自工会/部工会・サイバーセキュリティガイドラインV2.2の公開について

自動車産業界はCASE(Connected、Autonomous、Shared & Services、Electric)に代表されるように100年に一度の技術的大変革期を
迎えており、業界全体がモビリティ社会の実現に向けてITの利活用を推進しています。
そして次世代のモビリティビジネスへの構造変化に伴い、サプライヤーは拡大し、取り扱う機密情報のデータ量も増加傾向にあります。
また、自社内環境だけでなくサプライチェーンを狙ったサイバー攻撃も増加しており、自動車産業界を取り巻くサイバーセキュリティ
リスクは深刻化しています。

このような環境の中で安全・安心で豊かなモビリティ社会と自動車産業界の持続可能な発展を実現するためには、業界を取り巻くサイ
バーセキュリティリスクを正確に理解しながら業界全体でサイバーセキュリティリスクに適切な対処を行うことが必要不可欠です。

そのため、自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業界固有のサイバーセキュリティリスクを考慮した
対策フレームワークや業界共通の自己評価基準を明示することで、自動車産業界全体のサイバーセキュリティ対策のレベルアップや対策
レベルの効率的な点検を推進することを目的として、JAMA（一般社団法人日本自動車工業会）、JAPIA（弊会・サイバーセキュリティ
部会 ）が協業して共同でセキュリティガイドライン（対策項目、基準）を2020年3月31日に初版を策定しました。

その後、初版で策定した項目に加え、更なるレベルアップ項目を追加したセキュリティガイドライン（v2.0）を2022年3月31日に改訂しました。

また、自己評価結果の提出方法のシステム化に伴う入力項目追加と誤記修正を実施したセキュリティガイドライン（v2.1）を2023年9月1日に改訂しました。（最新版はv2.2）

以下の自工会様のサイトで公開されておりますので、是非、ダウンロードのうえご確認下さい。

自工会/部工会・サイバーセキュリティガイドライン V2.2 (日本語版)　※2024年8月28日公開

https://www.jama.or.jp/operation/it/cyb_sec/cyb_sec_guideline.html

第一弾として、エンタープライズ領域(会社全体のベースとなるOA環境)を対象とし、企業の規模によらずに利用できる必要最低限実施すべき項目に加え、更なるレベルアップ項目を追加した21項目の要求事項と153項目の達成条件を記述した文章。

※今後、他分野(設備分野、販売店・車両)向けの項目整備も順次検討予定。

・自工会/部工会・サイバーセキュリティガイドライン
・付録：解説書
・付録：チェックシート
・参考資料：セキュリティ推進担当者向け解説資料（サイバーセキュリティガイドライン優先項目の解説） new! 


関連情報：

自動車産業サプライチェーンへの推進活動

・自己評価の実施・展開及び経営層向け説明会（参加のお願い、資料、アーカイブ動画）
・2024年度 自己評価結果の提出方法
・2024年度 セキュリティレベルアップ活動のためのよろず相談会（資料 new! 、参加申込み）
・FAQ new! 
・集計結果データ　等　掲載

https://www.jama.or.jp/operation/it/cyb_sec/cyb_sec_supply_chain.html