別添２

2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現

・また、重要インフラ事業者等のサイバーセキュリティの確保の
実施状況等について調査を行い、必要に応じ、実施率改善に向
けた支援策を検討する。
[金融庁]
・今後も FISC と連携し、必要に応じて、「金融機関等コンピュ
ータシステムの安全対策基準・解説書」の改訂を図っていく。
[総務省]
・電気通信分野については、関係機関と連携しながら、安全基準
等の浸透及び継続的な改善に取り組んでおり、引き続き、技術
の進展等を考慮しつつ本取組を進める。
・放送分野については、関係機関と連携しながら、必要に応じて
「放送における情報インフラの情報セキュリティ確保に関わ
る「安全基準等」策定ガイドライン」及び「放送設備サイバー
攻撃対策ガイドライン」について、内容の検討を行う。
・ケーブルテレビ分野については、「ケーブルテレビの情報セキ
ュリティ確保に係る「安全基準等」策定ガイドライン」につい
て、2023 年９月の改訂を踏まえ、重要インフラ事業者等に対
し周知を行うとともに、セキュリティ確保の取組を進める。
[厚生労働省]
・医療情報システムの安全管理に関するガイドライン第 6.0 版
について、医療機関等において徹底が図られるよう、医療従事
者向けのサイバーセキュリティ対策に係る研修を行う等、引
き続き普及啓発に取り組む。
[経済産業省]
・電力分野については、当該指針の改定を踏まえ、「電力制御シ
ステムセキュリティガイドライン」及び「スマートメーターシ
ステムセキュリティガイドライン」
を 2024 年度中に改定予定。
・ガス分野については、「ガス事業法施行規則」及び「都市ガス
製造・供給に係る監視・制御系システムのセキュリティ対策要
領及び同解説」を 2024 年度中に改定予定。
[国土交通省]
・引き続き、国土交通省において、航空、空港、鉄道、物流、港
湾及び水道における「情報セキュリティ確保に係るガイドラ
イン」を公表する。また、必要に応じて当該ガイドラインの改
訂を検討する。
・水道分野については、リスクアセスメントツールを水道事業者
等に展開する。
(ホ) 内閣官房
デジタル庁
総務省
経済産業省

政府情報システムのためのセキュリティ評価制度 ＜成果・進捗状況＞
（ISMAP）については、内閣官房、デジタル庁、総 ・当該リストへの登録サービス数を拡大（2023 年３月末：32 社
務省及び経済産業省において、統一的なセキュリ
43 サービス→2024 年３月末：44 社 64 サービス）することに
ティ要求基準に基づき安全性の評価がされたクラ
より、政府機関等における更なる ISMAP 利用を促進。
ウドサービスを「ISMAP クラウドサービスリスト」
また、ISMAP 制度の合理化・明確化のため「ISMAP 制度改善の
へ登録し、政府機関等における ISMAP の利用を促
取組み」を進め、2023 年 10 月に ISMAP 関係規程を改正し、外
すとともに、運用状況を踏まえ、制度運用の合理化
部監査の負担軽減や審査の迅速化・明確化のための改善を行
に向けた検討を行う。
った。
＜2024 年度年次計画＞
・引き続き、ISMAP については、統一的なセキュリティ要求基準
に基づき安全性の評価がされたクラウドサービス当該リスト
へ登録し、政府機関等における利用を促すとともに、制度運用
の合理化のうち残された課題等について、検討を行う。

(2) 新たなサイバーセキュリティの担い手との協調
サイバーセキュリティ戦略（2021 年９月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針）より

別添２ - 27 -