JAMA JAPIA คืออะไร
JAMA สมาคมผู้ผลิตรถยนต์แห่งประเทศญี่ปุ่น (Japan Automotive Manufacturers Association)
ก่อตั้งขึ้นในปี 1967 เป็นองค์กรไม่แสวงหาผลกำไรที่ก่อตั้งขึ้นเพื่อส่งเสริมและพัฒนาอุตสาหกรรมยานยนต์ของญี่ปุ่นให้เติบโตทั้งในและต่างประเทศ สมาชิกของ JAMA ประกอบด้วยบริษัทรถยนต์ชั้นนำของญี่ปุ่น เช่น Toyota, Nissan, Honda เป็นต้น JAMA มุ่งเน้นในด้านต่าง ๆ เช่น การปกป้องสิ่งแวดล้อม ความปลอดภัย ความปลอดภัยทางไซเบอร์ และการค้าระหว่างประเทศ
JAPIA สมาคมอุตสาหกรรมชิ้นส่วนยานยนต์แห่งประเทศญี่ปุ่น (Japan Auto Parts Industries Association)
ก่อตั้งขึ้นในปี 1967 เป็นองค์กรที่ทำหน้าที่ดูแลผลประโยชน์ของผู้ผลิตและซัพพลายเออร์ชิ้นส่วนยานยนต์ในญี่ปุ่น สมาชิกของ JAPIA ประกอบด้วยบริษัทต่างๆ ที่มีส่วนร่วมในการผลิตและจัดหาชิ้นส่วนยานยนต์ ระบบ และวัสดุ JAPIA มีวัตถุประสงค์เพื่อเสริมสร้างอุตสาหกรรมชิ้นส่วนยานยนต์ญี่ปุ่น ส่งเสริมความก้าวหน้าทางเทคโนโลยี และเพิ่มขีดความสามารถในการแข่งขันในระดับสากล
ประวัติความเป็นมา
ในเดือนเมษายน 2019 สมาคมผู้ผลิตรถยนต์ญี่ปุ่น (JAMA) ได้จัดตั้งกลุ่มงานด้านความปลอดภัยทางไซเบอร์และได้ร่วมมือกับสมาคมอุตสาหกรรมชิ้นส่วนยานยนต์ญี่ปุ่น (JAPIA) เพื่อพัฒนาแนวทางความปลอดภัยทางไซเบอร์ในห่วงโซ่อุปทานยานยนต์ กลุ่มงานทั้งสองได้เผยแพร่แนวทางความปลอดภัยทางไซเบอร์ JAMA/JAPIA V1.0 ในเดือนมีนาคม 2020 ต่อมา ฟอรัมโลกเพื่อการประสานการกำหนดกฎระเบียบยานพาหนะ (WP.29) ได้เผยแพร่กฎระเบียบด้านความปลอดภัยทางไซเบอร์ที่สำคัญสองข้อ คือ R155 เกี่ยวกับระบบการจัดการความปลอดภัยทางไซเบอร์ (CSMS) และ R156 เกี่ยวกับระบบการจัดการการอัปเดตซอฟต์แวร์แบบไร้สาย (SUMS) ในเดือนมิถุนายน 2020 ซึ่งเป็นข้อบังคับสำหรับการเข้าถึงตลาดและการอนุมัติประเภทยานพาหนะในประเทศสมาชิก UNECE การผ่านกฎระเบียบด้านความปลอดภัยทางไซเบอร์ทั้งสองข้อนี้เป็นข้อบังคับเพื่อให้มั่นใจว่าสามารถเข้าถึงตลาดและได้รับการอนุมัติประเภทยานพาหนะในประเทศสมาชิก UNECE WP.29 ซึ่งรวมถึงข้อกำหนดที่ผูกมัดสำหรับผู้ผลิตรถยนต์ (รวมถึงซัพพลายเออร์ระดับ 1 และระดับ 2) ด้วย และในปี 2022 JAMA/JAPIA ได้แก้ไขแนวทางความปลอดภัยทางไซเบอร์เป็น V2.0 เพื่อเพิ่มประสิทธิภาพมาตรการความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์ เพื่อตอบสนองต่อภัยคุกคามที่ไม่เหมือนใครในห่วงโซ่อุปทานยานยนต์
ระดับความปลอดภัยทางไซเบอร์ตามแนวทาง JAMA JAPIA
แนวทาง JAMA/JAPIA ได้แบ่งระดับความปลอดภัยทางไซเบอร์ออกเป็น 3 ระดับ เพื่อให้เหมาะสมกับขนาดและความเสี่ยงของแต่ละองค์กรในอุตสาหกรรมยานยนต์ การแบ่งระดับนี้ช่วยให้องค์กรต่างๆ สามารถเลือกใช้มาตรการรักษาความปลอดภัยที่เหมาะสมกับความต้องการและทรัพยากรที่มีอยู่
3 ระดับความปลอดภัยตามแนวทาง JAMA/JAPIA
- ระดับ 1 (ระดับขั้นต่ำ) : เป็นระดับพื้นฐานที่ทุกองค์กรควรปฏิบัติตามอย่างน้อย โดยกำหนดมาตรการรักษาความปลอดภัยที่จำเป็นขั้นต่ำ เช่น การกำหนดนโยบายความปลอดภัย การควบคุมการเข้าถึง การจัดการรหัสผ่าน และการสำรองข้อมูล เป็นต้น
- ระดับ 2 : เป็นระดับที่สูงขึ้นมาจากระดับ 1 โดยเพิ่มมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น เช่น การประเมินความเสี่ยง การจัดการเหตุการณ์ความปลอดภัย การทดสอบการเจาะระบบ และการฝึกอบรมพนักงาน เป็นต้น
