リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
自動車業界では車両へのサイバー攻撃対策が急務になっています。近年、自動運転をはじめとする自動車技術の高度化や利便性の向上に伴い、サイバー攻撃のリスクが高まり、人命にかかわる事故につながる可能性も出てきたからです。
車両へのサイバー攻撃対策は国際的な動きになっています。国際連合欧州経済委員会(UNECE)の下部組織である自動車基準調和世界フォーラム(WP29)はUN-R155(車両のサイバーセキュリティに関する規則)とUN-R156(ソフトウエアアップデートに関する規則)を制定し、2021年に発効しました。EUでは2024年7月に全ての新車に対してUN-R155/156への適合を義務化する予定です。
日本国内でも、2021年の道路運送車両の保安基準改正に伴い、新型車は2024年1月1日まで、継続生産車も2026年5月1日までに、全ての車両についてUN-R155への準拠が求められます。UN-R155準拠の前提として、サイバーセキュリティマネジメントシステム(CSMS)に準拠したセキュリティ対策の導入が必要となります。CSMSの構築に当たっては、UN-R155の参照規格に指定されている国際規格「ISO/SAE 21434:2021(以下、ISO21434)」をガイドラインとして進めるのが最も効率的です。これを受けてISO21434認証取得を検討する企業が増えていますが、2021年に正式発効した新しい規格であるため、ノウハウがなく迷う担当者も少なくありません。
本サービスでは、ISO21434をベースとしたCSMSの構築や見直しからISO21434認証取得までの一貫した取り組みを効率的に進められるようご支援します。なお、ISO21434についての詳細はこちらをご覧ください。
<UN-R155準拠義務化スケジュール(予定)>
ISO21434認証は自動車メーカーだけではなく部品メーカーなどのサプライヤも対象としているため、自動車製造に関わる多くの企業に関係がある規格です。国土交通省自動車局の「自動運転車の安全技術ガイドライン」でも「WP29等の最新の要件を踏まえ、ハッキング対策等のサイバーセキュリティを考慮した車両の設計・開発を行うこと」と明記されており、自動車メーカー、サプライヤともにISO21434への取り組みが必要だと考えられます。これらを踏まえ、以下のような課題をお持ちの自動車メーカーおよびサプライヤにおすすめします。
ISO21434規格要求事項の理解から、セキュリティマネジメントシステムの構築、コンセプトフェーズ、開発フェーズ、開発後フェーズの各々における要件の実装支援、審査に向けた最終チェックまでを行います。支援範囲とステップの一例は以下の通りです。
概要 | ISO21434をベースとしたCSMSの構築や見直しからUN-R155準拠への対応、ISO21434認証取得までの一貫した取り組みを効率的に進められるようご支援します。 |
---|---|
対象企業 | 自動車メーカーおよび部品メーカーなどのサプライヤ |
期間 | 9ヶ月(お客様のサイバーセキュリティ対応によって前後します) |
価格 | 応相談 |
成果物 |
|
認証取得を想定したセキュリティ対策で、情報資産を確実に守る
情報セキュリティ対策と品質管理を徹底し、顧客の信頼に応える
認証取得を通じてBCPの実効性を再確認。全事業でISO22301取得
ノウハウが身に付く認証取得支援。自社でのISMS活動がスムーズに
品質と情報セキュリティのレベル向上を図り、社会的信頼を高めていきたい
品質を高めることで、徹底的に差別化をはかりたい
洪水被害を受けたタイ工業団地。荷主のサプライチェーンを守る物流業のBCP
BCMSとエネマネの両方を追求する、地域連携=共助の取組「京橋モデル」
3.11を教訓にしたものづくりのBCP。規格に照らし妥当性を証明