TISAX とは?車載サプライチェーンに評価が必要な理由は?
対象となる企業・組織
- ✓OEM(完成車メーカー)および Tier 1 / Tier 2 自動車部品サプライヤー
- ✓車載半導体・ECU・ADAS システム・V2X 開発企業
- ✓欧州系(VW・BMW・Mercedes)や日系サプライチェーンへの参入を目指す台湾企業
- ✓IATF 16949 取得済みで、サイバーセキュリティと機能的安全性を強化したいメーカー
実施した場合としなかった場合の差
✅ 実施した場合
TISAX 認証取得後、台湾の自動車部品メーカーは BMW・Bosch・Continental などの欧州 Tier 1 メーカーの認定サプライヤーリストに直接登録され、年間フレーム発注が安定し、価格のみで競争する必要がなくなります。
❌ 未実施の場合
TISAX 認証のない台湾サプライヤーは、欧州メーカーの引合い段階で弾かれ、見積もりの機会さえ得られず、アジア二次市場での価格競争を余儀なくされます。
✅ 実施した場合
EU サイバーレジリエンス法(CRA)が 2027 年に施行された後、早期にコンプライアンスを完了した台湾の接続部品メーカーは CE マークを取得し、EU 市場の扉が開かれます。新基準下の市場空白を先行して獲得します。
❌ 未実施の場合
CRA 対応が不十分なメーカーは 2027 年以降の EU 市場輸出が阻まれ、全批次の出荷が税関で止まります。移行期間の損失は億単位になります。
✅ 実施した場合
ISO/SAE 21434 認証を取得したサプライヤーは EV サプライチェーン統合で優先考慮されます。OEM はサイバーセキュリティ管理の信頼性を認識し、より深い技術協力と安定した発注関係が生まれます。
❌ 未実施の場合
車載サイバーセキュリティ認証のないサプライヤーは、EV の波の中で「セキュリティ非準拠=サプライチェーン参入不可」というハードルに直面します。伝統的な強みが一枚の認証要件で無効化されます。
フレームワーク比較と実装戦略
TISAX(VDA ISA)
ドイツ自動車工業会(VDA)が策定した自動車サプライチェーン専用規格。BMW・Bosch・Daimler などの欧州メーカーがサプライヤーに TISAX 認証を要求し、ISO 27001 では代替不可。
ISO 27001
全業種に適用可能な汎用情報セキュリティ管理規格。基礎的なセキュリティフレームワーク構築に有効だが、欧州自動車メーカーの自動車サプライチェーン特有のセキュリティ監査基準を満たさず TISAX の代替にならない。
CRA の要件
2027 年以降、EU 市場で販売されるデジタル要素を含む製品はすべて、製品ライフサイクル全体を通じた強制的なサイバーセキュリティ要件への準拠と CE マークの取得が必要。違反は EU 市場での製品販売禁止。
台湾製造業の現状
ほとんどの台湾接続デバイスメーカーは CRA 要件を考慮した製品設計を行っていない。製品設計・ファームウェアセキュリティ・脆弱性対応の 3 側面で全面的なアップグレードが必要で、時間的余裕が縮まっている。
サービス提供プロセス(4ステップ)
TISAX スコープ定義と自己評価
VDA ISA 問診票(情報セキュリティ・プロトタイプ保護・データ保護)を用いて現状を棚卸しし、評価スコープと目標レベル(AL 2 / AL 3)を設定します。
ギャップ分析と是正ロードマップ
TISAX・ISO 21434・ISO 26262 の要件に対して技術・プロセスのギャップを特定し、優先順位付きの是正ロードマップを策定します。
管理策の実装と文書化
TISAX 準拠の情報セキュリティ管理策と ISO 26262 機能的安全計画(FSP)・Safety Case など必要な文書を整備します。
審査準備と認証取得
認定審査機関(ENX 認定)の選定支援・模擬審査・不適合事項の是正を経て、TISAX 評価または ISO 26262 ASIL 認証の取得まで全過程伴走します。
よくあるご質問
積穗科研は他のコンサルティング会社と何が違いますか?▼
積穗科研股份有限公司(Winners Consulting Services Co., Ltd.)は実務派・分野横断のチームです。プロセス最適化・法令遵守・サイバーセキュリティ技術の三つの専門性を一つのチームに統合し、案件は副社長クラス以上のコンサルタントが外注せずに直接実行、制度設計から法令対応・技術実装・認証取得まで一貫して伴走します。積穗は四大会計事務所と同水準の品質を、企業の実務ニーズにより適合した部門横断の統合シナジーとともに、四大より競争力のある価格で提供します。企業体質を本気で強化し、新たなブルーレイク市場を創造したい企業に最適です。
TISAX と ISO/SAE 21434 の関係は何ですか?▼
TISAX は VDA ISA 問診票に基づく欧州自動車産業の情報セキュリティ評価メカニズムです。ISO/SAE 21434 は車両サイバーセキュリティエンジニアリング専門の国際規格です。両者は補完的な関係にあり、TISAX はサプライヤーのガバナンスに、21434 は製品開発ライフサイクル全体に焦点を当てています。
ISO 26262 の ASIL レベルはどのように決まりますか?▼
ASIL は危害分析とリスク評価(HARA)によって決定されます。深刻度(S)・暴露度(E)・制御可能性(C)の 3 つの観点から、ASIL A(最低)から ASIL D(最高)まで評価されます。Winners が HARA の実施を支援します。
台湾サプライヤーが欧州 OEM サプライチェーンに参入するには TISAX が必須ですか?▼
はい。ほとんどの欧州系 OEM は TISAX AL 2 または AL 3 評価をサプライヤー資格の必須条件としています。Winners が台湾サプライヤーの最効率な認定取得を支援します。
TISAX 評価の有効期限は何年ですか?▼
TISAX 評価結果の有効期間は 3 年間です。Winners が有効期間中の継続コンプライアンス維持と再評価サポートを提供します。
本サービスについてのお問い合わせ
車載サイバーセキュリティ(TISAX / ISO 21434)
無料体制診断をお申し込みになる