close
当社の従業員、資産、情報、評判および顧客資産を、事業遂行上の潜在的な脅威から守るために、以下を実行します。
当社では、2004年7月から強制要件となったISPS Code(International Code for the Security of Ship and Port Facilities)に基づいて、船舶保安証書(ISSC)を取得しています。保安に関する研修を受けた、会社保安職員(CSO)と船舶保安職員(SSO)が、承認された船舶保安計画書(SSP)を運用して保安事故に備えています。
海賊行為および武装強盗は組織的な犯罪行為であり、世界各地でいまも発生しています。
船員・船舶・貨物の安全確保のためには、海賊行為および武装強盗の危険を軽減するための予防措置に加え、攻撃があった場合に備えた自衛措置が必要不可欠です。
当社は業界のガイドラインを参考のうえ、海陸での最新情報の共有及びリスクアセスメント実施を通して予防措置および船隊の自衛措置強化に取り組んでいます。
船舶保安計画をはじめ、緊急対応、重大事故対応システムにより、運航船舶に万一海難事故が発生した場合でも、事故による人命、環境、財産等へのダメージを最小限に抑える体制が出来ています。
また、事故を想定し傭船者様と海陸一体となった緊急対応訓練を実施し、本システムの機能について検証を行っています。さらに運航船舶においては定められた間隔で操練を実施し、緊急時の対応について教育・訓練が行われています。
ITの活用による安全運航の効率化を推進すると同時に、サイバーセキュリティ対策もまた経営上の重要課題であると認識し、業界のガイドラインやベストプラクティスを取り入れ各船の実情に合わせたサイバーセキュリティ管理計画を策定、運用しています。
2021年1月以降の最初のDOC審査にてサイバーセキュリティ対策の項目が追加され、ISMコードに基づく安全管理システム(SMS)を通じてサイバーリスク管理の実施が推奨されたことを受け、当社では、マニュアル文書化されたサイバーセキュリティマネジメントシステム(CSMS)の構築および、サイバーセキュリティの技術的対策・組織体制の構築に取り組んでいます。
船陸間通信の大容量化によるサイバー攻撃リスク増大を考慮し、米国標準技術研究所(NIST)のNational Cybersecurity Center of Excellence(NCCoE)のパートナーにも指名されている、ホワイトリスト型の堅牢なEndpointセキュリティソフト=PC Maticを世界で初めて船舶に導入(2021年2月時点)し、未知のウイルスやサイバーリスクに対して技術的な対策を行っております。
また、船舶サイバーセキュリティの専門家として、海力株式会社をITコンサルタントとし、ネットワークの分離、USBポートへのデバイス管理、バックアップからの復旧など総合的にインシデントに対応できる体制を整えております。
サイバーセキュリティの脅威に対する意識向上を図り、サイバーセキュリティ体制を運用していくことを目的に、基本的なサイバーセキュリティ教育の実施に加え、サイバーセキュリティセミナーも受講させるなど、定期的に教育や訓練を実施しています。