自動車産業のサプライチェーンを守る — 自工会と部工会がサイバーセキュリティガイドラインを改訂

一部の会社の脆弱性を狙ってその会社の取引先へとサイバー攻撃を仕掛ける「サプライチェーン攻撃」のリスクが高まっています。こうした中、自工会日本自動車部品工業会(部工会)は、自動車メーカーや自動車部品メーカーなどを対象とした「サイバーセキュリティガイドライン」の2.0版を発行しました。自動車産業全体のサプライチェーンを止めないためにもガイドラインの活用を推進していきます。

 今回の2.0版は、2020年12月以降に展開してきた1.0版をバージョンアップしました。1.0版は自動車業界の全ての会社に求められる必要最低限の項目で構成していましたが、2.0版は個人情報や機微な技術情報を保有する会社に求められる要件を計150以上の項目で構成しています。

 2.0版で求められる要件は多岐にわたります。例えば教育体制では、よりレベルの高い取り組みへとステップアップを図ります。社内教育は、部門ごとの教育に加え、異なる部門と連携して教育しておくことを推奨します。これは、情報システム部門のみの対策では、被害が生産設備に広がった際に、円滑に対応できなくなるおそれがあるためです。

ガイドライン2.0版の概要

 さらに2.0版ではパートナー企業に踏み込んだセキュリティ対策を推奨しています。チェック機能や、対策が不十分だった場合の指導能力がサプライチェーン全体のレベルを引き上げることにつながります。

ガイドラインは、自工会のホームページ上で公開するとともに、1.0版の時と同様に、自動車メーカーから取引先へ、さらにはその先の取引先へと順次展開していく予定です。自工会としては全ての取引先を対象に、向こう3年の対策フレームワークや業界共通の自己評価基準を示すことを目的に今回の2.0版を作成しました。

ただ、サイバーセキュリティに関する自動車業界各社の意識は確実に高まっているものの、企業の状況によってはコストなどの問題で対策することが難しいケースもあるのが実情です。このため、自工会では2.0版にもとづく自社のサイバーセキュリティ対策の達成状況を把握してもらうためにチェックシートを付録として添付しています。まずは自社で簡単に取り組めることからスタートし、一つずつ対策を進めていきましょう。

サイバーセキュリティ対策チェックシート