TISAX (Trusted Information Security Assessment Exchange) コンプライアンスへの対応

自動車業界のセキュリティ スタンダード

2017年にドイツ自動車工業会が策定した TISAX (Trusted Information Security Assessment Exchange) は、自動車業界において、認証された第三者による情報セキュリティの相互受け入れを可能にし、専門家交流のための共通の評価メカニズムを提供します。

TISAX 評価は VDA ISA (Verband der Automobilindstrie Information Security Assessment) が定義した要件に基づいており、コーポレート カバナンスやリスク管理に関するハイレベルなトピックに加え、データ分類、暗号化、その他テクノロジに関連した技術的な内容をカバーします。
VDA ISA 評価シートは企業が情報セキュリティの成熟レベルを評価したり、製造業者、サプライヤー、サービス プロバイダー、消費者間における信頼性を築いたりするためのフレームワークとして定着しています。

コンプライアンスの推進

機密ファイルの開閉時にラベルや色、透かしを自動または手動で適用

Microsoft AD および Azure AD 認証は、ユーザー アクセスを制御し、ログインとファイルに多要素承認を強制可能

永続的な暗号化機能は、ファイルに付帯しながらモバイル アプリなどへの移動を可能とし、アプリはモバイル デバイスのファイルの暗号化を実現

ログはプラットフォームに保存またはイベント/インシデント管理システムにエクスポートされ、変更を不可能とする

PKWARE 製品を利用して TISAX 要件に対応

VDA ISA は保護レベルに関していくつかの要件があり、0 から 5 のスコアからなる 6 つのレベルの成熟モデルを使用しています。成熟レベルのターゲットはレベル 3 となります。

PKWARE はそのいくつかに対応しており、例としては、Control 1.3.1 の「企業にとって重要な価値である情報資産を特定し、記録する。そしてその情報資産に対して責任者を任命する。」という要件に対して、PKWARE は繊細なデータを特定、報告します。

PKWARE のテクノロジ

PK Protect は、個人データや機密データが保存、使用、共有される場所を問わず、紛失、盗難、または不適切な公開を防ぐために設計されたデータ検出および保護ソリューションの包括的なスイートです。

PK Protect スイートは以下のソリューションを含んでいます。

  • PK Discovery: 企業全体にまたがる機密データがある場所の特定
  • PK Classification: ビジネスのニーズに応じてデータをカテゴリー分け、タグ付けが可能
  • PK Masking: 個人情報や機密情報などのセンシティブな情報をマスキング
  • PK Encryption: 機密データへのアクセスを権限があるユーザーのみに制限
    • フル ディスク暗号化およびファイル システム暗号化からなる、透過的な暗号化により静止状態のデータを保護します。
    • データの共有、コピー、異なるシステムやユーザーへの移動など、データがどこに移動しても永続的な暗号化により、繊細な情報を保護します。
  • PK Privacy: ポリシーや法律、個人義務に対する自動コンプライアンス

TISAX の要件に応じた製品をご提案いたします。

お客様のビジネスに適したソリューションを見つけるために、お気軽にご相談ください。