www.iatfglobaloversight.org
17
6.1.2.3 緊急事態対応計画
a) – d) (略)
e) 緊急事態対応計画の有効性のテストを定期的に行うこと(例:該当する場合,シ ミュレーション)。 サイバーセキュリティテストの実施には,サイバーアタックのシミュレーション,特 定の脅威に対する定期的監視,依存性の特定,及び脆弱性の優先順位付けを含むであ ろう。テストの実施は関連する顧客操業中断リスクに見合うものとする。
注記: サイバーセキュリティテストの実施は,適宜,組織によって内部的に運用さ れるか,外注されるであろう。
変更の理由: サイバーセキュリティは,自動車産業を含むすべての製造施設における製造持続性に対して 増大しているリスクである。明確化の必要な領域として,緊急事態対応のテストも,組織及 び審査会社によって特定されていた。このアップデートによって,サイバーアタック緊急事 態対応計画の妥当性確認の一部として,何がテストされるべきかの詳細を提供する。
18
7.1.3.1 工場,施設,及び設備の計画策定
組織は,工場,施設,及び設備の計画の開発及び改善のために,リスクの特定及びリスク の軽減法を含む多機能アプローチを用いなければならない。工場レイアウトの設計におい て, 組織は次に示すことを行わなければならない。
a) 部材の流れ,取扱い,及びフロアスペースの有効活用という面で最適化するこ と。これには不適合品の管理を含む。
b) 該当する場合,部材の流れの同期調整を容易にすること。 c) 製造を支援する装置及びシステムのサイバー防御の実施。
変更の理由: サイバーセキュリティは,コンピュータを利用する支援機能及びオフィス区域に限られるも のではない。製造もまたコンピュータを用いた制御及び設備を利用しており,サイバーアタ ックのリスクにさらされている。この追加によって,顧客要求事項を満たす操業及び生産の 継続を確実にするために必要な防御の実施が促進される。
