2017 年 8 月 25 日金曜日、ハリケーン ハーベイが上陸する直前、化学メーカーのアルケマは、ハリケーンに備えてテキサス州クロスビーの工場を閉鎖する決定を下しました。すぐに発電所は停電し、月曜午後までに約40インチの雨が降り、大洪水を引き起こして予備発電機が浸水した。 11人からなる少人数の作業員が現場に残り、嵐による被害と工場に保管されていた有機過酸化物の安全性を監視した。

これらの化学物質は低温で保管する必要がありました。しかし、発電所の予備発電機が浸水した後、冷凍設備が故障した。そこで乗組員は化学物質を倉庫の現在の保管場所からディーゼルエンジンで動く冷蔵コンテナに移し、状況の監視を続けたが、雨が降り続けるにつれて状況はさらに悪化した。

水位が上昇し続ける中、アルケマはまたも難しい決断を迫られました。工場とその周囲半径2.5マイル以内を避難させるというものです。

「嵐が静まるまで、アルケマが現場の状況に対処するためにできることは限られている」と同社はプレスリリースで述べた。 「私たちは各冷蔵コンテナの温度を遠隔監視しています。現時点では、差し迫った危険があるとは考えていませんが、敷地内で火災や爆発につながる化学反応が起こる可能性は現実的です。」

他の人に被害を与える爆発の脅威を軽減するために、アルケマは米国土安全保障省 (DHS) およびテキサス州と協力して状況を監視し続けました。彼らはすぐに、化学物質が暖まり始めても完全には発火していないものの、分解し始めていることに気づきました。この脅威に対処するために、アルケマは制御不能な爆発の脅威を排除するために、化学物質が入っていた容器に点火することを決定しました。

 「この決定はアルケマ社が統一指揮と完全に連携して行ったものである」と同社は述べた。 「これらの措置はコミュニティに新たなリスクをもたらすものではなく、アルケマと統一コマンドのメンバーはどちらもこれが最も安全なアプローチであると信じています。」

クロスビーの状況は理想的ではありませんでしたが、米国の化学物質を製造、保管、輸送する施設がセキュリティに対する新たな考え方を受け入れ、停電であれテロ攻撃であれ、最悪のシナリオが発生した場合の対処方法を計画していることを示しました。

この考え方の先頭に立つ取り組みの 1 つが、DHS の化学施設テロ対策基準 (CFATS) プログラムです。このプログラムは、2007 年の開始以来、化学物質の脅威に対処し、軽減することを目指してきました。

 「2007年当時、化学物質のセキュリティはかなり新しいもので、人々はそれが何を意味するのかよくわかっていませんでした」とCFATSの局長代理エイミー・グレイドンは言う。 「それ以来、私たちは化学物質セキュリティの環境を促進することができました。」

しかし、議会が2019年1月に期限切れとなるCFATSプログラムを再認可しなければ、その環境は危険にさらされる可能性がある。

「化学物質を使用したテロリストの脅威を軽減するには、再認可が鍵であると考えています」とグレイドン氏は説明します。 「このプログラムは本当にリスクを軽減し、国の安全性を高める重要な要素であると私たちは考えています。」

CFATS の基本

2007 年の DHS 歳出法で、議会は DHS に対し、高レベルのリスクを示す化学施設のリスクベースの性能基準を確立する規制を作成することを要求しました。 DHS はまた、これらの施設を脆弱性評価の対象とし、施設のセキュリティ計画を策定して実装することを義務付けられました。

これを実現するために、DHS は業界と協力して、インフラストラクチャ セキュリティ コンプライアンス部門 (ISCD) の一部である CFATS プログラムを作成しました。このプログラムは、対象となる化学物質を特定の濃度および量で保有する施設を特定し、規制します。

これらの濃度と量は、CFATS 規制の付録 A と呼ばれるものにリストされています。 300 を超える化学物質とそのスクリーニング閾値量が含まれています。化学物質はまた、物質の潜在的な安全上の脅威に応じて、放出、盗難または転用、妨害行為の 3 つのグループに分類されます。

付録 A にリストされている対象化学物質のスクリーニング基準量を満たすかそれを超えている施設は、トップスクリーンと呼ばれるアンケートを通じてその所有物を DHS に報告する必要があります。

ISCD はトップスクリーンを確認し、高リスクとみなされる場合は施設に通知し、Tier 1、2、3、または 4 にランク付けします。Tier 1 が最も高くなります。 2018 年 2 月の時点で、ISCD は 40,000 を超える施設からトップスクリーンを受け取り、そのうち約 3,500 施設が高リスクであり、CFATS に準拠する必要があると判断しました。

階層化された施設は、セキュリティ脆弱性評価と、CFATS 規制に詳述されているリスクベースのパフォーマンス基準を満たすサイト セキュリティ計画または代替セキュリティ計画を提出する必要があります。これらの標準は、境界セキュリティ、アクセス制御、人的セキュリティ、サイバーセキュリティなどの要素に対処します。要件の厳しさは施設がどの層に該当するかによって異なり、施設は CFATS に規範的なセキュリティ プランを作成させるのではなく、独自のセキュリティ プランを作成できます。

