昨今のサイバー攻撃は、自社内環境だけでなくサプライチェーンを狙った攻撃が増加しており、自動車産業を取り巻くサイバーセキュリティリスクは深刻化しています。
このような環境の中で安全・安心で豊かなモビリティ社会と自動車産業の持続可能な発展を実現するためには、業界を取り巻くサイバーセキュリティリスクを正確に理解しながら業界全体でサイバーセキュリティリスクに適切な対処を行うことが必要不可欠です。

そのため、自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業固有のサイバーセキュリティリスクを考慮した対策フレームワークや業界共通の自己評価基準を明示することで、自動車産業全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的として、日本自動車工業会(JAMA)、日本自動車部品工業会(JAPIA)が、共同でセキュリティガイドライン(対策項目、基準)を2020年3月31日に初版を策定しました。

その後、初版で策定した項目に加え、更なるレベルアップ項目を追加したセキュリティガイドライン（v2.0）を2022年3月31日に改訂しました。

また、自己評価結果の提出方法のシステム化に伴う入力項目追加と誤記修正を実施したセキュリティガイドライン（v2.1）を2023年9月1日に改訂しました。（最新版はv2.2）

今後、ガイドラインの更なる拡充を図ると共に、このガイドラインを自動車産業の共通のセキュリティーガイドラインとして本格運用を開始し、業界一丸となってセキュリティレベルアップに取り組んで参ります。

自工会/部工会・サイバーセキュリティガイドライン

第一弾として、エンタープライズ領域(会社全体のベースとなるOA環境)を対象とし、企業の規模によらずに利用できる必要最低限実施すべき項目に加え、更なるレベルアップ項目を追加した21項目の要求事項と153項目の達成条件を記述した文章。

※

今後、他分野(設備分野、販売店・車両)向けの項目整備も順次検討予定。

付録：解説書

用語や要求事項、達成基準などに対し、解釈に迷う部分を抽出し解説を行いました。

付録：チェックシート

自社のセキュリティ対策の取り組み状況をセルフ評価し、対策レベルの効率的な点検を行う目的で作成しました。
PDCAを回し改善の取り組みに繋げることが出来ます。
自己評価したチェックシートの提出方法についてはこちらのサイトをご覧ください。
（2024年11月12日 軽微な不具合修正 ※評価に影響はないため、既にチェックシートを提出された方は、再提出は不要です）

参考資料：セキュリティ推進担当者向け解説資料（サイバーセキュリティガイドライン優先項目の解説）

サイバーリスクから守る為に最低限必要となるレベル１の取り組みの対応が困難である企業様向けに、レベル1の中から優先的に取り組むべき項目を抽出し、具体的な取り組み方法を解説しました。

参考記事：サイバーセキュリティ協力を進める日本の自動車業界

2020年7月7日にオンライン誌のLawfareが公開したオリジナル記事の日本語訳。

著者：

松原実穂子

オリジナル記事：

The Japanese Automobile Industry Is Taking Next Steps for Cybersecurity Collaboration