※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、各国の標準化団体 (ISO メンバー団体) の世界的な連合です。国際規格の作成作業は、通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。 ISOと連携して、政府および非政府の国際機関もこの作業に参加しています。 ISO は、電気技術の標準化に関するすべての問題について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、そのような特許権の一部または全部を特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語および表現の意味に関する説明、および技術的貿易障壁 (TBT) における ISO の WTO 原則への準拠に関する情報については、次の URL を参照して ください 。
この文書を担当する委員会は、ISO/TC 8, 船舶および海洋技術です。
ISO 28004-2 のこの初版は、ISO/PAS 28004-2:2012 を取り消して置き換えます。また、改正 ISO 28004-1:2007/DAmd1 も組み込まれています。
ISO 28004 は、サプライ チェーンのセキュリティ管理システム — ISO 28000 の実装に関するガイドラインという一般的なタイトルの下に、次の部分で構成されています。
- Part 1: 一般原則
- Part 2:中小規模の港湾運営に使用するISO 28000 の採用に関するガイドライン
- Part 3:中小企業 (海上港以外) による使用のためにISO 28000 を採用するための追加の具体的なガイダンス
- Part 4: ISO 28001 への準拠が管理目標である場合の ISO 28000 の実装に関する追加の具体的なガイダンス
序章
ISO 28004 のこの部分は、ISO 28000 の採用を希望する中小規模の海港にガイダンスと補足情報を提供するように設計されています。補足情報は、現在 ISO 28004 で指定されている一般的なガイダンスを強化することを目的としていますが、変更することはありません。ISO 28004 に変更はありません。 、サプリメントの追加以外に、実施されます。
ISO関連技術規格との関係
ISO 28004のこの部分と組み合わせると、セキュリティ管理計画を確立し、サプライチェーンの完全性を保護するためのそれらの計画の能力を評価するための追加のガイダンスと指示を海港オペレーターに提供する、いくつかの確立された保留中の関連するISO技術基準があります。彼らの直接の管理下にある間の貨物。これらの国際規格: ISO 28004 シリーズを含む ISO 20858, ISO 28001, ISO 28002, ISO 28003 は、ISO 28004 のこの部分で参照されており、オペレーターに特定のガイダンス手順を提供します。これらの国際規格と ISO 28000 との関連性を表 1 に示します。
表 1 —関連する ISO 技術規格
| ISO技術規格 | 技術的な説明 |
|---|---|
| ISO28004-1 | ISO 28000 の要件に対する組織の適合性を評価する際に、認証機関にガイダンスを提供します。 |
| ISO20858 | 港湾施設のセキュリティに関する IMO ISPS の専門的な解釈と、港湾のセキュリティ管理計画と導入された運用手順の評価に関するガイダンスを提供します。 |
| ISO28001 | 世界税関機構 (WCO) 認定経済事業者プログラムのコア セキュリティ要件に対処するセキュリティ要件を提供します。 |
| ISO28002 | 組織のサプライチェーンの回復力を強化するためのポリシーを確立するためのガイダンスを提供します |
| ISO28003 | ISO 28000 の要件に対する組織の適合性を評価する際に、認証機関にガイダンスを提供します。 |
1 スコープ
ISO 28004 のこの部分では、サプライ チェーンのリスクと脅威のシナリオ、リスク/脅威の評価を実施するための手順、および ISO 28000 と ISO 28004 シリーズの実装ガイドラインに従って文書化されたセキュリティ計画の適合性と有効性を測定するための評価基準を特定します。この取り組みの成果は、海港によって処理されるサプライチェーン貨物のセキュリティを保護し、運用の継続性を確保するために、海港によって実施されるセキュリティ管理計画と手順の品質に基づく信頼度評価システムです。格付けシステムは、サプライ チェーンの完全性を保護するために、港のセキュリティ オペレーションが ISO 28000 に準拠しているという測定可能な信頼レベル (1 から 5 のスケール) を識別する手段として使用されます。
参考文献
| [1] | ISO 20858, 船舶および海洋技術 — 海上港湾施設のセキュリティ評価およびセキュリティ計画の策定 |
| [2] | ISO 28000, サプライ チェーンのセキュリティ管理システムの仕様 |
| [3] | ISO 28001, サプライ チェーンのセキュリティ管理システム — サプライ チェーンのセキュリティ、評価、および計画を実装するためのベスト プラクティス — 要件とガイダンス |
| [4] | ISO 28002, サプライ チェーンのセキュリティ管理システム — サプライ チェーンにおける回復力の開発 — 使用のためのガイダンスを含む要件 |
| [5] | ISO 28003, サプライ チェーンのセキュリティ マネジメント システム — サプライ チェーンのセキュリティ マネジメント システムの監査と認証を提供する機関の要件 |
| [6] | ISO 28004-1, サプライチェーンのセキュリティ管理システム — ISO 28000 の実施に関するガイドライン — 1: 一般原則 |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 8, Ships and marine technology.
