昨今のサイバー攻撃は、自社内環境だけでなくサプライチェーンを狙った攻撃が増加しており、自動車産業を取り巻くサイバーセキュリティリスクは深刻化しています。
このような環境の中で安全・安心で豊かなモビリティ社会と自動車産業の持続可能な発展を実現するためには、業界を取り巻くサイバーセキュリティリスクを正確に理解しながら業界全体でサイバーセキュリティリスクに適切な対処を行うことが必要不可欠です。

そのため、自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業固有のサイバーセキュリティリスクを考慮した対策フレームワークや業界共通の自己評価基準を明示することで、自動車産業全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的として、日本自動車工業会(JAMA)、日本自動車部品工業会(JAPIA)が、共同でセキュリティガイドライン(対策項目、基準)を2020年3月31日に初版を策定しました。

その後、初版で策定した項目に加え、更なるレベルアップ項目を追加したセキュリティガイドライン（v2.0）を2022年3月31日に改訂しました。

また、自己評価結果の提出方法のシステム化に伴う入力項目追加と誤記修正を実施したセキュリティガイドライン（v2.1）を2023年9月1日に改訂しました。（最新版はv2.3）

さらには、近年、工場内の製造設備をはじめとするOT（Operational Technology）環境におけるサイバーセキュリティリスクも高まっていることから、2026年4月にセキュリティガイドライン工場領域版（v1.0）を策定しました。

これらのガイドラインを自動車産業の共通のセキュリティガイドラインとして運用し、業界一丸となってセキュリティレベルアップに取り組んで参ります。

自工会/部工会・サイバーセキュリティガイドライン

第一弾として、エンタープライズ領域(会社全体のベースとなるOA環境)を対象とし、企業の規模によらずに利用できる必要最低限実施すべき項目に加え、更なるレベルアップ項目を追加した37項目の要求事項と153項目の達成条件を記述した文章です。

※

今後、他分野(設備分野、販売店・車両)向けの項目整備も順次検討予定。

付録：解説書

用語や要求事項、達成基準などに対し、解釈に迷う部分を抽出し解説を行いました。

付録：チェックシート

自社のセキュリティ対策の取り組み状況をセルフ評価し、対策レベルの効率的な点検を行う目的で作成しました。
PDCAを回し改善の取り組みに繋げることが出来ます。
自己評価したチェックシートの提出方法についてはこちらのサイトをご覧ください。

参考資料：セキュリティ推進担当者向け解説資料（サイバーセキュリティガイドライン優先項目の解説）

サイバーリスクから守る為に最低限必要となるレベル1の取り組みの対応が困難である企業様向けに、レベル1の中から優先的に取り組むべき項目を抽出し、具体的な取り組み方法を解説しました。

参考資料：中小企業向け セキュリティ対策レベルアップに向けた手引き

「自社で実践できるセキュリティ対策」の始め方、進め方を支援する実践的な手引書です。
セキュリティ対策に取り組む企業へのインタビューに基づいた「他社事例」も盛り込んでおり、実践的なヒントや教訓を得ることが出来ます。

参考記事：サイバーセキュリティ協力を進める日本の自動車業界

2020年7月7日にオンライン誌のLawfareが公開したオリジナル記事の日本語訳。

著者：

松原実穂子

オリジナル記事：

The Japanese Automobile Industry Is Taking Next Steps for Cybersecurity Collaboration

自工会・部工会サイバーセキュリティガイドライン工場領域版（1.0版）

近年OA環境に加えて、工場内の製造設備をはじめとするOT環境のサイバーセキュリティリスクも高まっていることから、工場領域版のサイバーセキュリティガイドライン及びチェックシートを策定しました。
自動車産業におけるOT環境特有の要件を考慮し、製造設備・システムに対するパッチ適用やインシデント対応体制など、エンタープライズ版とは異なる対策が必要なOT環境を対象とした業界共通の自己評価基準です。
セキュリティ対策のレベルアップや対策状況の効率的な点検にご活用ください。
※工場領域版チェックシートはエンタープライズ版とは違い、自工会として評価結果を集計する予定は現時点ではございません。

• 自工会/部工会・サイバーセキュリティガイドライン工場領域版 v1.0 NEW
  （2026年4月16日公開）
• チェックシート工場領域版 v1.0 NEW
  （2026年4月16日公開）