サイバーリスク管理に関するIACSのガイドラインに関して

お客様各位

 

平素よりお世話になっております。

 

IACSより、サイバーリスクマネジメントに関するガイドライン文書が公開されております。

 

こちらの文書では各船社が構築するSMSマニュアルにおいて、セキュリティリスクを評価するための方策について詳細に解説されております。

 

文書本文に関しては以下のURLからご入手ください。

 

 

この文書の内容に関して、重要なポイントが3点ありますので特記いたします。

 

(1) 外部からの攻撃（いわゆるサイバー攻撃）だけでなく、機器の故障・老朽化やヒューマンエラーによる稼働停止リスクも明記されている

 

(2) ISMコードで定義された重要機器だけでなく、業務用PCやCrew Internet、メールシステムなどについても言及されている

 

(3) 情報の漏洩や喪失、改ざんについても言及されている（いわゆる情報セキュリティ）

 

サイバーセキュリティの対応に関して、初期の頃は「外部からのサイバー攻撃」のみに限定されて言及されるケースが多かったのですが、ここに来てIACSが「外部攻撃だけがリスクではない」と解釈を明言しています。

 

また、PSCや各種Auditの場面においても、上記の内容を含む指摘を受けるケースが徐々に出てまいりました。

 

各船社におかれましては、作成したサイバーセキュリティマニュアルが上記の内容を含んでいるかご確認ください。

 

ORCAでは各社の船舶IT管理について必要な支援を行っております。

上記の内容についてご不明の点がございましたらお気軽にご相談ください。

 

宜しくお願いします。