JAMA JAPIA คืออะไร

JAMA JAPIA คืออะไร

JAMA สมาคมผู้ผลิตรถยนต์แห่งประเทศญี่ปุ่น  (Japan Automotive Manufacturers Association)

ก่อตั้งขึ้นในปี 1967 เป็นองค์กรไม่แสวงหาผลกำไรที่ก่อตั้งขึ้นเพื่อส่งเสริมและพัฒนาอุตสาหกรรมยานยนต์ของญี่ปุ่นให้เติบโตทั้งในและต่างประเทศ สมาชิกของ JAMA ประกอบด้วยบริษัทรถยนต์ชั้นนำของญี่ปุ่น เช่น Toyota, Nissan, Honda เป็นต้น JAMA มุ่งเน้นในด้านต่าง ๆ เช่น การปกป้องสิ่งแวดล้อม ความปลอดภัย ความปลอดภัยทางไซเบอร์ และการค้าระหว่างประเทศ

JAPIA สมาคมอุตสาหกรรมชิ้นส่วนยานยนต์แห่งประเทศญี่ปุ่น (Japan Auto Parts Industries Association)

ก่อตั้งขึ้นในปี 1967 เป็นองค์กรที่ทำหน้าที่ดูแลผลประโยชน์ของผู้ผลิตและซัพพลายเออร์ชิ้นส่วนยานยนต์ในญี่ปุ่น สมาชิกของ JAPIA ประกอบด้วยบริษัทต่างๆ ที่มีส่วนร่วมในการผลิตและจัดหาชิ้นส่วนยานยนต์ ระบบ และวัสดุ JAPIA มีวัตถุประสงค์เพื่อเสริมสร้างอุตสาหกรรมชิ้นส่วนยานยนต์ญี่ปุ่น ส่งเสริมความก้าวหน้าทางเทคโนโลยี และเพิ่มขีดความสามารถในการแข่งขันในระดับสากล

ประวัติความเป็นมา

ในเดือนเมษายน 2019 สมาคมผู้ผลิตรถยนต์ญี่ปุ่น (JAMA) ได้จัดตั้งกลุ่มงานด้านความปลอดภัยทางไซเบอร์และได้ร่วมมือกับสมาคมอุตสาหกรรมชิ้นส่วนยานยนต์ญี่ปุ่น (JAPIA) เพื่อพัฒนาแนวทางความปลอดภัยทางไซเบอร์ในห่วงโซ่อุปทานยานยนต์ กลุ่มงานทั้งสองได้เผยแพร่แนวทางความปลอดภัยทางไซเบอร์ JAMA/JAPIA V1.0 ในเดือนมีนาคม 2020 ต่อมา ฟอรัมโลกเพื่อการประสานการกำหนดกฎระเบียบยานพาหนะ (WP.29) ได้เผยแพร่กฎระเบียบด้านความปลอดภัยทางไซเบอร์ที่สำคัญสองข้อ คือ R155 เกี่ยวกับระบบการจัดการความปลอดภัยทางไซเบอร์ (CSMS) และ R156 เกี่ยวกับระบบการจัดการการอัปเดตซอฟต์แวร์แบบไร้สาย (SUMS) ในเดือนมิถุนายน 2020 ซึ่งเป็นข้อบังคับสำหรับการเข้าถึงตลาดและการอนุมัติประเภทยานพาหนะในประเทศสมาชิก UNECE การผ่านกฎระเบียบด้านความปลอดภัยทางไซเบอร์ทั้งสองข้อนี้เป็นข้อบังคับเพื่อให้มั่นใจว่าสามารถเข้าถึงตลาดและได้รับการอนุมัติประเภทยานพาหนะในประเทศสมาชิก UNECE WP.29 ซึ่งรวมถึงข้อกำหนดที่ผูกมัดสำหรับผู้ผลิตรถยนต์ (รวมถึงซัพพลายเออร์ระดับ 1 และระดับ 2) ด้วย และในปี 2022 JAMA/JAPIA ได้แก้ไขแนวทางความปลอดภัยทางไซเบอร์เป็น V2.0 เพื่อเพิ่มประสิทธิภาพมาตรการความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์ เพื่อตอบสนองต่อภัยคุกคามที่ไม่เหมือนใครในห่วงโซ่อุปทานยานยนต์

ระดับความปลอดภัยทางไซเบอร์ตามแนวทาง JAMA JAPIA

แนวทาง JAMA/JAPIA ได้แบ่งระดับความปลอดภัยทางไซเบอร์ออกเป็น 3 ระดับ เพื่อให้เหมาะสมกับขนาดและความเสี่ยงของแต่ละองค์กรในอุตสาหกรรมยานยนต์ การแบ่งระดับนี้ช่วยให้องค์กรต่างๆ สามารถเลือกใช้มาตรการรักษาความปลอดภัยที่เหมาะสมกับความต้องการและทรัพยากรที่มีอยู่

