TISAX審査に関する各組織とその役割とは

TISAX審査に関する各組織とその役割とは

「TISAXの衝撃」第2回 - 今回はTISAXを構成する各組織、ドイツ自動車工業会、European Network Exchange協会、パッシブ参加者、アクティブ参加者、審査機関の役割とその関係性を解説し、TISAX審査の流れについて簡潔に紹介する。

関連するコンテンツ

TISAXは、ドイツ自動車業界におけるサプライヤーに対する情報セキュリティ審査の方法・基準を共通化し、審査結果を共有できる仕組みであり、(1)ドイツ自動車工業会(VDA)(2)European Network Exchange(ENX)協会(3)パッシブ参加者(審査の要求元)(4)アクティブ参加者(審査要求を受けた側)(5)審査機関から構成される。

まず、VDAはTISAXを設計、設立した主体ではあるが、その運用・審査のプロセスはENX協会に委託されている。TISAX審査の結果も、ENX協会が運営するポータル(ENXポータル)に登録されることで、他社と共有可能となる。
次に、セキュリティの評価プロセスに関わる自動車メーカーあるいはサプライヤーは、TISAXにおいて「参加者」と呼ばれ、TISAX審査の要求元が「パッシブ参加者」、TISAX審査を要求された側が「アクティブ参加者」となる。パッシブ参加者となり得るのは必ずしも自動車メーカーであるとは限らない点に留意が必要であり、ドイツ自動車メーカーと直接取引がなくとも、ドイツの1次サプライヤーが日本の2次サプライヤーに対してTISAX審査を要求するケースもある。
そして、TISAX審査はENX協会から認定を受けた審査機関から受けなくてはならない。

最後に、TISAX審査の流れを簡単に説明する。まずTISAX審査のプロセスは、(1)パッシブ参加者からアクティブ参加者への審査要求によって開始される。(2)要求を受けたアクティブ参加者は共有ポータル(ENXポータル)上で審査登録を行うとともに、(3)審査機関に審査依頼を行い、(4)審査を受ける。(5)審査機関は審査結果を報告書にまとめ、共有ポータル(ENXポータル)に登録後、(6)アクティブ参加者とパッシブ参加者が共有可能になる。
TISAX審査の詳細は、本シリーズの第4回で解説する。

日刊自動車新聞 2019年6月4日掲載(一部加筆・修正しています)。この記事の掲載については、日刊自動車新聞社の許諾を得ています。無断での複写・転載は禁じます。

TISAXの衝撃

© 2021 KPMG AZSA LLC, a limited liability audit corporation incorporated under the Japanese Certified Public Accountants Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved. © 2021 KPMG Tax Corporation, a tax corporation incorporated under the Japanese CPTA Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.


For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

お問合せ

 

ご依頼・ご相談

 

loading image RFP(提案書依頼)

Myページへ

会員登録すると、興味・関心のあるテーマのコンテンツが表示され、お気に入りの記事をライブラリに保存できます。

Sign up today