自動車産業サイバーセキュリティガイドラインの2.1版を公開 JAMA・JAPIA
掲載:2023年09月22日
サイバー速報
目次
日本自動車工業会(JAMA、自工会)と日本自動車部品工業会(JAPIA、部工会)は9月1日、自動車産業固有のサイバーセキュリティリスクを考慮した対策フレームワークや業界共通の自己評価基準を明示したガイドライン「自工会/部工会・サイバーセキュリティガイドライン」の2.1版を公開しました。解釈に迷いやすい箇所を抜き出して解説したガイドライン解説書も同時に公開し、サプライチェーンを構成する企業にガイドラインに付属している「チェックシート」の提出を促しました。
「自工会/部工会・サイバーセキュリティガイドライン」は自動車産業全体のサイバーセキュリティ対策のレベル向上を目的に、自工会と部工会が共同で2020年3月に策定したセキュリティガイドラインです。自動車メーカーやサプライチェーンを構成する企業に求められるセキュリティ対策が取りまとめられています。
2022年4月には2.0版が策定され、今回の改訂では自己評価結果の提出方法のシステム化に伴う入力項目を追加するとともに、誤記を修正しました。自工会および部工会では、ガイドラインを適用した自己評価が実施されるよう、「チェックシート」の提出を推奨しています。2023年1月20日時点では約4,000社が評価結果を提出、自工会は集計・分析した報告書を同年3月に公開しています。
ガイドラインはレベル1~3までの難易度を示したうえで、要求事項と達成条件および達成基準を明示しています。項目数は全153項目、付属のチェックシートでは自社の取り組み状況を自己評価することができます。
参考文献
おすすめ記事
- クルマにおけるサイバーセキュリティ規格 ISO/SAE21434とは ~規格の位置づけと重要性 ~
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- インシデント対応の手引書を付録に追加、「中小企業の情報セキュリティ対策ガイドライン」第3.1版を公開 IPA
- スマート工場におけるシステムセキュリティ対策事例を整理、調査報告書を公表 IPA
- 半導体/自動車部品/航空部品/防衛装備のサプライチェーン構成企業を調査、「令和4年度中小企業等に対するサイバー攻撃の実態調査」報告書を公表 IPA