計画が提出されると、ISCD の検査官が施設検査を行ってから、計画の実施を承認します。

このプロセスは施設運営者にとって有益であることが証明されている、と全米化学流通協会の規制担当副社長のジェニファー・ギブソン氏は述べています。

「これらの訪問は面倒ではありましたが、多くのやり取りを可能にし、代理店が何を求めているのかを明確にすることができました」とギブソン氏は説明します。 「通常、施設はその検査に基づいて計画を変更することが判明します。」

検査官が計画を承認した後、施設は計画を実施することが期待されます。従わない場合、2018 年 2 月の時点で、営業停止を命じられるか、違反 1 件につき 1 日あたり最高 33,333 ドルの民事罰金が科せられる可能性があります。

施設は、ビジネスプロセスで対象となる新しい化学物質を使用するなど、保有物に変更があった場合にも、トップ画面を再提出する必要があります。

「化学物質の種類とそのリスクを検討しているため、他の安全対策が必要になる可能性があります」とグレイドン氏は言う。 「したがって、盗難と転用の場合、テロリストが意図的に化学物質を盗んだり、悪用のために転用しようとしている可能性があることを懸念しています。一方、解放の場合は、テロリストが放出を引き起こすために施設に来るのではないかということです。」

最初の 5 年間、CFATS は施設敷地のセキュリティ計画を 1 つも承認しませんでした。しかしそれ以来、同社は大きな進歩を遂げ、未処理の作業を完全に解消してプログラムのコンプライアンス段階に移行しました。現在、約 140 人の検査官がリスクに基づいて現場を訪問しています。検査の頻度については強制的な要件はありません。

「私たちはコンプライアンス検査指数を持っています。これは施設の階層、施設が計画している対策の数、最後の検査からの経過時間を考慮します。」とグレイドン氏は言います。 「それで、私たちは適切な方法で人々に連絡を取ることができます。」

CFATS の変更

CFATS が発足して稼働した後、一部の議会議員と化学業界はこのプログラムについて懸念を表明しました。米国会計検査院 (GAO) の報告書によると、主に懸念は「施設保安計画の策定に伴う管理上の負担と、それを処理し承認するための DHS の取り組みのペース」に集中していました。

議会は、2014 年に化学施設をテロリストの攻撃から保護および安全にする法を可決することでこれらの懸念に対処しました。議会は CFATS プログラムを再認可し、CFATS で規制される Tier 3 および Tier 4 施設の任意のオプションである迅速承認プログラム (EAP) を創設しました。

EAP により、DHS は、施設が準拠するために実装する必要がある CFATS のリスクベースのパフォーマンス基準を満たす具体的なセキュリティ対策を特定できるようになります。

たとえば、釈放施設は、緊急設備に次の少なくとも 1 つが含まれていることを認証する必要があります。法執行機関および初期対応者と相互運用可能な冗長無線システム、少なくとも 1 つのバックアップ通信システム、緊急通知システム、自動制御システム、または重要資産を「安全で安定した状態」に置くためのプロセス保護手段、または緊急安全停止手順。

「EAP は、大規模な化学施設のようなコンプライアンス インフラストラクチャやリソースが不足している可能性がある小規模な化学会社の時間と負担を軽減すると期待されています。」と GAO は述べました。

CFATS は 2015 年 6 月に EAP を導入しました。しかし、2017 年 4 月の時点で、GAO は、2,496 の対象施設のうち 2 つの組織のみが EAP を使用していることを発見しました。

「2つのEAP化学施設を代表する当局者らは、彼らの会社は単一の対象化学物質を現場で保管する小規模な事業を行っており、化学物質セキュリティーに関する豊富な経験や専門知識を持つスタッフがいないと語った。」とGAOが報じた。

2 つの施設の代表者も、サイトのセキュリティ計画を作成して提出するための時間とコストの削減に役立つため、EAP を使用したと述べました。

「たとえば、2 つの EAP 施設のうち 1 つのサイト セキュリティ プランを作成した請負業者は、この施設では標準のセキュリティ プランの代わりに EAP を使用することで、コンサルティング料金をおそらく 2,500 ドルから 3,500 ドル節約したと述べています。」

最終的に、これらの組織のうち EAP プロセスを実行したのは 1 つだけでした。もう 1 つは後に再階層化され、CFATS の対象となる高リスク施設とはみなされなくなったためです。

GAO 報告書が発行されて以来、16 の施設が EAP を使用しており、グレイドン氏は、今後さらに多くの施設がこのプログラムを使用するだろうと楽観的であると述べています。

「EAP プログラムが展開されるまでにすべての施設がすでに準備を進めていたため、EAP プログラムを利用できたのは 2 つの施設だけだったと考えられます。」と彼女は付け加えました。 「ほとんどの施設は、サイトのセキュリティ計画または代替のセキュリティ プログラムをすでに完了していました。」