- ระดับ 3 : เป็นระดับสูงสุดที่กำหนดมาตรการรักษาความปลอดภัยที่ครอบคลุมและซับซ้อนที่สุด เช่น การใช้เทคโนโลยีรักษาความปลอดภัยขั้นสูง การตรวจสอบและประเมินความปลอดภัยอย่างต่อเนื่อง และการสร้างศูนย์ปฏิบัติการรักษาความปลอดภัย (Security Operation Center: SOC) เป็นต้น
แนวทางความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์ของ JAMA JAPIA
แนวทาง JAMA/JAPIA เป็นชุดแนวปฏิบัติที่พัฒนาขึ้นโดยสมาคมผู้ผลิตรถยนต์แห่งประเทศญี่ปุ่น (JAMA) และสมาคมอุตสาหกรรมชิ้นส่วนยานยนต์แห่งประเทศญี่ปุ่น (JAPIA) เพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์
กรอบงานของแนวทางนี้ประกอบด้วยองค์ประกอบหลักดังนี้:
- อ้างอิงมาตรฐานสากล: แนวทางนี้อ้างอิงจากมาตรฐานความปลอดภัยทางไซเบอร์ระดับโลก
- แบ่งระดับความปลอดภัย: แนวทางนี้แบ่งออกเป็นสามระดับความปลอดภัย
- องค์ประกอบหลักด้านความปลอดภัย: แนวทางนี้กำหนดองค์ประกอบหลักด้านความปลอดภัยจำนวน 24 องค์ประกอบ
องค์ประกอบหลัก 24 องค์ประกอบ ครอบคลุมด้านต่างๆ เช่น นโยบายความปลอดภัย การจัดการข้อมูล การรักษาความปลอดภัยระบบ การจัดการความเสี่ยง การตอบสนองต่อเหตุการณ์ การควบคุมการเข้าถึง การฝึกอบรมและสร้างความตระหนัก การป้องกันมัลแวร์ การตรวจสอบและตรวจสอบการเข้าถึงที่ไม่ได้รับอนุญาต การสำรองข้อมูลและการกู้คืน
จุดประสงค์หลักของแนวทางความปลอดภัยทางไซเบอร์ยานยนต์ JAMA JAPIA
คือการสร้างกรอบงานที่ครอบคลุมเพื่อปกป้องอุตสาหกรรมยานยนต์จากภัยคุกคามทางไซเบอร์ แนวทางนี้มุ่งเน้นไปที่ประเด็นสำคัญต่างๆ ดังนี้
- การปกป้องข้อมูลที่ละเอียดอ่อน : การรักษาความปลอดภัยของข้อมูลส่วนบุคคล ข้อมูลที่เป็นกรรมสิทธิ์ของบริษัทที่เกี่ยวข้องกับยานพาหนะ ลูกค้า และการดำเนินงานทางธุรกิจ
- ป้องกันการหยุดชะงักของระบบ : การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูล และความล้มเหลวของระบบที่อาจส่งผลกระทบต่อการทำงานของยานพาหนะหรือกระบวนการผลิต
- การปฏิบัติตามกฎระเบียบ : การปฏิบัติตามมาตรฐานและกฎระเบียบด้านความปลอดภัยทางไซเบอร์ระดับโลก เช่น มาตรฐานที่กำหนดโดย UNECE WP.29
- ความปลอดภัยของห่วงโซ่อุปทาน : การจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ภายในห่วงโซ่อุปทานยานยนต์ทั้งหมด ตั้งแต่ผู้ผลิตรถยนต์ไปจนถึงซัพพลายเออร์ชิ้นส่วน
- การปรับปรุงอย่างต่อเนื่อง : การส่งเสริมวัฒนธรรมการปรับปรุงความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง และการปรับตัวให้เข้ากับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา
โดยสรุป แนวทาง JAMA/JAPIA มีเป้าหมายเพื่อเพิ่มความแข็งแกร่งให้กับอุตสาหกรรมยานยนต์ในการรับมือกับการโจมตีทางไซเบอร์ และปกป้องผลประโยชน์ของทั้งผู้บริโภคและธุรกิจ
FAQ
Q : ฟอรัมโลกเพื่อการประสานการกำหนดกฎระเบียบยานพาหนะ (WP.29) คืออะไร
A : WP.29 เป็นองค์กรที่มีบทบาทสำคัญในการกำหนดมาตรฐานและกฎระเบียบสำหรับอุตสาหกรรมยานยนต์ทั่วโลก โดยมีเป้าหมายเพื่อส่งเสริมความปลอดภัยในการใช้ยานพาหนะ และอำนวยความสะดวกในการค้าระหว่างประเทศ
แหล่งที่มา : media.txone.com
