自動車のサイバーセキュリティに関しては、私たちはギアを上げています。特に競争の激しい環境と技術革新の最先端を行く自動車大手は、プロセスややりとりのデジタル化がもたらすハッキングや情報漏えいのリスクを認識しつつあります。プロトタイプの設計図が下請け企業によって製造される場合、どのように保護するのでしょうか?海外のサーバーに保管されている機密図面のセキュリティを確保するには?革命的な未来のエンジンの秘密をダークウェブで拡散させる恐れのあるランサムウェアからどうやって守るか?重大な危機が発生した場合の事業継続性を確保するには?
ISO/IEC 27001に触発されたTISAX® 規格は 、自動車セクター全体に重くのしかかるこれらの新たな懸念に対する答えを提供します。AFNORグループは現在、 この規格を所有するENX協会によって、この セクターのプレーヤーの実務と情報システムを評価することが認められています 。
TISAX® 評価:ISO/IEC 27001のセクター別バージョン
データ登録、ガバナンス、事業継続計画、従業員の意識と訓練など。TISAX®の要件は、自己評価、 第三者評価 機関による遠隔監査 、そして最終的に 現地で数日間にわたる詳細な監査という、実施される評価のレベルによって異なります。
TISAX®はもはや選択肢ではありません 。メーカー各社はすでに、この要件を入札公告に盛り込んでいます。回答してメーカーからデータを受け取るためには、そのレベルを証明する書類を提出しなければなりません。 2023年9月以降、AFNORグループはこの評価を実施することが認められています。審査員は、2024年初頭から最初の審査を実施できるよう、現在トレーニングを受けています。
同時にISO/IEC 27001は、 堅牢で効果的な情報管理システムを展開するためのガイドラインを提供する主要規格であり、空前の人気を博しています。ISO/IEC27001は、2年間で認証取得者数が約2倍となり、全世界で10万サイト近くが認証取得するなど、世界レベルでの盛り上がりが確認されています。国別では、中国、日本、英国がトップ3です。この力強い成長の主な理由は、データ保護問題が果たす中心的な役割です。ISO 27001は、情報システムのセキュリティに関するもので、デジタルデータと紙データの両方を対象としています。数年前、この規格を採用した企業の62%が自主的に採用しました。しかし、規制が強化されたことで、現在では、ほとんどの企業が、入札への応札を継続できるよう、コンプライアンスに取り組んでいます」。当然のことながら、ISOの調査では、ISO/IEC 27001認証を最も活用している事業部門は情報技術です。
「製造業、特に航空宇宙産業は、その危機を十分に認識しています。ハッキングやデータ流出、身代金要求があれば、企業の存続が危ぶまれます。AFNORは、どのような活動分野であれ、まずは無料の自己評価から始めるという、多段階の戦略を提案しています」とブリス・ジルベルト氏。2017年5月の最初のバージョンから5年、クラウドなどの新しい側面を含む2022年の更新規格の発行は、国際的なネットワークのおかげで認定された認証として利用できます。
詳細はこちら
