自動車業界の国際的なサプライチェーンセキュリティ標準TISAX認証支援コンサルティングサービスを開始

BBSec

2025年2月13日 13時00分

情報漏えいIT対策などセキュリティに特化したサービスを提供する株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役*1 に準拠するためのコンサルティングサービスの提供を開始しました。BBSecは2023年5月に、日本自動車工業会（JAMA）および日本自動車部品工業会（JAPIA）が策定した「自工会/部工会・サイバーセキュリティガイドライン 2.0版」の要求事項達成を支援するサービスを開始しており*2、自動車産業特有のサイバーセキュリティリスクを考慮したガイドラインの要求事項や評価基準に従い、各企業の状況やニーズに応じた情報セキュリティ対策を支援してきました。このたび、国内自動車メーカーの海外事業拡大に伴い、TISAX認証への対応ニーズが高まっていることを受け、さらなる支援体制の強化を実施いたします。

【サービスの背景と特徴】

サプライチェーンマネジメントにおける情報セキュリティ対策は、単に特定のセキュリティ製品を導入するだけでは十分ではなく、各企業の状況に応じた継続的な対応が不可欠です。特に、セキュリティ規格を活用したリスク分析と規格への準拠対応は、企業が客観的な外部基準に基づいて自社のセキュリティ状態を評価し、適切な対策を講じるための重要な手段となります。

その中でも、TISAX認証の取得は、自動車産業におけるサプライチェーン全体のセキュリティ向上において極めて有効な手段とされています。欧州自動車メーカーとの取引において、サプライヤ企業はTISAX認証を通じて自社のセキュリティレベルを確認し、情報を共有することで、サプライチェーン全体のセキュリティ基準を統一し、リスクを軽減することが可能となります。

TISAX規格に基づいたリスクの可視化やセキュリティ対策の実施は、サプライチェーン全体の安全性を確保する上で最も効果的な方法の一つです。近年では、欧州自動車メーカーがTier1サプライヤ（完成車メーカーに直接部品を供給するサプライヤ）だけでなく、国内外のTier2～3サプライヤにもTISAX認証の取得を求めるケースが増加しています。サプライチェーン全体のセキュリティ強化を実現するためには、完成車メーカーとサプライヤ間の密接な協力が不可欠です。そのため、平時からの継続的なコミュニケーションと関係構築を進め、リスク情報を適切に共有することが、サプライチェーン全体の安全性を確保する鍵となります。

BBSecは、自動車産業特有のサイバーセキュリティリスクを考慮したガイドラインの要求事項や評価基準に従い、事業者様ごとの取組状況やニーズに寄り添った情報セキュリティ対策を支援いたします。2023年5月には、「自工会/部工会・サイバーセキュリティガイドライン 2.0版」の要求事項達成を支援するサービスを開始しましたが、国内自動車メーカーの多くは、海外での事業の割合が大きく、国際的な情報セキュリティ基準であるTISAXの認証に対応するための、コンサルティングの要望を多くいただくようになりました。当社は、自工会/部工会・サイバーセキュリティガイドラインでのご支援実績や、ISO27001 認証取得支援、クレジットカード業界の世界的セキュリティ基準であるPCI DSSの準拠認定付与、国際的な送金ネットワークであるSWIFTの評価サービスなど豊富な実績に基づいたコンサルティングサービスを提供し、企業のスムーズな認証対応を支援いたします。

昨今の急速な世界情勢の変化を受け、地政学的リスクや経済安全保障の観点から、企業が生産拠点の新設や移転を検討することがある程度予測されます。特に、米中対立の激化やアメリカ国内での製造業回帰（リショアリング）の動きが加速する中で、サプライチェーンの再編が求められています。TISAX認証対応は、ロケーション追加・変更時にも追加取得対応が必要となることから、今後TISAX認証支援サービスに対するニーズは高まるものと予測しています。

【サービス概要】

１）TISAX認証対応支援コンサルティング

２）TISAX対策推進フォローアップスポットサービス

（必要期間に応じ、月次契約によるご提供）

課題と対策案のレビュー
週次定例会の開催
対策推進に関する相談対応
Q＆A対応

BBSecは「Vision2030」の実現に向けた「Action 2024」において、

新規事業への参入と収益化
成長のための人的資本への積極的投資
既存事業の継続的拡大と利益率向上

の3つを掲げており、今回の新サービスの提供は、上記3に該当するものです。

【BBSecについて】

BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。

*1　TISAX（Trusted Information Security Assessment Exchange）ENX協会（Die ENX Association;2000年設立の非営利団体。欧州の自動車メーカー、サプライヤ、および4つの全国自動車協会からなる組織）が定める、国際的な自動車業界の情報セキュリティ標準。

https://portal.enx.com/en-US/enxassociation/

*2　自動車部品業界向け情報セキュリティ対策支援

https://www.bbsec.co.jp/service/evaluation_consulting/mss_ap_ind.html

*3　VDA-ISA ドイツ自動車工業会（Verband der Automobilindustrie）が策定した情報セキュリティ評価シート

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザーログイン

メディアユーザー新規登録無料

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像