3 ระดับความปลอดภัยตามแนวทาง JAMA/JAPIA

  1. ระดับ 1 (ระดับขั้นต่ำ) : เป็นระดับพื้นฐานที่ทุกองค์กรควรปฏิบัติตามอย่างน้อย โดยกำหนดมาตรการรักษาความปลอดภัยที่จำเป็นขั้นต่ำ เช่น การกำหนดนโยบายความปลอดภัย การควบคุมการเข้าถึง การจัดการรหัสผ่าน และการสำรองข้อมูล เป็นต้น
  2. ระดับ 2 : เป็นระดับที่สูงขึ้นมาจากระดับ 1 โดยเพิ่มมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น เช่น การประเมินความเสี่ยง การจัดการเหตุการณ์ความปลอดภัย การทดสอบการเจาะระบบ และการฝึกอบรมพนักงาน เป็นต้น
  3. ระดับ 3 : เป็นระดับสูงสุดที่กำหนดมาตรการรักษาความปลอดภัยที่ครอบคลุมและซับซ้อนที่สุด เช่น การใช้เทคโนโลยีรักษาความปลอดภัยขั้นสูง การตรวจสอบและประเมินความปลอดภัยอย่างต่อเนื่อง และการสร้างศูนย์ปฏิบัติการรักษาความปลอดภัย (Security Operation Center: SOC) เป็นต้น

แนวทางความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์ของ JAMA JAPIA

แนวทาง JAMA/JAPIA เป็นชุดแนวปฏิบัติที่พัฒนาขึ้นโดยสมาคมผู้ผลิตรถยนต์แห่งประเทศญี่ปุ่น (JAMA) และสมาคมอุตสาหกรรมชิ้นส่วนยานยนต์แห่งประเทศญี่ปุ่น (JAPIA) เพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์

กรอบงานของแนวทางนี้ประกอบด้วยองค์ประกอบหลักดังนี้:

  • อ้างอิงมาตรฐานสากล: แนวทางนี้อ้างอิงจากมาตรฐานความปลอดภัยทางไซเบอร์ระดับโลก
  • แบ่งระดับความปลอดภัย: แนวทางนี้แบ่งออกเป็นสามระดับความปลอดภัย
  • องค์ประกอบหลักด้านความปลอดภัย: แนวทางนี้กำหนดองค์ประกอบหลักด้านความปลอดภัยจำนวน 24 องค์ประกอบ

องค์ประกอบหลัก 24 องค์ประกอบ ครอบคลุมด้านต่างๆ เช่น นโยบายความปลอดภัย การจัดการข้อมูล การรักษาความปลอดภัยระบบ การจัดการความเสี่ยง การตอบสนองต่อเหตุการณ์ การควบคุมการเข้าถึง การฝึกอบรมและสร้างความตระหนัก การป้องกันมัลแวร์ การตรวจสอบและตรวจสอบการเข้าถึงที่ไม่ได้รับอนุญาต การสำรองข้อมูลและการกู้คืน

จุดประสงค์หลักของแนวทางความปลอดภัยทางไซเบอร์ยานยนต์ JAMA JAPIA 

คือการสร้างกรอบงานที่ครอบคลุมเพื่อปกป้องอุตสาหกรรมยานยนต์จากภัยคุกคามทางไซเบอร์ แนวทางนี้มุ่งเน้นไปที่ประเด็นสำคัญต่างๆ ดังนี้

  • การปกป้องข้อมูลที่ละเอียดอ่อน : การรักษาความปลอดภัยของข้อมูลส่วนบุคคล ข้อมูลที่เป็นกรรมสิทธิ์ของบริษัทที่เกี่ยวข้องกับยานพาหนะ ลูกค้า และการดำเนินงานทางธุรกิจ
  • ป้องกันการหยุดชะงักของระบบ : การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูล และความล้มเหลวของระบบที่อาจส่งผลกระทบต่อการทำงานของยานพาหนะหรือกระบวนการผลิต
  • การปฏิบัติตามกฎระเบียบ : การปฏิบัติตามมาตรฐานและกฎระเบียบด้านความปลอดภัยทางไซเบอร์ระดับโลก เช่น มาตรฐานที่กำหนดโดย UNECE WP.29
  • ความปลอดภัยของห่วงโซ่อุปทาน : การจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ภายในห่วงโซ่อุปทานยานยนต์ทั้งหมด ตั้งแต่ผู้ผลิตรถยนต์ไปจนถึงซัพพลายเออร์ชิ้นส่วน
  • การปรับปรุงอย่างต่อเนื่อง : การส่งเสริมวัฒนธรรมการปรับปรุงความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง และการปรับตัวให้เข้ากับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา

โดยสรุป แนวทาง JAMA/JAPIA มีเป้าหมายเพื่อเพิ่มความแข็งแกร่งให้กับอุตสาหกรรมยานยนต์ในการรับมือกับการโจมตีทางไซเบอร์ และปกป้องผลประโยชน์ของทั้งผู้บริโภคและธุรกิจ

FAQ

Q : ฟอรัมโลกเพื่อการประสานการกำหนดกฎระเบียบยานพาหนะ (WP.29) คืออะไร

A : WP.29 เป็นองค์กรที่มีบทบาทสำคัญในการกำหนดมาตรฐานและกฎระเบียบสำหรับอุตสาหกรรมยานยนต์ทั่วโลก โดยมีเป้าหมายเพื่อส่งเสริมความปลอดภัยในการใช้ยานพาหนะ และอำนวยความสะดวกในการค้าระหว่างประเทศ

แหล่งที่มา : media.txone.com

Monster Online
Monster Online