TISAX認証が今後、必須に!?

昨今、欧州による排ガス規制がますます厳しくなり、2035年には全欧でガソリン車が規制されることが言われています。
一方で、電気や水素燃料による代替エネルギーで走行する自動車が主となることに合わせ、付いてくるのが自動運転等の次世代自動車の台頭です。自動運転では色々な制御機能が車に盛り込まれ、パーツというパーツに電子部品が組み込まれ、それ自体の情報が漏えいすることが自動車の安全性を大いに左右することに繋がります。
上記のことに備え、いち早く2017年にドイツ自動車工業会(VDA)とEuropean Network Exchange(ENX)がTISAX(Trusted Information Security Assessment Exchange)を策定しました。簡単に言うならば、欧州の自動車メーカーが自動車業界のサプライヤーに求める情報セキュリティ基準のことです。
ISMS基準を軸としながら、GDPRやプロトタイプ(サンプルや化体物等)の取扱い、審査の要求元による第三者との関係といった点を踏まえ、遵守すべき事柄が定められています。
今後、欧州の自動車メーカーが直接取引を行なっているTier1の企業との契約時に求める、さらにTier1の企業がTier2の企業との契約時に、このTISAXを取得していることが徐々に必須要件となってきています。
自動車関連とは一見、関係し無さそうな企業であっても、思わぬところで要求されるケースもあるかと思われます。
当社ではこれらTISAXの認証支援を行なうサービスを起ち上げる準備をしております。
ご不明な点がありましたら、お気軽にお問い合わせください。