自動車業界では、技術情報や顧客情報を他社と連携しており、共同での製品開発やサービスの提供が行われています。共有している情報の中には機密性や安全性に関わるものも多く含まれ、自動車メーカーは自社だけでなく、部品サプライヤーを含む提携先の情報セキュリティ対策が十分に行われているかを担保する必要があります。
TISAXは、VDAが2017年に策定した審査制度で、これまで自動車メーカーが個別にサプライヤーに対して実施していた情報セキュリティの審査の方法・基準を共通化し、VDAに所属する自動車メーカーやサプライヤーがその結果を共有できる仕組みです。TISAXにより、ドイツにおける自動車業界内の情報セキュリティ審査が統一化され、一定のセキュリティ水準が確保されることになります。
既に、VDAに加盟するドイツの自動車メーカーから日本のサプライヤーに対しても、TISAXへの対応が要求されているケースが発生しています。TISAXにより、VDA加盟各社は、これまで複数サプライヤーに個別に実施していた審査の負荷を削減できると共に、TISAXの審査結果を、サプライヤーとの取引開始や継続の条件に利用することも考えられます。またサプライヤーにおいても、複数の自動車メーカーから同様の審査を何度も受ける必要がなくなることによる対応負荷の低減と共に、TISAXの審査結果を、自社の客観的な情報セキュリティレベルの証明に利用することが考えられます。TISAXは審査を要求する側、審査を受ける側の両方にメリットがあるため、今後TISAX審査の利用が加速していくことが予想されます。
TISAXの要求事項に沿った情報セキュリティ管理態勢を構築、運用し、英語またはドイツ語で行われるVDAの本審査に対応していくことは、情報セキュリティの専門知識、TISAXの審査ノウハウに加え、言語対応を伴うことから、多くの日本企業にとってはその対応が負担となります。
KPMGコンサルティングはKPMGドイツと連携し、日本企業のTISAXへの対応を支援します。KPMGドイツはVDAからTISAX審査の実施が認められた審査機関であり、既に多数の審査実績を有しています。KPMGコンサルティングはセキュリティコンサルティング分野のマーケットリーダーとして多数のコンサルティング実績を有しています。KPMGコンサルティングとKPMGドイツとが連携することにより、企業の審査に向けた準備からTISAX適合ラベルの取得までをワンストップで支援いたします。
図:TISAX審査プロセス
| 調整・ 計画策定 |
| |
|---|---|---|
| 文書類の レビュー |
| |
| 初回審査 |
| 初回審査から適合ラベルの発行まで9ヶ月以内で完了させることが必要 |
| 是正計画審査 |
| |
| フォロー アップ審査 |
| |
| 審査報告書 の作成 |
| |
KPMGコンサルティングについて
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。