Graydon 氏の感情は、EAP の導入のタイミング、その規範的な性質、認可検査の欠如、および認証フォームの要件が当初プログラムへの参加を妨げていた可能性があることを発見した GAO の分析を反映しています。

「DHSは、セキュリティ計画が標準プロセスの下でリスクに対処していることを確認するために対面での認可検査を実施しているが、迅速なプログラムの下では検査を実施していない」とGAOは述べた。 「DHS 当局者は、施設によっては有益な情報が得られるため、この検査を受けることを好む施設もあるかもしれないと述べました。」

EAP の展開以来、CFATS は参加に影響を与える可能性のある他の変更をプログラムに加えました。たとえば、DHS は、施設がトップ スクリーン用のデータを ISCD に送信するために使用するオンライン ツールを更新し、プロセスをより合理化しました。

「私たちは合理化して 21 世紀に持ち込む機会を本当に活用したので、ロジックを備えたスマート ツールを使用しました」と Graydon 氏は言います。 「一部の重複する質問を減らすことができ、回答にかかる時間を 50% 削減し、6 時間まで短縮することができました。」

この合理化の取り組みは CFATS データ収集プロセス全体にカスケードされ、セキュリティ脆弱性評価の完了にかかる時間が 65 時間から 2.5 時間に短縮され、サイトのセキュリティ計画が 225 時間から 20 時間に短縮されました。

「それができたのは、再認可によって前進するための安定性が得られたからです」とグレイドン氏は言います。 「再認可は、業界に設備投資を行うために必要な安定性をもたらしただけでなく、社内にいくつかの変更を加える機会も与えてくれました。」

CFATS はまた、27,000 施設の 2007 年と 2008 年の初期トップスクリーンを調査し、再提出を求める再階層化の取り組みを開始しました。その後、全体的な階層化手法に脅威と脆弱性を組み込むことで、一部の施設を再階層化しましたが、これは非公開です。

「私たちは、特に盗難や転用のための設備について、検討していたものを改良しました」とグレイドン氏は言います。 「私たちはそれにいくつかの固有の脆弱性を組み込むことができました。」たとえば、グレイドン氏は、化学物質の持ち運びやすさに注目し、施設のリスク レベルを決定する際にそれを考慮する例を挙げました。

「大きなタンクよりもバイアルを盗むほうが簡単です。化学物質の実際の量をモデル化することができました…」と、それらを階層化手法に組み込むことができたと、グレイドン氏は付け加えました。

サイバーセキュリティとインフラストラクチャ保護に関する米国下院国土安全保障小委員会の最近の公聴会で、アメリカン燃料・石油化学メーカー社長のチェット・トンプソン氏は、再階層化の取り組みは古いシステムの改良であると述べた。

「人々はリスクがより適切に評価されていると信じており、多くの施設が再階層化されました。」と彼は説明した。

しかし、米国化学評議会 (ACC) を代表して証言した BASF 社の企業セキュリティ担当ディレクターのカーステン・メスキル氏は、ACC では再階層化の下で高リスク施設の削減が見られたものの、そのプロセスには依然として透明性が欠けていると述べた。

「これらのリスク階層化が一般的なサイトにどのように適用されたのかはわかりません」と彼女は言い、彼女の観点からは、新しい方法が「そこにある本当のリスク」に対処しているかどうかを知る方法はないと付け加えました。

これに対処するために、公聴会のパネリストは、GAO を招いて新しい CFATS 階層化手法を検討し、その有効性に関する報告書を発行するよう提案しました。

CFATS の将来

透明性の欠如についてのいくつかの苦情にもかかわらず、小委員会公聴会のパネリスト全員がCFATSプログラムの再認可に賛成した。

「プログラムの失効は我々にとって深刻な懸念だ」とCHS Inc.の環境・健康・安全ディレクターのピート・マッシュラー氏は述べ、もしCFATSの失効が認められ、その後の復活が認められれば「業界と規制コミュニティの両方に大きな混乱をもたらす」だろうと付け加えた。

ムチュラー氏は、CFATSがプログラムに準拠するためのセキュリティへの「長期投資」を行えるよう、規制対象コミュニティに確実性を提供するため、CFATSの複数年にわたる再認可に賛成していると述べた。

全米化学流通業者協会の法制担当マネージャーを務めるダグ・リー氏は、彼の会員もCFATSプログラムの長期間にわたる再認可に賛成していると述べた。

「私たちが最も望んでいないのは、3 か月間の再認可です」とリー氏は言います。 「それは前進ではなく後退することになるだろう。」

グレイドンさんは、プロセスの改善とリスクの軽減における過去数年間の実績により、CFATSが議会によって再認可されることに楽観的であると述べています。

「私たちは、効率性を追求する賢明な規制プログラムであることを証明できたと感じています」とグレイドン氏は説明します。 「私たちは学んだ教訓を取り入れることができており、業界とプログラムの効率性を継続するために継続的な安定性を確保するために、恒久的または長期的な再認可を希望しています。」

現在セキュリティ管理の報道時間では、CFATS プログラムを再認可する法案を提出する議員はいませんでした。