NEDO ワシントン事務所:デイリーレポート

2012年

■ エネルギー・環境・産業技術関連では、以下のような動きがあった

2月1日号

DOEの内部調査で、スマートグリッドグラント受益者のサイバーセキュリティ計画が不完全であることが判明

エネルギー省(DOE)監査室(Office of Audit and Inspections =OAI)の内部調査により、DOEスマートグリッド投資助成(Smart Grid Investment Grant =SGIG)プログラムの一環として提出されたサイバーセキュリティ計画の中には不完全または不十分な計画があったことが判明した。

OAIが公表した『監査報告書:スマートグリッド投資助成プログラムの管理(Audit Report: The Department's Management of Smart Grid Investment Grant Program)』では、DOEが多数の積極的な対応策を取ったことを評価する一方で、2009年アメリカの経済回復・再投資法(ARRA)の目標達成を脅かし得る下記の問題点が明らかになったことを指摘している:

  • DOEが承認したスマートグリッド・プロジェクトには、連邦政府からの資金を使って自己のコストシェア義務を満たしたプロジェクトが含まれていた。規制により明確に禁止されているにも拘わらず、1件のプロジェクトはSGIGグラントのコストシェア義務を満たすために連邦政府から別個受け取った180万ドルの資金を不適切に使用していた。また、別のプロジェクトでは、輸送関連費用が直接コストとオーバーヘッドコストの双方として払戻しをうけ、30万ドルの過払いとなっていた。
  • OAIが審査したサイバーセキュリティ計画5件のうちの3件が不完全であり、セキュリティ管理やその実施方法が十分に説明されていない。DOEはSGIGグラント受賞者に、グラント申請書に記載された戦略を支援するサイバーセキュリティ計画の策定、及び、リスクアセスメントや系統安全性上の事件対応といった最低限のセキュリティ要素を説明するサイバーセキュリティ計画の策定を義務付けているものの、グラント申請の一環として提出された99のサイバーセキュリティ計画の内の36が、必須要件を1つ以上欠いていた。

OAIはまた、DOEのグラント・モニタリング手法が効果的であるという保証がないこと; DOEがARRA資金を迅速に支出することに傾注しすぎて、DOE職員がグラント管理に必要な訓練を十分受けているかを確認していなかったことも問題点として挙げている。

SGIGプログラムを効果的に管理・監視する能力を向上させるため、OAIは配電およびエネルギー信頼性局(Office of Electricity Delivery and Energy Reliability)の次官補に対し、下記を確実に行うよう提言している:

  • 同報告書で問題として取り上げた、コストシェアや費用返済(reimbursement)といったコストの認可範囲を決定し、必要に応じてプログラム手続きを更新。
  • グラント受賞者のサイバーセキュリティ計画(起こりうるセキュリティリスク、及び、サイバーセキュリティ管理によるリ関連スクの緩和に関する詳細な記述を含む)が完全であることを確認。
  • SGIGプログラムを監視する効果的手法の策定、および、施行。
  • グラントを管理するDOEのプロジェクト技術責任者(Technical Project Officer)が十分な訓練を受け、資格を取っていることを確認。

 

(Renew Grid, February 1, 2012; Department of Energy Audit Report: The Department's Management of the Smart Grid Investment Grant Program, January 2012)

 

 

 


Top Page