テクニカルインフォメーション - テキスト版 -

ClassNK テクニカル インフォメーションのテキスト(先頭から約 2000 字分)を表示します。
詳細については、発行番号をクリックして、PDF ファイルを参照下さい

米国籍船舶、米国に寄港する船舶及びMODUに対するCyber Risk Management適用について

発行番号: 英語版 (928kb)

連絡先:

発行日:2023 年 10 月 26 日

米国より2020年10月27日付けでVessel Cyber Risk Management Work Instruction (CVCWI-027(1))が発行されております。

当該WIによれば、米国籍船舶、米国の港に寄港する米国籍以外の旗国の船舶及びMODUについて、Cyber Risk ManagementがSMSにおいて適切に取り扱われていることが求められ、Marine Inspection/PSC Inspectionにおいて本件に関する検査を実施するとしております。
また、米国籍以外の船舶及びMODUに対するPSC Inspectionにおいて、2021年1月1日以降最初のDOC年次審査までにCyber Risk ManagementがSMSで取り扱われていない場合はAction Code 30(拘留)の欠陥、当該Cyber Risk Managementの実施不具合の客観的証拠が発見された場合はその重大性によりAction Code 17(出港前是正)あるいはAction Code 30(拘留)の欠陥となります。
適用される具体的手順は、PSCOがMarine Inspection/PSC Inspectionにおいて、まず本船の基本的なサイバー衛生管理を確認し、これに懸念があると判断された場合にはSMSを基準とした詳細なサイバーリスクマネジメントの運用状況を確認する追加検査(expanded exam)が実施されます。

今般、米国より2023年9月1日付けでVessel Cyber Risk Management Work Instruction (CVC-WI-027)が改訂され、(CVC-WI-027(3))が発行されましたのでお知らせいたします。

この改訂版(Version 3)によると、USCGからの基本的な要求事項に変更はないものの、PSCOが検査中に上記「船舶の基本的なサイバー衛生管理」に懸念があると判断すべき基準が明確にされました。例えば、ブリッジ内のビジネスPCを使用していない状態で30分経過してもロック機能が作動しない場合は、PSCOが追加検査を要求する正当な理由になります。

関連要件として、2017年6月16日に採択されたIMO Resolution MSC.428(98) Maritime Cyber Risk Management in Safety Management Systemsに、Cyber Riskに関する要求事項が記載されております。この決議が非強制であることから、その適用の要否は各旗国の要求によるところとなっておりますが、米国の港に寄港する船舶はその旗国によらず本要件が適用となりますので、ご留意ください。

詳細につきましては添付Vessel Cyber Risk Management Work Instruction (CVC-WI-027(3))をご参照ください。

これによりClassNKテクニカルインフォメーションNo. TEC-1217は絶版といたします。

(次頁に続く)