米国 連邦エネルギー準備委員会 (FERC) 信頼性基準等により義務付けられていない高度なサイバーセキュリティ技術への投資等へのインセンティブ付与基準の案 (2022.09.22)
こんにちは、丸山満彦です。
米国連邦エネルギー準備委員会が、信頼性基準等により義務付けられていない高度なサイバーセキュリティ技術への投資等へのインセンティブ付与基準の案を公表していました。。。
この案では、
(1) 高度なサイバーセキュリティ技術への投資、またはサイバーセキュリティ脅威情報共有プログラムへの参加を通じて、サイバーセキュリティを大幅に改善すること (2) 重要インフラ保護 (CIP) 信頼性基準、または地方・州・連邦法ですでに義務付けられていないこと、という条件に合致する支出については、
(1) 適格なサイバーセキュリティ投資に対する200ベーシスポイントのROE加算、(2) 特定のサイバーセキュリティ関連支出に対する繰延費用回収、これは電力会社が費用を繰り延べ、未償却分を料金ベースに含めることを可能にする
としていますね。。。
背景となる制度をよく理解していないのですが、
・こういう料金計算に影響させるというインセンティブがある
・サイバーセキュリティ脅威情報共有プログラムに参加するというのがインセンティブの対象となる
というのが興味深いですね。。。
● Federal Energy Regulatory Commission
・2022.09.22 Staff Presentation | Notice of Proposed Rulemaking Regarding Cybersecurity
Staff Presentation | Notice of Proposed Rulemaking Regarding Cybersecurity | スタッフプレゼンテーション|サイバーセキュリティに関する提案型規則制定通知書 |
Item E-1 is a draft Notice of Proposed Rulemaking, or NOPR, that would revise the Commission’s regulations to provide incentive-based rate treatments for the transmission of electric energy in interstate commerce and the sale of electric energy at wholesale in interstate commerce by utilities for the purpose of benefitting consumers by encouraging: (1) investments by utilities in advanced cybersecurity technology; and (2) participation by utilities in cybersecurity threat information sharing programs. By issuing this NOPR, the Commission is taking steps to implement section 40123 of the Infrastructure Investment and Jobs Act of 2021, which calls for a final rule by May 2023. | 項目E-1は、NOPR(Notice of Proposed Rulemaking)のドラフトで、次のことを奨励することによって消費者に利益をもたらす目的で、公益事業者による州際通商での電気エネルギーの伝送および州際通商での電気エネルギーの卸売販売について、インセンティブに基づく料金処理を規定するために委員会の規則を改訂するものである: (1) 高度なサイバーセキュリティ技術への公益事業者による投資 (2) サイバーセキュリティ脅威情報共有プログラムへの公益事業者による参加。 本NOPRの発行により、委員会は、2023年5月までに最終規則を策定するよう求めている2021年インフラ投資雇用法第40123条を実施するための措置を講じることになる。 |
First, under the draft NOPR incentive-eligible cybersecurity expenditures must: (1) materially improve cybersecurity through either an investment in advanced cybersecurity technology or participation in cybersecurity threat information sharing programs; and (2) not already be mandated by Critical Infrastructure Protection (CIP) Reliability Standards, or local, state, or federal law. Further, the draft NOPR proposes to use a list of pre-qualified investments to identify the types of cybersecurity expenditures that the Commission may find eligible for an incentive. The draft NOPR also seeks comment on use of a case-by-case approach to incentive requests. | まず、NOPR案では、インセンティブに該当するサイバーセキュリティ関連の支出は、以下の要件を満たす必要がある。(1) 高度なサイバーセキュリティ技術への投資またはサイバーセキュリティ脅威情報共有プログラムへの参加によりサイバーセキュリティを実質的に改善すること、および (2) 重要インフラ保護(CIP)信頼性基準、または地方・州・連邦法であるでに義務付けられていないこと。 さらに、NOPR案は、委員会が奨励金の対象として認める可能性のあるサイバーセキュリティ関連の支出を特定するために、事前に適格とされた投資のリストを使用することを提案している。 また、NOPR案は、インセンティブ要請に対してケースバイケースのアプローチを採用することについてもコメントを求めている。 |
Second, the draft NOPR proposes two potential incentives: (1) a return on equity adder of 200 basis points for eligible cybersecurity investments; and (2) deferred cost recovery for certain cybersecurity-related expenditures that enables utilities to defer expenses and include the unamortized portion in rate base. The NOPR proposes that certain incentives would be subject to sunset provisions. | (1) 適格なサイバーセキュリティ投資に対する200ベーシスポイントのROE加算、(2) 特定のサイバーセキュリティ関連支出に対する繰延費用回収、これは電力会社が費用を繰り延べ、未償却分を料金ベースに含めることを可能にするものである。 NOPR では、特定のインセンティブに期限を設けることを提案している。 |
Finally, the draft NOPR proposes that a utility that has received cybersecurity incentives proposed in this draft NOPR must make an annual informational filing on June 1, provided that the utility has received Commission approval for the incentive at least 60 days prior to June 1 of that year. The annual informational filing should describe the specific investments, if any, as of that date. | 最後に、本NOPRで提案されたサイバーセキュリティインセンティブを受けた電力会社は、その年の6月1日の60日前までに委員会の承認を得ていれば、6月1日に年次報告書を提出する必要があることを提案している。 年次報告書には、その日時点での具体的な投資内容(もしあれば)を記載しなければならない。 |
In the draft NOPR, the Commission also terminates its earlier cybersecurity incentives rulemaking in Docket No. RM21-3. | このNOPR案では、Docket No.RM21-3で行われたサイバーセキュリティインセンティブのルールメイキングも終了している。 |
Initial comments are due 30 days, and reply comments 45 days, after the date of publication in the Federal Register. | 意見提出期限は、連邦官報公示日から30日、回答期限は45日である。 |
・[PDF] Incentives for Advanced Cybersecurity Investment; Cybersecurity Incentives
目次...
I. Introduction | I. はじめに |
II. Background | II. 背景 |
A. Infrastructure Investment and Jobs Act of 2021 | A. 2021年インフラ投資・雇用法 |
B. Prior Commission Action on Cybersecurity Incentives | B. サイバーセキュリティインセンティブに関する委員会の先行措置 |
C. Advanced Cybersecurity Technology and Information | C. 先進的なサイバーセキュリティ技術・情報 |
1. Advanced Cybersecurity Technology | 1. 先進的なサイバーセキュリティ技術 |
2. Advanced Cybersecurity Technology Information | 2. 先進的なサイバーセキュリティ技術情報 |
D. Cybersecurity Threat Information Sharing Programs | D. サイバーセキュリティ脅威の情報共有プログラム |
III. Discussion | III. 議論 |
A. Proposed Approaches to Request an Incentive | A. インセンティブを要求するための提案されたアプローチ |
1. Eligibility Criteria | 1. 適格性基準 |
2. Proposed Approaches for Evaluating Cybersecurity Expenditure Eligibility | 2. サイバーセキュリティへの支出適格性を評価するための提案されたアプローチ |
B. Proposed Rate Incentives | B. レートインセンティブの提案 |
1. ROE Adder | 1. ROE加算 |
2. Deferral of Certain Cybersecurity Expenses for Rate Recovery | 2. 特定のサイバーセキュリティ費用の料金回収の繰延べ |
3. Performance-Based Rates | 3. パフォーマンス・ベース・レート |
C. Proposed Incentive Implementation | C. インセンティブ導入案 |
・[DOCX] 仮訳
Comments