TISAX®

TISAX® は、Trusted Information Security Assessment Exchangeの略です。TISAX® は、自動車業界において共通の情報セキュリティ評価と評価結果の共有を可能にします。また、パートナー企業への機密情報の安全な共有を確実にするための共通の評価および交換メカニズムを提供し、自動車サプライチェーン全体の信頼を鼓舞します。

TISAX® は、VDA（ドイツ自動車工業会）によって確立され、ENX Associationによって運営されています。ENX Associationは、TISAX® 認定審査機関としてのBSIを評価し、承認しています。

TISAX® は、自動車業界のセキュリティ専門家によって開発され、ISO/IEC 27001などの国際情報セキュリティマネジメントシステム（ISMS）規格に基づいて、自動車産業サプライチェーン特有の情報セキュリティの仮想的、物理的、社会的側面を包含する要求事項のカタログを提供しています。このカタログは、 Information Security Assessment（ISA）と呼ばれ、TISAX® 監査の認定審査機関である BSI が実施する審査の基礎となるものです。

OEM（完成車メーカ）は、TISAX® ラベルがその組織が情報セキュリティ要求事項に準拠していることの証明であるとしてますます認識するようになっており、場合によっては義務付けることもあるため、自動車産業サプライチェーン全体にわたって情報セキュリティを保証するのに役立ちます。

現在、世界各地で約20,000ヶ所の登録拠点に、8,800社以上の TISAX® 参加企業（OEMおよび TISAX® 認定サプライヤ）がいます。これらには、自動車部品サプライヤから技術サービスプロバイダなど、OEMと協業するさまざまな組織が含まれます。

情報セキュリティに関する標準的かつ具体的な要求事項に準拠していることを、一定期間ごとに顧客に対して証明することが重要です。TISAX® とISO/IEC 27001はともにこの目的を支援しています。

TISAX® は、ISO/IEC 27001に基づいていますが、特にサプライチェーンに焦点を当てた、自動車業界特有の要求事項が追加されています。例えば、開発プロセスにおける設計データの交換、およびネットワーク化された生産システム間の自動データ交換などです。さらに、生産の可用性及び信頼性は、TISAX® 審査を通じてより具体的に対処されます。

ISO/IEC 27001の箇条は、ISA全体で参照されているため、企業はサプライチェーンにおけるセキュリティ管理を、組織内で使用されているISO/IEC 27001（情報セキュリティマネジメントシステム）と容易に整合させることができます。

1. TISAX® 登録：お客様が ENX ポータル に登録し、審査の適用範囲を示します。
2. TISAX® 監査：BSIなどの TISAX® 審査機関が実施する審査を受けていただきます。
3. TISAX® ラベル：審査が正常に完了すると、ENXから TISAX® ラベルが提供され、審査を受けた組織は、このラベルをすべての TISAX® 参加企業、または選択されたビジネスパートナーと共有することができます。

TISAX® の審査レベルは以下の通り3段階あります。登録段階で適切なレベルを選択していただきます。

• アセスメントレベル１: 被監査組織による自己評価。被監査組織の既存の自己宣言の評価
• アセスメントレベル２: 自己評価の妥当性チェックは、エビデンスの評価と専門家の面談に限定される
• アセスメントレベル３: エビデンスの評価、現地調査、専門家の面談を含む完全な審査

TISAX® はENX協会のブランド財産です。BSIは、TISAX® 監査評価を実施するためにENX協会によって正式に承認されています。