Trusted Information Security Assessment Exchange(TISAX)

> テクノロジーリスク

ドイツ自動車工業会(以下、VDA)は、自動車サプライチェーンにおける情報セキュリティマネジメントシステム(以下、ISMS)の評価について、国際的に認められた統一アプローチを開発 し、確立しました。2016年以来、 European Network Exchange(以下、ENX) は Trusted Information Security Assessment Exchange (以下、 TISAX ) の統治機関として機能しており、VDAおよび審査機関と緊密に協力して、TISAXプロセスと運用基準をさらに開発しています。EYは、TISAXの正式な審査機関として承認された最初の審査法人*です。それ以来、EYは自動車産業向けの中規模および大規模サプライヤーのTISAX評価の準備やTISAX審査法人としてサポートしてきました。
ISMSの成熟度を相手先Original Equipment Manufacturing (以下、OEM)へ証明することは必須となっており、サプライヤーにとってビジネスに不可欠な基準になる可能性があります。2018年以降、TISAXは他国の自動車協会や他業界からも認められており、このアプローチのさらなる普及が予想されます。

*ドイツのEYメンバーファームがTISAXの審査機関となります。

EYができること

自動車産業のサプライヤーは、TISAXで定められた要求項目を満たす形でガバナンスと情報セキュリティを確立し、証明する必要があります。

EYのグローバルネットワークは、TISAXサービスを世界規模で提供する上で大きな資産になっています。私たちは、製造からエンジニアリング、メディア、ITサービスまで、あらゆる業界において、TISAX評価とTISAXコンサルティングを世界中で実施しています。

TISAXプレ審査

TISAX評価の準備として、ギャップ分析などを通じて、審査機関の独立性を維持しながら、TISAX評価に向けた品質保証を支援します。
 

TISAX審査

TISAXの審査機関として、審査計画と準備、審査の実施、評価報告書の作成を実施し、TISAX認証取得を支援します。

なお、TISAX認証の有効期間は3年です。
 

TISAX認証取得コンサルティング

TISAXコンサルタントとして、自動車業界における知識、長年にわたるTISAXの経験、グローバルネットワークを生かし、 主に以下の観点からTISAX認証取得を支援します。

  • 認証取得に向けたプロジェクトマネジメント支援
  • TISAXで定められた要求項目に対する基本方針の決定支援ならびに自己評価支援
  • 認証取得拠点における規定類等(英語含)の作成改訂支援
  • 審査に向けた準備、審査機関の選定支援
TISAX認証取得コンサルティング

ITコンプライアンスサービス

ITコンプライアンスと規制の保証業務では、急速に変化する法律、規制、専門的な基準を企業が理解し、準備し、適切な報告が行えるよう支援します。この保証業務を通して、企業がより持続的かつ効率的に、規制および業種(政府、ヘルスケア、金融サービスなど)固有のテクノロジーコンプライアンス要件に対処できるよう支援します。例えば、以下の要件の順守をサポートします。

詳細ページへ

  • Environment, social and governance(ESG)

    投資家、規制当局、そして社会全体が、特にESGの問題に関して、非財務パフォーマンスの透明性を高めることを求めています。各国・各地域におけるサステナビリティ制度開示(CSRD、SEC、有報、ISSBなど)に向けた対応でも、エネルギー消費量、温室効果ガス(GHG)排出量(スコープ1、2、3)、水使用量、廃棄物排出量、PRTR対象化学物質、ダイバーシティ・人的資本・労働安全衛生に関する指標などさまざまなサステナビリティ指標があります。当該指標の生成にはさまざまなITシステム、テクノロジーが利用されており、内部統制の構築・運用も必要となってきます。また、合理的保証に際しては、内部統制の評価も必要となってきます。

    詳細ページへ

  • AIシステムに関連する内部統制評価、構築支援サービス

    AI技術の進展は企業にとって革新的な変革をもたらす一方で、新たなリスクやガバナンスの課題を引き起こします。私たちは、AIに関する内部統制を支援する専門家チームとして、企業がこれらの挑戦に対応し、信頼性の高いAIシステムを実現するためのサービスを提供しています。

    当社のアドバイザリーサービスは、AIのリスク管理、コンプライアンス、倫理的な使用を確保するための内部統制フレームワークの策定と実装をサポートします。

    詳細ページへ

EY Japan Assurance Hub

EY Japan Assurance Hub

時代とともに進化する財務・経理に携わり、財務情報のみならず、非財務情報も統合し、企業の持続的成長のかじ取りに貢献するバリュークリエーターの皆さまにお届けする情報ページ 

詳細ページへ

 

お問い合わせ

詳細をご希望の場合はお問い合わせください。