国土安全保障省の一部門である米国税関国境警備局は、テロに対する税関貿易パートナーシップ、すなわちC-TPATを運営している。 C-TPATプログラムの目的は、テロリストやその武器が米国に侵入するのを防ぐために、企業がサプライチェーンに適切なセキュリティ対策を講じていることを確認することです。 C-TPAT監査チェックリストは、テロリストの侵入を受けやすいプロセスのリストを企業に提供します。
手続き型セキュリティ
C-TPAT認証を受けたい施設は、セキュリティ計画が整っていることを証明しなければなりません。文書化されたセキュリティ改善行動計画がない場合、または施設のセキュリティを改善するための手順を定期的に更新しない場合、企業は証明書を受け取れない可能性があります。企業はまた、潜在的なセキュリティの脆弱性と、それらの脆弱性を排除するために計画している関連する行動を概説する必要があります。
人事セキュリティ
C-TPAT監査チェックリストはまた、企業が従業員に対して適切なチェックを実施していることを確認するのにも役立ちます。プロセスには、刑事経歴の確認、職歴の確認、以前の雇用主および照会先への連絡など、求職者の経歴確認が含まれます。その他の手順には、セキュリティ対策に関する従業員のトレーニング、従業員の身分証明書の支払いと回収のプロセスの確立、およびセキュリティポリシーの書面によるリストの表示が含まれます。
物理的セキュリティ
物理的セキュリティチェックリストを使用すると、施設管理者は自社の材料への直接アクセスを制限するために会社が講じるステップを評価できます。物理的なセキュリティ手順は、ロックやゲートへのアクセスから、監視カメラや警報システムの設置や監視まで多岐にわたります。チェックリストには、施設の故障の兆候を調べることも含まれています。例えば、損傷した容器は有毒な化学物質を漏らす可能性がありますが、損傷したフェンスは泥棒やテロリストへのアクセスを容易にする可能性があります。
情報セキュリティー
企業は自社の顧客、ベンダー、および内部プロセスを追跡するために企業データベースに依存していますが、これらのシステムはテロリスト、ID窃盗犯およびアナキストハッカーからの攻撃に対しても脆弱です。 C-TPATチェックリストは、情報セキュリティ対策をチェックする際のガイドラインを企業に提供します。これらの手順には、会社がパスワードをどのように支払ったか、不正アクセスを防止するためのソフトウェアおよびハードウェアツールのインストール、および紛失または盗難にあったデータを回復するための方法が含まれます。
