Trusted Information Security Assessment Exchange (TISAX)

概要

アマゾン ウェブ サービス（AWS）に対する、Trusted Information Security Assessment Exchange (TISAX) の審査が完了しました。この標準規格では、欧州の自動車産業を対象に、情報セキュリティシステムに関する、一貫性があり標準化されたアプローチが定義されています。

• TISAX 認定の対象となっているのはどの AWS リージョンですか?

  以下のすべてのリージョンは、TISAX Information with Very High Protection Needs (AL3) ラベルで評価され、情報取扱とデータ保護の制御ドメインにおける不適合はゼロとなっています。
  
  アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、南米 (サンパウロ)。
  
  ENX ポータルのスコープ ID と評価 ID は、それぞれ SM22TH と AYA2D4-1 です。

• TISAX 認証の対象となるのは AWS のどのサービスですか?

  TISAX 評価はサービスにとらわれない (つまり、サービス固有の管理をテストしない) 代わりに、リージョンが評価されます。リージョンが正常に評価された場合、デプロイされたすべての AWS のサービスが認定されたとみなされます。
  

• TISAX 認証とは

  TISAX とは、欧州自動車業界標準の情報セキュリティ審査 (ISA) 目録で、データ保護やサードパーティへの接続といった情報セキュリティの主要な側面に基づいています。

  TISAX 認証を取得するため、AWS は公認の独立評価機関による監査に合格しました。
  

• TISAX 標準を策定したのは

  TISAX は、ドイツ自動車工業会 (VDA) により、欧州自動車メーカーで構成されるEuropean Network Exchange (ENX) と呼ばれる団体とのパートナーシップを通じて策定されました。

  ISA 標準の現行版は 2020 年に発行されました。