ガイドラインの概要
日本自動車工業会(JAMA)と日本自動車部品工業会(JAPIA)が共同で策定する「自工会/部工会・サイバーセキュリティガイドライン」は、自動車産業のサプライチェーン全体で共通のセキュリティ水準を確保するためのガイドラインです。
自動車メーカーだけでなく、部品メーカー、素材メーカーなどサプライチェーン上の全企業が対象であり、取引先への要求事項としても活用されています。
対策レベルの分類
| レベル | 対象 | 概要 |
|---|---|---|
| Lv1 | 全企業 | 最低限実施すべき基本的なセキュリティ対策 |
| Lv2 | 自動車業界として標準的に実施すべき企業 | 業界標準のセキュリティ対策 |
| Lv3 | 機密性の高い情報を扱う企業 | 高度なセキュリティ対策 |
対策項目の領域
- ラベル1〜24の項目で構成され、以下の領域をカバー
- 情報セキュリティの方針・体制
- 情報資産の管理
- アクセス制御・認証
- ネットワークセキュリティ
- インシデント対応
- 教育・訓練
- 外部委託先の管理
サプライチェーンへの影響
自動車メーカーがTier1企業にガイドライン準拠を要求し、Tier1企業がTier2以下に同様の要求を行うことで、サプライチェーン全体のセキュリティ水準を底上げする仕組みです。取引先としてガイドラインへの対応を求められるケースが増えています。
まとめ
自工会サイバーセキュリティガイドラインは、自動車業界のサプライチェーン全体で共通のセキュリティ基準を設けるフレームワークです。製造業のIT担当者は自社のレベルを評価し、取引先からの要求に備えましょう。