平成28年5月26日
平成28年5月11日から20日にかけて,英国ロンドン国際海事機関(IMO)本部にて,第96回海上安全委員会(MSC96)が開催され,110の国及び地域,7の政府間機関,47の非政府組織(国際業界団体等)が参加しました。今回の委員会では,我が国,米国等の提案をベースに,船舶におけるサイバーリスクを低減するための任意の暫定ガイドラインが作成されました。 同暫定ガイドラインの内容としては,船舶の個別の機器やシステムに着目した詳細な対策ではなく,リスク解析を行った上でセキュリティ対策を実施するマネジメントベースの対応を事業者に推奨するものとなっています。 今後は,2017年4月に港湾物流におけるサイバーセキュリティの要素が追加され,海事分野を網羅するガイドラインとして完成する予定です。 |
1.背景
近年の本格的なIoT(モノのインターネット)時代の到来などを背景とし,海事分野においても電子システムへの依存が進み,今後は船陸間の電子情報の通信及び共有が加速していくものと予想されています。一方,既に陸上分野ではサイバーリスクが現実のものとなっており,海事分野においても,安全運航に係わる船舶のシステムへの外部からの不正アクセスなど,サイバーセキュリティに関する様々なリスクの発生・拡大が懸念されています。
今次会合では,我が国は米国等と共同で,船舶のサイバーセキュリティに関して,リスクマネジメントを基にしたガイドラインの作成を提案していました。
2.審議の結果
今次会合においては,我が国が米国,カナダ,ノルウェー,リベリア及びマーシャル諸島とともに提案したサイバーリ
スクマネジメントガイドライン案をベースに,ボルチック国際海運協議会(BIMCO),国際海運会議所(ICS)等の国際船
主団体の業界スタンダードの内容を盛り込んだ上で,暫定ガイドラインとして合意されました。
今後は,2017年4月に港湾物流等におけるサイバーセキュリティの要素が追加され,海事分野を網羅するガイドライ
ンとして完成する予定です。
3.ガイドラインの概要
個別の機器やシステムに着目した技術的に詳細な記述ではなく,リスク解析を行った上で対策を検討するマネジメン
トベースの対応を事業者に推奨する内容となっています。
特に,リスクマネジメントを効果的に行う上で,(1)リスクの恐れのある機器・システムの特定,(2)サイバーリスクが
発生した際にも運航が可能となるような計画の立案,(3)時期を逃さないサイバー被害の把握等が,重要な要素とさ
れています。
○その他の案件の審議結果については別紙(ご参考)をご覧ください。
PDF形式のファイルをご覧いただくためには、Adobe Acrobat Readerが必要です。
左のアイコンをクリックしてAdobe Acrobat Readerをダウンロードしてください(無償)。
Acrobat Readerをダウンロードしても、PDFファイルが正常に表示されない場合はこちらをご覧ください。