Cyber Security規制と対応

2017年にIMOが推奨するサイバーセキュリティーに関するガイドラインが採択され、2021年以降対応が必要となってまいります。

添付、弊社にて作成した簡易ガイドラインをご参照ください。

添付：Cyber_Risk_Management.pdf

対象：船舶管理会社（DOC holder）

日時：2021年1月1日以降、最初のDOC年次検査まで

留意点：

- 船舶管理会社に対して2021年1月1日の後の最初のDOC年次検査までにサイバーリスク管理がSMSに構築されていること

- IMOはSMSの構築を推奨としているが、旗国によっては強制としている（Singaporeは強制/Panamaは推奨※2021年12月末時点）

- 特に米国は、寄港するすべての船舶に対して強制、独自規制もあり ⇒ 不備があった場合は出港前是正もしくは拘留

- オイルメジャーによるSIRE検船においては、すでにサイバーセキュリティに関する推奨事項が検査対象とされている

参考サイト、資料/Reference URL：

IMO / Maritime Cyber Risk 

https://www.imo.org/en/OurWork/Security/Pages/Cyber-security.aspx 

USCG CVC-WI-027(1) / Vessel Cyber Risk Management Work Instruction 

https://www.dco.uscg.mil/Portals/9/DCO%20Documents/5p/CG-5PC/CG-CVC/CVC_MMS/CVC-WI-027(series).pdf 

JPI ロスプリベンションガイド Vol42 / JPI Loss Prevention bulletin Vol42

https://www.piclub.or.jp/wp-content/uploads/2018/05/%E3%83%AD%E3%82%B9%E3%83%97%E3%83%AA%E3%83%99%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%AC%E3%82%A4%E3%83%89-Vol.42-Full.pdf

JPI ロスプリベンションガイド　補足 Vol48 /JPI Loss Prevention bulletin supplement Vol48

https://www.piclub.or.jp/wp-content/uploads/2020/05/%E3%83%AD%E3%82%B9%E3%83%97%E3%83%AA%E3%83%99%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%AC%E3%82%A4%E3%83%89-Vol.48_Full.pdf

※ パナマ政府では「サイバーインシデント任意報告制度」を設立しており、すべてのパナマ籍船に対して検知したサイバーインシデントについて、パナマ政府に報告をすることを推奨しています。 
パナマ政府サーキュラー：MMN-22/2021-VOLUNTARY CYBER INCIDENT REPORTING SCHEME 

https://panamashipregistry.com/marine-notices/voluntary-cyber-incident-reporting-scheme/