2020年にWP.29で採択されたUNR-155/156に対して、国内では道路運送車両法に関連する法令の一部が改正されました。2022年7月以降に販売される新型車両（無線によるソフトウェアアップデート対応車両）に対して、法規が適用されます。無線によるアップデートに対応していない新型車両は、2024年6月から適用されます。この改正のポイントは、従来の型式認証の前にプロセス認証（サイバーセキュリティ管理システムの適合証明）が追加されている点です。組織としてサイバーセキュリティプロセスを構築、運用、維持し、それに従って製品が開発されていることの証拠に基づいて、サイバーセキュリティに関する車両性能を担保することがプロセス認証の背景にあります。
 
プロセス認証に向けて、車両OEMは、サイバーセキュリティ管理システム（CSMS）を確立、運用しながら、サプライヤチェインを通じて証拠を揃えなければなりません。そのために、サプライヤに対してCSMSの確立を要求し、その運用状況を管理します。一方、サプライヤは、車両OEMの要求に従って、CSMSを構築、運用、維持する必要があります。これらは、既存の品質管理システムおよび情報・セキュリティ管理システムに、サイバーセキュリティ固有の活動（リスクアセスメント、継続的なサイバーセキュリティ活動など）を適切に統合しながら対応することになります。また、市場に出た後の車両に対するサイバー攻撃の監視と迅速な対応が、サプライヤチェインの中で、被害を最小限に抑えるように効果的に取られなければなりません。
このように、法規適用までの時間が短い上に、車両OEM、サプライヤ、および両者で体制や仕組みを作り、運用しなければならいことが多くあり、法規対応に待ったなしの状況と言えます。
 
そこで、本セミナーでは、車両OEMやサプライヤのサイバーセキュリティ活動全般を幅広くサポートするデロイト トーマツ サイバー合同会社と共同で、車両OEM支援の経験をもとに、車両OEMからサプライヤへの要求、および期待事項を考慮しながら、CSMS構築と運用を短期間で効率的に進めるポイントを解説します。また、継続的なサイバーセキュリティ活動の一つであるV-SOC、PSIRTの構築と運営のポイントについて、車両OEMとサプライヤの共同活動視点から解説します。
 
【セミナープログラム】
1．あいさつ　14:00-14:05
ビジネスキューブ・アンド・パートナーズ
 
2．講演1　14:05-14:45
タイトル：改正道路運送車両法における車両サイバーセキュリティ対応要件とサプライヤへの影響
講演者：デロイト トーマツ サイバー合同会社
概要：
本年より我が国でも施行される車両のCSMS要件を含む型式認証制度は、サイバーセキュリティが、車両の安全安心に大きく影響するコネクテッドカー時代における必然的要件追加である。一方で自動車業界全体に影響を及ぼす大きなレギュレーションの変更でもある。本講演では、自動車業界を支えるサプライヤにとっての影響と想定される活動にフォーカスした要件の分析結果を解説する。
 
＜準備＞ 14:45-14:50
 
3．講演2　14:50-15:30
タイトル：継続的なサイバーセキュリティ活動の仕組み作りのポイント
講演者：ビジネスキューブ・アンド・パートナーズ株式会社
概要：
道路運送車両法の改正で追加されたCSMS要件への対応は、車両OEM、サプライヤそれぞれで、既存の品質管理システム、および情報・セキュリティ管理システムを整備した上で、サイバーセキュリティ固有の活動を追加することが効率的である。固有の活動では、サプライヤチェインを考慮した継続的、かつ効果的なセキュリティ対応が重要な課題である。
昨今のサイバー攻撃の状況を鑑みて、迅速なインシデント対応が可能となる体制を持つことがサプライヤチェインにおいては急務である。本講演では、サプライヤチェインを考慮したインシデント対応にフォーカスをあてて、CSMS構築のアプローチを紹介する。
 
4．質疑応答　15:30-15:35
 
5．まとめ　15:35-15:40
デロイト トーマツ サイバー合同会社