故にその対象組織は、部品製造、修理、設計・開発、ソフトウェア開発、ディーラー、アフターサービス業者など様々な分野の企業が対象となります。

　TISAXを認証する為には（正確にはTISAX制度評価登録完了）、TISAXが指定する「基準」に則って情報セキュリティを確保、クリアする必要があります。その基準となるのが「VDA ISA」です。「VDA ISA」とはISO27001をベースにVDAが策定した情報セキュリティ評価シートのことであり、TISAX審査における評価内容の基（評価基準）となります。「VDA ISA」はドイツ語、英語、仏語、中国語の4か国で発行されており、残念ながら日本語での発行はありません。故に 審査機関は独自で翻訳して審査を行うので解釈の違いが多少出ます。また、基本的に物理的セキュリティーは必要ありません。

• 　※　VDA（Verband der Automobilindustrie）（ドイツ自動車工業会）。自動車業界特有のニーズに合った規格を開発・調整・定義する

• ・TISAXを認証する事で自動車サプライチェーンで要求されたセキュリティレベルを確保できる
  
• ・複数のOEMと取引するサプライヤーは、各々のOEMのセキュリティ要求に対応する必要がなくなる(評価の重複を避ける事による大幅な作業負荷軽減）
• ・OEMにおいて、事前に新規取引先のISMSレベルを把握できる
• ・TISAXに登録し自社のISMSレベルを公表できることによる信用性、及び取引、ビジネスチャンスの拡大
• ・既存のサプライヤー契約の更新を促進する

　スリープロサポートはTISAX認定を目指す組織を親切・丁寧かつ強力に支援致します。TISAXは自動車サプライチェーンにおけるドイツ発の独自の規格で様々な要求事項があり、組織は非常に多くの対応を求められます。スリープロサポートでは複数のプログラムを用意し、組織のニーズに応じたコンサルティングが可能です。

【完全サポート型プログラム】 ー 全くはじめからTISAXの認定活動を実施するお客様向けー

　適用範囲の決定、プロジェクトトチーム結成、規格解説、リスクアセスメント、マニュアル・規定の草案作成、内部監査員養成、審査機関選定支援などTISAX認定に係る全てのプログラムを、組織がTISAXを認定（ラベル発行）するまで無制限で支援いたします。組織の自社工数を大幅に削減すると同時に比較的短期間でTISAXの認定が可能なプログラムです。詳細はこちら

【リクエスト型プログラム】ー ある程度TISAX認証の為の活動を自社で実施している（自主展開）組織向けー
　
　TISAX認定にあたり必要なプログラムのみを提供します。例えば、リスクアセスメント支援、マニュアル・規程の規格適合性の確認、内部監査員養成セミナーなど、完全サポート型の一部のプログラム、もしくは組織がリクエストするプログラムを必要な回数分提供します。詳細はこちら　　　


　TISAX認証支援コンサルティングは、TISAXコンサル実績があるスリープロサポートへご相談ください。貴社のニーズにお応えする様々なコンサルティングを提供させて頂きます。

　◇　「TISAXコンサルティング実績」はこちら

　◇　「TISAX導入無料セミナー」⇒　申し込みはこちら

　◇　「TISAXコンサルティング見積依頼」⇒　申し込みはこちら