IMOが採択した船舶の安全管理に関する規則である「International Safety Management Code：国際安全管理規則」において、2021年1月1日以降の年次審査から、船舶管理会社がサイバーセキュリティ対策を講じているかどうかも検査対象になることが決まっています。

では、船主・船舶管理会社は何をすれば良いのか？通常の規則とは違い、具体的にするべきことが定まっていません。非常に悩ましいところです。船級にしても、ここまでやれば大丈夫とは言い切れないのがサイバーセキュリティです。

船上の機器において、サイバーアタックを受ける可能性のあるものは全て対象になるとも言えますが、実際に対応が可能なことをやって行くということになるでしょう。

船主・船舶管理会社は、何をやって行くのかを自分たちの管理体制・ポリシーに基づいて、また、本船の状況に応じて定めていかねばなりません。果たして、これからそのようなことができますでしょうか？

恐らく、ISMコードの流れにサイバーセキュリティを盛り込んで行くということではなく、通常のCyber Security Management System (CSMS)の手法を適用させて行くことになると思います。

大事なことは、規則があるからそれに対応して行くというのではなく、船主・船舶管理会社が船陸間のIT運用ポリシーをしっかりと定め、それを運用して行く体制を整備して行くということです。それを行って行く過程でサイバーセキュリティ対策が必要になって参ります。

言うのは簡単ですが、実際に行動を起こすのは容易なことではありません。IMOでも専門家に委託して構わないとしていますので、船主・船舶管理会社は、専門業者を起用して対応して行くのも一考です。