日本自動車工業会(JAMA、自工会)と日本自動車部品工業会(JAPIA、部工会)は9月1日、自動車産業固有のサイバーセキュリティリスクを考慮した対策フレームワークや業界共通の自己評価基準を明示したガイドライン「自工会/部工会・サイバーセキュリティガイドライン」の2.1版を公開しました。解釈に迷いやすい箇所を抜き出して解説したガイドライン解説書も同時に公開し、サプライチェーンを構成する企業にガイドラインに付属している「チェックシート」の提出を促しました。
「自工会/部工会・サイバーセキュリティガイドライン」は自動車産業全体のサイバーセキュリティ対策のレベル向上を目的に、自工会と部工会が共同で2020年3月に策定したセキュリティガイドラインです。自動車メーカーやサプライチェーンを構成する企業に求められるセキュリティ対策が取りまとめられています。
2022年4月には2.0版が策定され、今回の改訂では自己評価結果の提出方法のシステム化に伴う入力項目を追加するとともに、誤記を修正しました。自工会および部工会では、ガイドラインを適用した自己評価が実施されるよう、「チェックシート」の提出を推奨しています。2023年1月20日時点では約4,000社が評価結果を提出、自工会は集計・分析した報告書を同年3月に公開しています。
ガイドラインはレベル1~3までの難易度を示したうえで、要求事項と達成条件および達成基準を明示しています。項目数は全153項目、付属のチェックシートでは自社の取り組み状況を自己評価することができます。
