FAQ

TISAX® ย่อมาจากอะไร?

TISAX® (Trusted Information Security Assessment Exchange) คือกรอบการประเมินที่พัฒนาขึ้นโดยเฉพาะสำหรับอุตสาหกรรมยานยนต์ เพื่อให้มั่นใจว่ามาตรฐานความมั่นคงปลอดภัยของข้อมูลและข้อกำหนดด้านการคุ้มครองข้อมูลได้รับการปฏิบัติตามตลอดห่วงโซ่อุปทาน

TISAX® ประกอบด้วยชุดองค์ประกอบและข้อกำหนดเพื่อรับรองความปลอดภัยของข้อมูลและการคุ้มครองข้อมูลในอุตสาหกรรมยานยนต์ โดยองค์ประกอบหลัก ได้แก่

1. ข้อกำหนดด้านความมั่นคงปลอดภัยของข้อมูล

ข้อกำหนดของ TISAX® มีพื้นฐานมาจาก ISO/IEC 27001:2022 และขยายเพิ่มเติมให้ครอบคลุมข้อกำหนดเฉพาะของอุตสาหกรรมยานยนต์

ซึ่งรวมถึง

  • วัตถุประสงค์การควบคุมที่สำคัญของ ISO 27001:2022 ได้แก่

    • การรักษาความลับ (Confidentiality)

    • ความถูกต้องครบถ้วน (Integrity)

    • ความพร้อมใช้งาน (Availability) ของข้อมูล

  • มาตรการคุ้มครองข้อมูลส่วนบุคคลตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR)

  • ข้อกำหนดเฉพาะของลูกค้า เช่น การปกป้องต้นแบบ (Prototype Protection)

2. กระบวนการประเมิน (Assessment Process):
TISAX® ดำเนินการประเมินมาตรการด้านความมั่นคงปลอดภัยของข้อมูลและการคุ้มครองข้อมูลของบริษัทที่อยู่ในห่วงโซ่อุปทานอุตสาหกรรมยานยนต์

การประเมินนี้โดยทั่วไปจะดำเนินการโดยผู้ตรวจประเมิน TISAX® ที่ได้รับการรับรอง (Accredited TISAX® Auditors)

3. แนวคิดระดับความสมบูรณ์ (Maturity Level Concept):
ชุดข้อกำหนดของ TISAX® กำหนดแนวคิดระดับความสมบูรณ์ไว้ 6 ระดับ (ตั้งแต่ระดับ 0 ถึงระดับ 5)

มาตรการทุกข้อที่กำหนดจะต้องบรรลุอย่างน้อย “ระดับความสมบูรณ์เป้าหมายระดับ 3 (Target Maturity Level 3)”

4. การคุ้มครองข้อมูลส่วนบุคคล (Protection of Personal Data):
หนึ่งในจุดเน้นสำคัญของ TISAX® คือการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ในบริบทของอุตสาหกรรมยานยนต์

ซึ่งรวมถึงการจัดทำนโยบายและขั้นตอนการปฏิบัติงานสำหรับการประมวลผลข้อมูลส่วนบุคคล และการรับรองความปลอดภัยของข้อมูลดังกล่าว

5. การจัดระดับความปลอดภัย (Classification of Security Levels):
TISAX® ใช้การจำแนกระดับความปลอดภัยของข้อมูลออกเป็นหลายระดับ (Protection Levels)

การจำแนกระดับนี้ช่วยให้องค์กรสามารถกำหนดและนำมาตรการรักษาความปลอดภัยที่เหมาะสมไปใช้ ตามระดับความต้องการการปกป้องของข้อมูลแต่ละประเภท

6. การแลกเปลี่ยนผลการตรวจประเมิน (Exchange of Audit Results):
TISAX® ช่วยให้สามารถแลกเปลี่ยนผลการตรวจประเมินระหว่างบริษัทและพันธมิตรทางธุรกิจในห่วงโซ่อุปทานอุตสาหกรรมยานยนต์ได้อย่างปลอดภัย

สิ่งนี้ช่วยส่งเสริมความโปร่งใสและสร้างความเชื่อมั่นในด้านความมั่นคงปลอดภัยของข้อมูลและการคุ้มครองข้อมูล

7. รายงานการตรวจประเมินและการรับรอง (Audit Report and Certification):
หลังจากผ่านการประเมิน TISAX® สำเร็จ บริษัทจะได้รับรายงานการตรวจประเมิน ซึ่งระบุข้อบกพร่องด้านความปลอดภัยที่พบและข้อเสนอแนะเพื่อการปรับปรุง

หากบริษัทปฏิบัติตามข้อกำหนดครบถ้วน จะได้รับการรับรอง TISAX® ซึ่งทำให้สามารถดำเนินธุรกิจกับผู้ผลิตรถยนต์และซัพพลายเออร์ในอุตสาหกรรมยานยนต์ได้

สรุปโดยรวม

TISAX® มีเป้าหมายเพื่อรับรองระดับความมั่นคงปลอดภัยของข้อมูลและการคุ้มครองข้อมูลในอุตสาหกรรมยานยนต์ให้อยู่ในระดับสูง พร้อมทั้งอำนวยความสะดวกในการแลกเปลี่ยนข้อมูลระหว่างบริษัทในห่วงโซ่อุปทาน

ถือเป็นก้าวสำคัญในการสร้างความมั่นใจว่าข้อมูลลับและข้อมูลส่วนบุคคลในอุตสาหกรรมนี้ได้รับการปกป้องอย่างเหมาะสม