国連車両規則第155号

国連車両規則第155号（UN R155）は、国連欧州経済委員会（UNECE）のWP.29が策定した、自動車のサイバーセキュリティに関する強制法規です。車両メーカーに対し、認証された「サイバーセキュリティ管理システム（CSMS）」を構築・維持することを法的に義務付けています。CSMSは、開発から生産、市場投入後に至る車両の全ライフサイクルを対象とし、リスクが体系的に管理されることを保証しなければなりません。国際標準ISO/SAE 21434は、このR155の要件を満たすための最先端のフレームワークと見なされています。R155はガイドラインである標準とは異なり「法律」であり、CSMS認証と車両型式認証を取得できなければ、EUや日本、韓国を含む50以上の加盟国で車両を販売することはできません。

UN R155の導入は、主に3つのステップで進められます。 1. **CSMSの構築**: ISO/SAE 21434に基づき、サイバーセキュリティ方針、ガバナンス体制、リスク管理プロセスを定義します。その中核となるのが「脅威分析及びリスクアセスメント（TARA）」であり、車両ライフサイクル全体を通じて脅威を特定し、適切な管理策を策定します。 2. **CSMS適合証明書の取得**: 構築したCSMSについて、認証機関または技術サービス機関による監査を受けます。監査に合格すると、通常3年間有効な証明書が発行されます。 3. **車両型式認証（VTA）の申請**: 新しい車両型式ごとに、認証されたCSMSがその開発に適用されたことを証明する文書を提出します。これにより、加盟国での市場アクセスが100%保証され、将来の脆弱性対応コストの削減にも繋がります。

主にTier 1/2サプライヤーである台湾企業は、特有の課題に直面します。 1. **サプライチェーンの複雑性**: 完成車全体の視点が不足しており、複数のOEMからの異なる要求に対応する必要があります。そのため、責任分担を明確にするためのサイバーセキュリティ合意書の締結が不可欠ですが、その調整は困難です。 2. **専門人材の不足**: 自動車工学、機能安全（ISO 26262）、サイバーセキュリティ法規を統合的に理解する専門家が不足しています。 3. **高い初期投資**: TARAツール、専門トレーニング、コンサルティング、認証監査にかかる費用は、特に中小企業にとって大きな負担となります。 **対策**: まず、R155/ISO 21434に対する「ギャップ分析」から着手すべきです。次に、部門横断的なチームを編成し、外部の専門家を活用して、標準化されたTARAプロセスを段階的に導入することが現実的な解決策となります。

積穗科研は台湾企業のUN vehicle regulation 155に特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact