WP29 SUMS／ISO24089 無料クイックアセスメントサービス

2024-05-10

TISAXの対象範囲の広がり―TISAX VCS 車両サイバーセキュリティ

自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。

2024-04-22

WP29 CSMSに基づくセキュアな製品開発の実践―自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix

脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。

2021-09-10

WP29への対応―Automotive SPICE® for Cybersecurityの適用について

発行間近のAutomotive SPICE® for Cybersecurityの内容や、活用のポイントなどについて解説します。

2021-08-12

WP29 サイバーセキュリティ法規―CSMS対応の実態調査

PwCコンサルティング合同会社は、WP29 サイバーセキュリティ法規に基づくCSMS（Cyber Security Management System）への現在の対応状況について調査を実施しました。本稿では、その結果について解説します。

2025-04-11

Download PDF -

各国サイバーセキュリティ法令・政策動向シリーズ（5）ブラジル

各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。

2025-04-10

Download PDF -

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

2025-04-08

Download PDF -

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

2025-04-08

Download PDF -

JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響

2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度（JC-STAR）の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。