Please scroll down for English translation.
USCGより、2024年2月21日にNAVIGATION AND VESSEL INSPECTION CIRCULAR NO. 02-24(NVIC 02-24)が発行されました。
内容は、セキュリティ侵害(BOS)、不審⾏為(SA)、運輸保安インシデント(TSI)、インターネット詐欺などへの報告要件に準拠するためのガイダンスの提供です。
このガイダンスにおいて、サイバーインシデントの報告要件は連邦規則 33CFR Part 6 で定義されているあらゆる船舶、港湾、ウォーターフロント施設(*1)に対し適⽤されることが強調されています。
(*1:桟橋、埠頭、ドック、または類似の構造物、および海軍工廠、基地、射場を含む土地、水域、隣接する建物、およびその上または中の設備および資材)
【概要】
2. 2. NVICはBOS・SA・TSI・サイバーインシデントを定義し、MTSA 利害関係者/規制対象事業体に対し管轄当局への適切なサイバーインシデントの報告方法についてガイダンスを提供しています。
【推奨される対応】
1. 総トン数100 超の米国外国貨物船および⽶国籍貨物船、移動式海洋掘削ユニット、SOLAS 第XI-1 章またはXI-2 章の対象となる貨物船または旅客船、33 CFR 104.105 に該当するその他船舶において、本ガイダンスの報告⼿順を、対象船舶および船舶保安計画(SSP)へ含めることを検討する必要があります。2. 33 CFR Part 105 にて規定される対象施設を運営するお客様については、施設保安計画にて本ガイダンスの報告⼿順を含める、または適切に参照する必要がございます。
United States Coast Guard (USCG)
NAVIGATION AND VESSEL INSPECTION CIRCULAR NO. 02-24 (NVIC 02-24)
お困りごとがございましたら、弊社までお気軽にご相談ください。
Dear Valued Customers & Business Partners,
Issuance of USCG NAVIGATION AND VESSEL INSPECTION CIRCULAR NO. 02-24
The USCG has issued the " NAVIGATION AND VESSEL INSPECTION CIRCULAR NO. 02-24(NVIC 02-24)" on 21st February 2024.
NVIC 02-24 provides guidance for complying with reporting requirements for Breaches of Security (BOS), Suspicious Activity (SA), Transportation Security Incidents (TSI), and Cyber Incidents. The guidance emphasizes that cyber incident reporting requirements apply to any vessel, harbor, port, or waterfront facility as defined in 33 Code of Federal Regulations Part 6.
【Overview】
1. The U.S. Maritime Transportation Security Act (MTSA) and implementing regulations of that law require regulated entities to report BOS, SA, TSIs, and cyber incidents involving computer systems and networks.2. The NVIC attached to this Client Advisory provides definitions of BOS, SA, TIs, and cyber incidents and also detailed guidance for MTSA Stakeholders and MTSA Regulated entities on how to report these incidents to the proper authorities.
【Recommendation】
1. GMS compliance partners who operate in the U.S. foreign cargo vessels greater than 100 gross register tons as well as U.S. flagged cargo vessels greater than 100 gross tons; Mobile Offshore Drilling Units; cargo or passenger vessels subject to SOLAS, Chapter XI-1, or XI-2; and those other vessels as defined in 33 CFR 104.105 should consider inserting the reporting procedures contained in this guidance are referenced or included in applicable vessel and ship security plans.2. GMS compliance partners that operate facilities subject to the regulations contained in 33 Part 105 should ensure facility security plans reference or include the reporting procedures contained in this guidance.
Click here for the original text.
United States Coast Guard (USCG)
NAVIGATION AND VESSEL INSPECTION CIRCULAR NO. 02-24 (NVIC 02-24)
If you have any concerns about cyber security for your vessels, please feel free to contact us.