第三者検査機関のテュフ ラインランド ジャパンは、8月13日、同社グループ本社であるドイツのTÜV Rheinland i-sec GmbHが、日本企業のケーヒン・サーマル・テクノロジーに対し、ドイツ自動車業界における情報セキュリティ規格の適合性審査となる「TISAX審査」を完了したことを発表した。

自動車業界に限らず多くの産業界では、企業間のビジネスプロセスの相互接続による情報セキュリティのリスク増大が懸念されている。

ドイツの自動車業界における情報セキュリティ評価に用いられている評価基準は、VDA（ドイツ自動車工業会）の要求事項に基づいており、それらの中には国際規格ISO/IEC 27001に規定された情報セキュリティマネジメントシステム（ISMS）の必須要件が含まれている。

そして、ドイツにおいては、自動車サプライチェーンのメーカーおよびサービスプロバイダーはこのVDAが定めるVDA ISA（ドイツ自動車工業会情報セキュリティアセスメント）規格に基づく情報セキュリティ評価を受け、規格に適合していることが必須要件のひとつとなっている。

テュフ ラインランドは、こういった評価をTISAX (Tティーザックス: Trusted Information Security Assessment Exchange)制度に基づき行っている審査機関の一つ。

ちなみに、TISAXとは、ドイツ自動車工業会に所属する自動車メーカーとそのサプライヤーが採用する、共通の情報セキュリティ評価と評価結果の共有を実現するプラットフォームを提供する制度。

TISAX参加企業は、VDA ISAを共通の評価基準とし、サプライチェーンにおける情報セキュリティに関する管理の実装の程度や成熟度のレベルの評価を行い、その結果をTISAXプラットフォーム上で共有することができる。

審査を受けたケーヒン・サーマル・テクノロジーは、自動車部品メーカーであるケーヒンのグループ企業で、栃木県小山市に本社を置く自動車用空調機器等を製造販売する企業。

今回の審査完了により、同社はVDA ISA 規格に適合したTISAX参加企業のひとつに名を連ねることとなった。