TISAX(Trusted Information Security Assessment Exchange)とは、自動車業界向けに策定された情報セキュリティ評価・認証の枠組み。
ドイツ自動車工業会 (VDA)が開発し、情報セキュリティ管理システム(ISMS)が自動車業界特有の要求事項に適合しているかを第三者が評価する。
TISAXはISO/IEC 27001を基盤としつつ、自動車業界のサプライチェーンにおける情報セキュリティ確保を目的としており、評価結果はTISAXプラットフォーム上で関係先と共有される。
ISO/IEC 27001が認証取得を主目的とするのに対し、TISAXは評価結果を業界内で相互に共有することにより、取引先ごとの重複監査を削減する点に特徴がある。
こんな方に読んでほしい