3．「自動車の情報セキュリティ分析ガイド」の概要
情報セキュリティ小委員会がまとめた「自動車の情報セキュリティ分析ガイドTP15002」の概要と運用上の課題について3名が報告した。
分析ガイドは、自動車業界にモデルがないので、委員会社の「工場のセキュリティ対策をもとに｢ITのセキュリティ対策」を作成したものを参考にして作成した。
（IT 製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準ISO/IEC 15408、産業制御プラントでの標準規格IEC62443part3,4を参考にして作成されている）
セキュリティ分析では「脅威の対抗に必要なセキュリティ要件の定義がゴールだが、要件設定には｢セキュリティ課題[前提条件、脅威、組織のポリシー]｣｢セキュリティ方針[脅威のの成立要件を分析し対策方針として定義]が必要であるとしてその具体的な内容を紹介した。