CS監査支援

サイバーセキュリティ監査を支援します。
自動車関連のサイバー攻撃への脅威が増加する中、国連の自動車基準調和世界フォーラム（WP29）においてサイバーセキュリティー関連法規が策定され、2021年1月22日に国連規則として「UN-R155(※)」が発効されると同時に、日本では他国に先駆けて施行開始となりました。

(※) UN-R155：車両のサイバーセキュリティ及びサイバーセキュリティ管理システム（CSMS）

今後自動車メーカーは、認証取得のためにライフサイクル全体及びサプライヤチェーン全体に及ぶCSMSに対する説明が必要となり、サプライヤもCSMS構築を要求される状況になってきています。また国際標準規格「ISO/SAE 21434」において、自動車メーカーのみならずサプライヤにおいてもCSMSを構築し、その監査をすることが求められています。 弊社サイバーセキュリティ監査サービスでは法規要件・標準規格に沿った監査を支援し、お客様の車両/製品セキュリティ品質の向上を支援します。

• 関連法規・標準類の豊富な知見
UN-R155、ISO/SAE 21434、ISO/PAS 5112において議論経過を踏まえた知見をもとに確実な監査を実施します。
• 自動車業界のCSMSの知見
自動車業界複数社へのCSMS構築支援のコンサルティング実績があります。
• 自動車業界におけるマネジメントシステムや技術の知見
自動車業界のマネジメントシステム（QMSやISMS等）や自動車技術（アーキテクチャ・機能安全等）の知見を踏まえて、相場観を踏まえた効率的な監査を実施します。

以下stepによる活動でプロセス構築を支援します。

• Step.1 サイバーセキュリティ監査計画立案

お客様の自動車開発における立ち位置やビジネス形態に応じた適切な監査範囲と計画案を提示します。

• Step.2 サイバーセキュリティ監査実施

お客様へのヒアリングや資料していただいた資料を基に、現状のCSMSとあるべきCSMS（UN-R155, ISO/SAE 21434, ISO/PAS 5112ベース）と比較しGAPを評価します。




• Step.3 監査報告と改善提案

監査の結果を報告書にまとめるとともに、現状にGAPがある場合は、あるべき形にするためのCSMS改善案をご提案します。


• Step.4 （Option）サイバーセキュリティ監査支援・監査者教育

ご要望に応じて、お客様社内にて実施される継続的な内部監査への支援、または監査者教育の支援をします。

弊社からお客様へのヒアリングを行い、お客様の困りごとを整理して課題を抽出し、ご支援内容を協議させていただきます。
また、上記一連のstepによるご支援だけではなく、個別stepでの対応、あるいはOptionのみ実施など、単独の案件にも対応も可能ですので、お問い合わせください。