　これらの法規は2022年7月から適用となるが、サイバーセキュリティマネジメントシステム（Cyber Security Management System、CSMS）への対応について、「すでに完了した」という回答は20.8％にとどまった。2022年7月までに「完了させる予定」と答えた回答者は全体で47.6％となったが、全ての車両に対して法規が適用される2024年7月までに95％の回答者が対応を完了する予定だとしている。

　「現在実施中」と答えた回答者の割合は40.6％で、「すでに完了した」という回答者と併せると6割が着手していることが分かった。「着手済み」「対応完了」と答えた回答者は、自動車メーカー所属では80％に上った一方で、サプライヤーに所属する回答者では49％にとどまった。

CSMSへの対応状況（クリックして拡大）出典：PwC

企業規模でも対応に濃淡

　自動車メーカーに所属する回答者の答えを見ると、CSMSへの対応を完了したのが30％、対応中が50％となった。未着手という回答は20％だった。

　これについてPwCは「2022年7月から法規の対象となるのはOTA対応の新車だけなので、新車の発売計画に応じてCSMSへの対応を進めているとみることもできるが、全社的なプロセスの構築やサプライヤーの管理に苦慮しているとも考えられる」と指摘した。

　サプライヤーは自動車メーカーよりも遅れが顕著で、対応完了と回答したのが14.8％、着手済みが34.4％、未着手が50.8％となった。「扱う製品によっては、まだ自動車メーカーから正式に対応を依頼されていないサプライヤーもいる。今後、型式認証を取得する新車の開発が進むにつれて、サプライヤーへの対応も強く要求されるようになるだろう」（PwC）。

人材確保や情報収集に課題

　　　　　　 1|2 次のページへ