メールマガジン
MAIL MAGAZINE
今月(7月)より、いよいよ日本においても型式認証の際のサイバーセキュリティ審査が全ての新型車両(OTA対応/非対応問わず)で必須となりました。この審査では個別の車両のセキュリティに加えて、サプライチェーン全体のサイバーセキュリティ管理の仕組み(CSMS)も問われることとなります。皆様の組織では、サイバーセキュリティ管理の仕組みづくりができていますでしょうか。審査を受けるのはOEMですが、審査対象のCSMSには関連サプライヤ内の仕組みも含まれるため、この準備はサプライチェーン全体で進めていく必要があります。
サプライチェーン全体でCSMSを整備しようとする際、難しさが生じやすいのはやはり会社間の界面となる部分かと思います。実際にコンサルティングの現場や業界団体の活動の場でも、会社間の活動分担に関して以下のような悩みが聞かれます。
・サイバーセキュリティに関して顧客から技術的な要求は発行されているが、管理の仕組みについては要求がなく、どこまで仕組みの整備をするべきかわからない
・サプライヤにTARAを依頼する際、どこまで情報を開示するべきかわからない
・サプライヤの立場で実施するTARAの適切な粒度がわからない
・PSIRT活動に必要な体制や、効果的な情報共有の方法がわからない
現在のところ、サイバーセキュリティ関連活動を会社間でどのように分担し、仕組みの整合性をどのように取っていくかは、各社がそれぞれに最適な方法の模索を続けている状況です。本座談会では、会社ごとに異なる立場での想いや期待事項、課題を共有し、忌憚のない意見を交わすことを通じて、サプライチェーン全体で効果的に機能するCSMSの在り方のヒントを模索します。立場の異なる方と意見を交わす良い機会にもなるかと思います。是非ご応募ください。
<アジェンダ>
8:30-8:35 挨拶、座談会の趣旨説明
8:35-8:40 参加者自己紹介
8:40-8:45 事前に寄せられた課題の共有
8:45-9:30 テーマに沿った座談会
なお、座談会は、参加者全員が話す機会を持てるように、少人数での開催になります。
ご興味のある方は、下記の詳細をご覧いただき、お申し込みください。
詳細ページ:https://biz3.co.jp/publictraining/6453
2024/7/24 大野 貴正