Trusted Information Security Assessment Exchange(TISAX)
ドイツ自動車工業会(以下、VDA)は、自動車サプライチェーンにおける情報セキュリティマネジメントシステム(以下、ISMS)の評価について、国際的に認められた統一アプローチを開発 し、確立しました。2016年以来、 European Network Exchange(以下、ENX) は Trusted Information Security Assessment Exchange (以下、 TISAX ) の統治機関として機能しており、VDAおよび審査機関と緊密に協力して、TISAXプロセスと運用基準をさらに開発しています。EYは、TISAXの正式な審査機関として承認された最初の審査法人*です。それ以来、EYは自動車産業向けの中規模および大規模サプライヤーのTISAX評価の準備やTISAX審査法人としてサポートしてきました。
ISMSの成熟度を相手先Original Equipment Manufacturing (以下、OEM)へ証明することは必須となっており、サプライヤーにとってビジネスに不可欠な基準になる可能性があります。2018年以降、TISAXは他国の自動車協会や他業界からも認められており、このアプローチのさらなる普及が予想されます。
*ドイツのEYメンバーファームがTISAXの審査機関となります。
チーム
EYができること
自動車産業のサプライヤーは、TISAXで定められた要求項目を満たす形でガバナンスと情報セキュリティを確立し、証明する必要があります。
EYのグローバルネットワークは、TISAXサービスを世界規模で提供する上で大きな資産になっています。私たちは、製造からエンジニアリング、メディア、ITサービスまで、あらゆる業界において、TISAX評価とTISAXコンサルティングを世界中で実施しています。
TISAXプレ審査
TISAX評価の準備として、ギャップ分析などを通じて、審査機関の独立性を維持しながら、TISAX評価に向けた品質保証を支援します。
TISAX審査
TISAXの審査機関として、審査計画と準備、審査の実施、評価報告書の作成を実施し、TISAX認証取得を支援します。
なお、TISAX認証の有効期間は3年です。
TISAX認証取得コンサルティング
TISAXコンサルタントとして、自動車業界における知識、長年にわたるTISAXの経験、グローバルネットワークを生かし、 主に以下の観点からTISAX認証取得を支援します。
- 認証取得に向けたプロジェクトマネジメント支援
- TISAXで定められた要求項目に対する基本方針の決定支援ならびに自己評価支援
- 認証取得拠点における規定類等(英語含)の作成改訂支援
- 審査に向けた準備、審査機関の選定支援
ITコンプライアンスサービス
ITコンプライアンスと規制の保証業務では、急速に変化する法律、規制、専門的な基準を企業が理解し、準備し、適切な報告が行えるよう支援します。この保証業務を通して、企業がより持続的かつ効率的に、規制および業種(政府、ヘルスケア、金融サービスなど)固有のテクノロジーコンプライアンス要件に対処できるよう支援します。例えば、以下の要件の順守をサポートします。
チーム
お問い合わせ
詳細をご希望の場合はお問い合わせください。