サプライチェーンのためのセキュリティマネジメントシステム‐ - ISO/PAS 28001:2006
ISO/PAS 28001:2006は、国際的サプライチェーンが以下の活動を行う際の要求事項及び指針を提供しています:
- サプライチェーンのセキュリティプロセスを開発し、実施する
- サプライチェーン内、またはサプライチェーンの一部において、最小レベルのセキュリティを構築し、文書化する
- 世界税関機構の枠組みの中で示される、適用されるオーソライズド・オペレーター基準(AEO基準)への適合を支援すること及び国内のサプライチェーンセキュリティプログラムに適合すること
機構に参加している国家税関局のみが、そのサプライチェーン・セキュリティ・プログラムと、付随する認証及び妥当性確認の要求事項に沿って、組織をAEOとして指名することができます。加えて、ISO/PAS 28001:2006は、検証を可能にするような特定の文書化に関する要求事項を確立しています。
ISO/PAS 28001:2006のユーザーは、以下の事項が実施可能です:
- 構築したセキュリティ内での国際サプライチェーンのスコープの決定
- サプライチェーンのスコープにおけるセキュリティの脆弱性評価と適切な対応策の開発
- サプライチェーンセキュリティ計画の開発及び実施
- セキュリティに関連する業務に関わるセキュリティ要員の教育訓練
