本稿は、ドイツ自動車工業会(VDA)が定めたTISAX®審査における要求事項のバージョンアップと審査制度の変更点を全2回にわたり解説するシリーズです。
第1回では、評価シートであるVDA ISAのメジャーアップデートの要点を紹介しました。第2回となる今回は、TISAX®ラベルの細分化、およびTISAX®ハンドブックのアップデートについて解説します。
TISAX®ラベルの細分化について
TISAX®審査に合格した組織に発行されるTISAX®ラベルは、2024年4月以降細分化されました。
以前のTISAX®審査で選択されることが多かったラベル(審査目的とも呼ばれる)である「Info high」および「Info very high」は、2024年4月以降の審査では選択不可能になりました。代わって「Confidential」「Strictly confidential」「High availability」「Very high availability」の4ラベルが新たに定義されるとともに、以前の2ラベルを取得済みの組織には、それらと同等の新しいラベルが自動的に付与されます。
新しい4つのラベルは、各名称が示すように機密性あるいは可用性に焦点を当てたものです。より具体的には、VDA ISA中に記載されているレベルの高いセキュリティ要求事項について、取得したいラベルに関係するもののみを達成するよう求められています。
【取得したいラベルと達成すべき要求事項の対応】
組織の置かれた状況によっては、機密性系のラベル(「Confidential」または「Strictly confidential」)、もしくは可用性系のラベル(「High availability」または「Very high availability」)のいずれか一方の取得を目標とすることがあり得るため、その場合、今回のラベル再編は審査準備の軽減措置として機能すると考えられます。
「TISAX参加企業のためのハンドブック」のアップデートについて
「TISAX Participant Handbook(TISAX参加企業のためのハンドブック、以下、ハンドブック)」は、TISAX®ラベルの取得を目指す組織がまず確認すべき資料として、ENX協会からウェブ上で無償公開されている文書であり、審査制度の全体像が記載されています。
2023年末に実施されたバージョン2.7へのアップデートの際、ハンドブックは公式に日本語に訳され、「TISAX参加企業のためのハンドブック」として公開されました。審査に関する情報が日本語で提供されたことは、ラベル取得を考えている日本国内の組織にとって朗報と言えます。
なお、このハンドブックには他にも、ドイツ語、フランス語、中国語、スペイン語、ブラジル・ポルトガル語、イタリア語、韓国語、チェコ語、ポーランド語の翻訳版があり、各言語圏の拠点におけるTISAX®ラベル取得を目指す企業には有用な資料となっています(各国版の情報は執筆時現在のもの)。
ただし正式版はあくまで英語版のみであることや、VDA ISAには英語原本およびドイツ語翻訳版しかないこと、また審査機関が英語を使用する可能性等を考慮すると、審査準備にあたっては依然として英語版のハンドブックも確認することが望ましいでしょう。
執筆者
KPMGコンサルティング
シニアコンサルタント 佐野 智彦
TISAX®要求事項のバージョンアップと審査制度の変更点
関連リンク
TISAX® VDA-ISAのバージョンアップと注意点
TISAX®審査の評価シートであるVDA-ISAのマイナーバージョンアップ(Version5.0からVersion5.1)の主な変更点と、TISAX審査対応における注意点について解説しています。