TISAX審査に関する各組織とその役割とは

TISAXは、ドイツ自動車業界におけるサプライヤーに対する情報セキュリティ審査の方法・基準を共通化し、審査結果を共有できる仕組みであり、（1）ドイツ自動車工業会（VDA）（2）European Network Exchange（ENX）協会（3）パッシブ参加者（審査の要求元）（4）アクティブ参加者（審査要求を受けた側）（5）審査機関から構成される。

まず、VDAはTISAXを設計、設立した主体ではあるが、その運用・審査のプロセスはENX協会に委託されている。TISAX審査の結果も、ENX協会が運営するポータル（ENXポータル）に登録されることで、他社と共有可能となる。
次に、セキュリティの評価プロセスに関わる自動車メーカーあるいはサプライヤーは、TISAXにおいて「参加者」と呼ばれ、TISAX審査の要求元が「パッシブ参加者」、TISAX審査を要求された側が「アクティブ参加者」となる。パッシブ参加者となり得るのは必ずしも自動車メーカーであるとは限らない点に留意が必要であり、ドイツ自動車メーカーと直接取引がなくとも、ドイツの1次サプライヤーが日本の2次サプライヤーに対してTISAX審査を要求するケースもある。
そして、TISAX審査はENX協会から認定を受けた審査機関から受けなくてはならない。

最後に、TISAX審査の流れを簡単に説明する。まずTISAX審査のプロセスは、（1）パッシブ参加者からアクティブ参加者への審査要求によって開始される。（2）要求を受けたアクティブ参加者は共有ポータル（ENXポータル）上で審査登録を行うとともに、（3）審査機関に審査依頼を行い、（4）審査を受ける。（5）審査機関は審査結果を報告書にまとめ、共有ポータル（ENXポータル）に登録後、（6）アクティブ参加者とパッシブ参加者が共有可能になる。
TISAX審査の詳細は、本シリーズの第4回で解説する。

日刊自動車新聞　2019年6月4日掲載（一部加筆・修正しています）。この記事の掲載については、日刊自動車新聞社の許諾を得ています。無断での複写・転載は禁じます。