メインコンテンツまでスキップ

信頼できる情報セキュリティ評価交換 (TISAX)

このページでは、Databricks の TISAX コンプライアンス制御について説明します。

TISAX の概要

TISAX (Trusted Information Security Assessment Exchange) は、ドイツ自動車工業会 (VDA) に代わって ENX 協会によって定義された情報セキュリティ評価および交換メカニズムです。 ISO/IEC 27001 および VDA ISA (情報セキュリティ評価) 要件に基づいて、自動車業界の組織が情報セキュリティ コンプライアンスを評価および共有する方法を標準化します。

要点

  • 自動車業界向けに開発され、一貫した情報セキュリティ評価とパートナー間の信頼を確保します。
  • ISO/IEC 27001 をベースに自動車特有のセキュリティとデータ保護の要件を追加しています。
  • 認定された TISAX 監査プロバイダーによる評価が必要です。
  • 認定結果は、ENX が管理する TISAX オンライン プラットフォームを通じて共有されます。

TISAX コンプライアンス コントロールを有効にする

TISAX 標準で規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にする必要があります。規制対象データの処理には、特定のプレビュー機能のみがサポートされています。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされているリージョンの詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。

ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID や URL などの機密情報がカスタマー定義の入力フィールドに決して入力されないように注意してください。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。

TISAX コンプライアンス コントロールを有効にするには、 「強化されたセキュリティとコンプライアンスの設定を構成する」を参照してください。

最終更新