情報漏えいIT対策などセキュリティに特化したサービスを提供する株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役社長：滝澤　貴志、以下 BBSec）と兼松エレクトロニクス株式会社（本社：東京都中央区、代表取締役社長：渡辺 亮、以下、KEL）は、タイにおける自動車部品製造業２社とそのサプライチェーンである商社１社に対し、TISAX(R)（Trusted Information Security Assessment Exchange）認証取得・運用支援を共同で提供開始したことをお知らせします。

【背景】
世界の製造・流通は、サプライチェーンを狙うサイバー攻撃の増加に直面しています。
日本国内でも、製造現場（OT：Operational Technology）とITの接続が広がり、セキュリティ対策の強化が求められています。OTとは工場などの制御技術を指します。

TISAX(R)（Trusted Information Security Assessment Exchange）は、自動車産業における情報セキュリティの審査結果を、共通ルールで相互に参照・共有する仕組みです。TISAX(R)はISO/IEC 27001を基盤に、自動車業界特有の「情報保護」「データプライバシー」「プロトタイプ保護」を追加した認証制度であり、2017年以降、欧州を中心に急速に普及しています。

重要な点は、TISAX(R)が「製造業」に限定されないことです。自動車産業におけるサプライヤやサービス事業者、商社なども対象となり、取引に関与する商流の広い範囲で、共通の保護水準を示せます。
※TISAX(R)はENX Associationの登録商標です。

【第三者評価・認証準備としての価値】
欧州OEM（自動車完成車メーカー）との新規・継続取引では、TISAX(R)適合が実務上の前提となるケースが増えていますが、前述のとおり、対象は商社を含む非製造の企業にも広がります。設計図面、試作データ、品質データ、購買情報、物流情報、IT運用データなどの機密情報を取り扱う場合、TISAX(R)ラベルで取引先への証明が可能になります。TISAXラベルは、審査結果の公開レベルに応じて付与される表示です。

今回、日本企業の拠点であるタイの製造工場と、サプライチェーン上に位置する機密情報を取り扱う商社とを同時並行で支援することで、スピードを確保し、さらにタイの法律や商習慣に知見をもつBBSecとKELが日本語・英語・タイ語の体制で、現地調査から運用実装、審査前後のQAまで伴走します。
これにより、対象企業の取引確度が向上することを期待しています。一度の審査結果の共有で、複数OEM・一次サプライヤへ横展開できますので、営業効率の改善が見込めます。

【営業現場での主なユースケース】
- 欧州OEM向けの試作・設計図面や品質データを扱う海外商社が、TISAXラベルで受発注の前提要件に備えられます。
- 製造委託・物流・IT運用を担うサービス事業者は、機密データ取扱いの証明が入札・ベンダ登録の加点になり得ます。
- 海外拠点の統制強化にも有効で、本社の規程を踏襲しつつ、拠点スコープでTISAXの評価基準に沿った運用を実装できます。


【今後の展開】
BBSecは便利で安全なネットワーク社会を創造する」というビジョン実現のため、経営ビジョン「Vision 2030」を定めておりますが、その中で定義している「解決すべき社会的課題」の一つが「サプライチェーンを狙った攻撃」です。また、そのための方策として、「コンサルティング機能強化」を掲げてまいりました。
本取り組みは、既存事業の拡大と収益性の向上に直結します。海外拠点のTISAX支援は、継続的な運用・是正の需要があり、審査周期ごとの支援も見込めます。KELとの協業は、海外開拓の獲得効率を高める実装策になります。

BBSecとKELは2023年11月に資本業務提携を締結し、共同してITソリューションの開発を実施しており、グローバルITパートナーとして、欧・米・アジアの拠点・パートナー網を活用し、海外拠点のセキュリティ・運用を支援します。




【兼松エレクトロニクス株式会社について】
KELはITインフラ（サーバー、ストレージ、ネットワーク、ドキュメントなど）とそれに関わるサービス事業を基盤に、大企業から中堅企業のお客様の情報システムの設計・構築およびシステムコンサルティング、IT製品（システム）の販売導入、その後の運用・保守サービスまで、付加価値の高いソリューションビジネスを提供しています。柔軟性・スピードを武器に、特定のメーカー・手段等にとらわれず、自在にそれらを組み合わせた提案をおこない、様々なビジネスモデルや情報戦略を創り上げています。

【BBSecについて】
BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。