ISO 28000 シリーズ（サプライチェーンセキュリティ関係国際規格）の概要

ISO 28000 ^クモヴゲ キプメ゜チゟヴンコゥポモテ゛関係国際規格 概要

本クモヴゲ 船舶分 海 輸送 ら 生産又 キプメ゜チゟヴン _*

1

全 を 含 物

流全体 テュ対策 一環 記 係る企業 団体等 保安ヤベャ 向 資 るこ を目的

た保安関係国際規格 体系 あり 後キプメ゜チゟヴン 関 る多く 事業者 大 影響を

えるこ 予想され ｡

ISO/TC 8 国際標準化機構／船舶及び海洋 術専門委員会 当初 _SOLAS 第 _XI-2 章 _ISPS

コヴチ 船舶及び港湾施設 保安 た 国際コヴチ－ ₂₀₀₄ 年 ₇ 月 ₁ 日発効済 発効 合わ

ISO/PAS*

20858 ^{海事港湾施設 保安評価 保安計画 開発 を開発ン制定 た}

さら キプメ゜チゟヴン全体 保安ヤベャ向 方策をより 体化 るた ₂₀₀₅ 年初頭 ら

28000 ^{クモヴゲ 整備ン策定 着手 現在次 り 規格 公開仕様書} PAS ^発行され

且 _ISO 規格制定 向けた審議 最終段階 あり ｡

これら _PAS を含 _ISO 規格 強制基準 く任意 あり 国 より 国内法規

導入 考えられるた 注意を要

1) ISO 28000 – ^{キプメ゜チゟヴン た コゥポモテ゛}

マネグベンダクケテヘ 仕様

PAS ^発行日： 2005-11-15

ISO ^{規格発行見込 ：} 2007 ^年初旬

2) ISO 28001 – ^{キプメ゜チゟヴン た コゥポモテ゛}

マ ネ グ ベ ン ダ ク ケ テ ヘ － キ プ メ ゜ チ ゟ ヴ ン コ ゥ ポ モ

テ゛実施 た 優良実施要領－評価及び計画

PAS ^発行日： 2006-09-01

ISO ^{規格発行見込 ：} 2007 ^年中旬

3) ISO 28003 – ^{キプメ゜チゟヴン た コゥポモテ゛}

マ ネ グ ベ ン ダ ク ケ テ ヘ － キ プ メ ゜ チ ゟ ヴ ン コ ゥ ポ モ

テ ゛ マ ネ グ ベ ン ダ ク ケ テ ヘ 監 査 及 び 認 証 を 提 供

る機関 要求事

PAS ^発行日： 2006-10-05 ISO ^{規格発行見込 ：} 2007 ^年中旬

4) ISO 28004 – ^{キプメ゜チゟヴン た} コゥポモテ゛マネグベンダクケテヘ－ ISO/PAS 28000 ^実

施 た 指針

PAS ^発行日： 2006-09-01 ISO ^{規格発行見込 ：} 2007 ^年初旬

以 これら _{ISO 28000} クモヴゲ 概要を紹

*2 PAS: Publicly Available Specification ^：

国際規格 _ISO 制定 手 先立 発行される中間仕様書 迅速 開発や発行 優先 る場

合 用いられ 制定 た時 プュコケを進 _ISO 規格 を速や 決定

*1 ^{キプメ゜チゟヴン} supply chain ^：

資源 材料 調達 始 り 製品ンキヴビケ 出荷を経 輸送手段 陸 ン海 を含 を通

゠ンチマヴギヴ 及ぶプュコケ

そ の 他 の 規 格

ISO 28001

IS^O 2⁰

8⁵ 8

ISO 28000 ISO 28004

各種会社 事業所等 ISO 28003

ISO/IEC 17011

適合性認証機関 監査 認証 認定機関 A r it ti y

図 _{1 ISO 28000} クモヴゲ 相関関係図

ISO 28000 Specification for security management

systems for the supply chain

ISO 28000 ^{策 定 目 的 及 び 必 要 性} Purpose and

justification ^{以 通り}

物流監視機能 強化 密輸 撲滅 海賊行 ンテュ攻

撃 脅威 対処 そ 安全 エャヴバャキプメ゜

チゟヴン体制 整備を目的 い

こ 規 格 _{ISO 14000} 環 境 マ ネ グ ベ ン ダ ク ケ テ

ヘ をベヴケ 作成され _PDCA Plan - Do - Check -

Act ^{キ ゜ ェ ャ よ る 的} 管 理 ク ケ テ ヘ 向 を

規定 る ₂₀₀₅ 年 ₁₁ 月 _PAS 発行され

現在 _ISO 規格発行 向けた最終段階 審議 行 われ

い

ISO 28001 Security management systems for the supply

chain - Best practices for implementing

supply chain security - Assessments and

plans

ISO 28001 ^{策 定 目 的 及 び 必 要 性} Purpose and

justification ^{以 通り}

武器や危険 密売品 輸出入を予防 るた こ 規

格 製品ンキヴビケ 出荷 ら 輸送手段を通

゠ンチマヴギヴ 届く 情報 流れ及び貨物

保安ヤベャを向 さ 国際的 キプメ゜チゟヴン

コゥポモテ゛強化を目的 い

こ 規格 米国 _{C-TPAT WCO} 世界税関機構

AEO ^{基準 認定事業者基準 等 相互 認を進}

る 当たり 統一解釈 国際的 期待 寄 られ

り _{ISO 28000} クモヴゲ 中 最 要案件 さ

れ い

ISO 28003 Security management systems for the supply chain - Requirements for bodies providing

audit and certification of supply chain security management systems

ISO 28003 ^{策定 目的及び必要性} Purpose and justification ^{以 通り}

述 ISO/PAS 28000 ^{認証 外部監査} [ ^第 2 ^者及び第 3 ^者認証 ] ^{を行 う監査機関 要件を定 る}

こ を目的 い

こ 規格 ISO/PAS 28000 ^{適合 い 判定 る第 者機関 満た 要件を規定 る}

ISO/PAS 28000 ^{自己監査 内部監査} [ ^第 1 ^者認証 ] self audit ^{を行う際 要 され い}

ISO 28004 Security management systems for the supply chain -- Guidelines for the implementation

of ISO/PAS 28000

ISO 28004 ^{策定 目的及び必要性} Purpose and justification ^{以 通り}

述 ISO/PAS 28000 ^{策定を受け 同} PAS ^{内容を解釈 る 当た 実施指針を定 るこ}

を目的 い

こ 規格 ISO/PAS 28000 ^{節 目 毎 意図} Intent ^{型的 入力} Typical input ^手

Process ^{型的 出力} Typical output ^{を 体的 規定} ISO/PAS 28000 ^{適用 た イ゜チ}

メ゜ン い

以

導入と

運用

確

認

及

び

修

正

措

置

保

安

理 管

方

針

評

価

計

画

作

成

見

直

し

と

的

改

善

セキュ

テ 管理

システム

ISO/PAS 28000:2005

図 _{2 ISO 28000 PDCA} キ゜ェャ

脅威シナ オの選択

結果の重大性の決定 セキュ テ対策の評価

追加対策の作成 発生可能性の決定

許容可?

サプ チェ ン セキュ テ プロセス

許容可? 脅威シナ オの スト ップ

既存のセキュ テ対策の識別 保安評価の適用範囲の識別

保安評価の実行

保安計画の作成 保安プロセスの実行 保安プロセスの監視記録

No Yes 評価 的

改善

No Yes

Yes No

図 ₃ キプメ゜チゟヴン保安 プュコケ