This first edition of ISO 28004-2 cancels and replaces ISO/PAS 28004-2:2012. It also incorporates the Amendment ISO 28004-1:2007/DAmd1.
ISO 28004 consists of the following parts, under the general title Security management systems for the supply chain — Guidelines for the implementation of ISO 28000:
- Part 1: General principles
- Part 2: Guidelines for adopting ISO 28000 for use in medium and small seaport operations
- Part 3: Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports)
- Part 4: Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective
Introduction
This part of ISO 28004 is designed to provide guidance and amplifying information for medium and small seaports desiring to adopt ISO 28000. The amplifying information is designed to enhance, but not alter, the general guidance currently specified in ISO 28004. No alterations to ISO 28004, other than the addition of supplements, will be undertaken.
Relationship with ISO relevant technical standards
There are several established and pending related ISO technical standards that when coupled with this part of ISO 28004, provide additional guidance and instructions for the seaport operators for establishing their security management plans and evaluating the capability of those plans to protect the integrity of the supply chain cargo while under their direct control. These international standards: ISO 20858, ISO 28001, ISO 28002, ISO 28003, including the ISO 28004 series are referenced in this part of ISO 28004 and in order to provide specific guidance steps to operators. The relevance of these international standards to ISO 28000 is presented in Table 1.
Table 1—Relevant ISO technical standards
| ISO technical standard | Technical description |
|---|---|
| ISO 28004-1 | Provides guidance to certifying bodies on assessing conformance of an organization with the requirements of ISO 28000 |
| ISO 20858 | Provides a professional interpretation of the IMO ISPS for port facility security and guidance for evaluating the port security management plans and installed operational procedures. |
| ISO 28001 | Provides security requirements addresses the core security requirements of the World Customs Organization (WCO) Authorized Economic Operator Program |
| ISO 28002 | Provides guidance on establishing a policy to enhance the resilience of an organization’s supply chain |
| ISO 28003 | Provides guidance to certifying bodies on assessing conformance of an organization with the requirements of ISO 28000 |
1 Scope
This part of ISO 28004 identifies supply chain risk and threat scenarios, procedures for conducting risks/threat assessments, and evaluation criteria for measuring conformance and effectiveness of the documented security plans in accordance with ISO 28000 and the ISO 28004 series implementation guidelines. An output of this effort will be a level of confidence rating system based on the quality of the security management plans and procedures implemented by the seaport to safeguard the security and ensure continuity of operations of the supply chain cargo being processed by the seaport. The rating system will be used as a means of identifying a measurable level of confidence (on a scale of 1 to 5) that the seaport security operations are in conformance with ISO 28000 for protecting the integrity of the supply chain.
Bibliography
| [1] | ISO 20858, Ships and marine technology — Maritime port facility security assessments and security plan development |
| [2] | ISO 28000, Specification for security management systems for the supply chain |
| [3] | ISO 28001, Security management systems for the supply chain — Best practices for implementing supply chain security, assessments and plans — Requirements and guidance |
| [4] | ISO 28002, Security management systems for the supply chain — Development of resilience in the supply chain — Requirements with guidance for use |
| [5] | ISO 28003, Security management systems for the supply chain — Requirements for bodies providing audit and certification of supply chain security management systems |
| [6] | ISO 28004-1, Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 — 1: General principles |