自工会/部工会・サイバーセキュリティガイドラインV2.1の公開について
自動車産業界はCASE(Connected、Autonomous、Shared & Services、Electric)に代表されるように100年に一度の技術的大変革期を
迎えており、業界全体がモビリティ社会の実現に向けてITの利活用を推進しています。
そして次世代のモビリティビジネスへの構造変化に伴い、サプライヤーは拡大し、取り扱う機密情報のデータ量も増加傾向にあります。
また、自社内環境だけでなくサプライチェーンを狙ったサイバー攻撃も増加しており、自動車産業界を取り巻くサイバーセキュリティ
リスクは深刻化しています。
このような環境の中で安全・安心で豊かなモビリティ社会と自動車産業界の持続可能な発展を実現するためには、業界を取り巻くサイ
バーセキュリティリスクを正確に理解しながら業界全体でサイバーセキュリティリスクに適切な対処を行うことが必要不可欠です。
そのため、自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業界固有のサイバーセキュリティリスクを考慮した
対策フレームワークや業界共通の自己評価基準を明示することで、自動車産業界全体のサイバーセキュリティ対策のレベルアップや対策
レベルの効率的な点検を推進することを目的として、JAMA(一般社団法人日本自動車工業会)、JAPIA(弊会・サイバーセキュリティ
部会 )が協業して共同でセキュリティガイドライン(対策項目、基準)を2020年3月31日に初版を策定しました。
その後、初版で策定した項目に加え、更なるレベルアップ項目を追加したセキュリティガイドライン(v2.0)を2022年3月31日に改訂しました。
また、自己評価結果の提出方法のシステム化に伴う入力項目追加と誤記修正を実施したセキュリティガイドライン(v2.1)を2023年9月1日に改訂しました。
以下の自工会様のサイトで公開されておりますので、是非、ダウンロードのうえご確認下さい。
エンタープライズ領域(会社全体のベースとなるOA環境)を対象とし、企業の規模によらずに利用できる必要最低限実施すべき項目に加え、
更なるレベルアップ項目(標準的項目、 目指すべき項目)を追加した21項目の要求事項と153項目の達成条件を記述したガイドラインを
公開しました。
自工会/部工会・サイバーセキュリティガイドライン V2.1 (日本語版) ※2023年9月1日公開
https://www.jama.or.jp/operation/it/cyb_sec/cyb_sec_guideline.html
関連情報:
自動車産業サプライチェーンへの推進活動
・「自動車産業サイバーセキュリティガイドライン」2023年度自己評価説明会
自工会・ガイドライン適用に関する展開資料一式(案内、資料、アーカイブ動画)
自己評価についてのよろず相談会のご案内(資料、参加申込み)
チェックシート提出用URL、FAQ、集計結果データ(2023年度最終結果)等 掲載 new!
https://www.jama.or.jp/operation/it/cyb_sec/cyb_sec_supply_chain.html
「自動車産業サイバーセキュリティガイドライン」2023年度自己評価説明会
・2023/9/1, 9/12, 10/10 開催済み。資料、動画はこちら。
https://www.japia.or.jp/topics_detail61/id=4015
<問合せ先> JAPIA技術部