close
Share with your friends

KPMGコンサルティング、「『TISAX』情報セキュリティ審査」対応支援サービスの提供を開始

KPMGコンサルティング、「『TISAX』情報セキュリティ審査」対応支援サービスの提供を開始

KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長:宮原 正弘、以下、KPMGコンサルティング)は、ドイツ自動車工業会(以下、VDA)が策定した自動車部品サプライヤーや自動車関連サービスプロバイダーを対象にした情報セキュリティ審査「TISAX(Trusted Information Security Assessment Exchange)」への対応支援サービスの提供を開始しました。

関連するコンテンツ

自動車業界では、技術情報や顧客情報を他社と連携しており、共同での製品開発やサービスの提供が行われています。共有している情報の中には機密性や安全性に関わるものも多く含まれ、自動車メーカーは自社だけでなく、部品サプライヤーを含む提携先の情報セキュリティ対策が十分に行われているかを担保する必要があります。

TISAXは、VDAが2017年に策定した審査制度で、これまで自動車メーカーが個別にサプライヤーに対して実施していた情報セキュリティの審査の方法・基準を共通化し、VDAに所属する自動車メーカーやサプライヤーがその結果を共有できる仕組みです。TISAXにより、ドイツにおける自動車業界内の情報セキュリティ審査が統一化され、一定のセキュリティ水準が確保されることになります。

既に、VDAに加盟するドイツの自動車メーカーから日本のサプライヤーに対しても、TISAXへの対応が要求されているケースが発生しています。TISAXにより、VDA加盟各社は、これまで複数サプライヤーに個別に実施していた審査の負荷を削減できると共に、TISAXの審査結果を、サプライヤーとの取引開始や継続の条件に利用することも考えられます。またサプライヤーにおいても、複数の自動車メーカーから同様の審査を何度も受ける必要がなくなることによる対応負荷の低減と共に、TISAXの審査結果を、自社の客観的な情報セキュリティレベルの証明に利用することが考えられます。TISAXは審査を要求する側、審査を受ける側の両方にメリットがあるため、今後TISAX審査の利用が加速していくことが予想されます。

TISAXの要求事項に沿った情報セキュリティ管理態勢を構築、運用し、英語またはドイツ語で行われるVDAの本審査に対応していくことは、情報セキュリティの専門知識、TISAXの審査ノウハウに加え、言語対応を伴うことから、多くの日本企業にとってはその対応が負担となります。

KPMGコンサルティングはKPMGドイツと連携し、日本企業のTISAXへの対応を支援します。KPMGドイツはVDAからTISAX審査の実施が認められた審査機関であり、既に多数の審査実績を有しています。KPMGコンサルティングはセキュリティコンサルティング分野のマーケットリーダーとして多数のコンサルティング実績を有しています。KPMGコンサルティングとKPMGドイツとが連携することにより、企業の審査に向けた準備からTISAX適合ラベルの取得までをワンストップで支援いたします。

図:TISAX審査プロセス

調整・
計画策定
  • 審査範囲・日程・工数の確認
  • 審査機関との契約
文書類の
レビュー
  • サプライヤーの自己評価確認
  • サプライヤーが提出した文書確認
初回審査
  • インタビューや現地調査の実施
  • 指摘事項のまとめと報告
初回審査から適合ラベルの発行まで9ヶ月以内で完了させることが必要
是正計画審査
  • 指摘事項への是正計画確認
  • 仮適合ラベルの発行
フォロー
アップ審査
  • 指摘事項への対応完了確認
  • 適合ラベルの発行
審査報告書
の作成
  • 審査関連情報の記載
  • 総合審査結果の記載

KPMGコンサルティングについて

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。

© 2020 KPMG AZSA LLC, a limited liability audit corporation incorporated under the Japanese Certified Public Accountants Law and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. © 2020 KPMG Tax Corporation, a tax corporation incorporated under the Japanese CPTA Law and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

お問合せ

 

ご依頼・ご相談

 

loading image RFP(提案書依頼)