第３部 戦略に基づく昨年度の取組実績、評価及び今年度の取組（２/４）

11

２．国民が安全で安心して暮らせるデジタル社会の実現
安全・安心な環境構築、
デジタル改革との一体的推進

➢ 「政府情報システムにおけるセキュリティ・バイ・
デザインガイドライン」、「常時リスク診断対処
（CRSA）のエンタープライズアーキテクチャ」等
昨
を公開
年
度 ➢ セキュリティリスクの小さいSaaS向けの評価の
の
仕組み（ISMAP-LIU）の登録促進や改善
取
組 ➢ マイナポータルアプリを刷新し、利便性向上やシ
例
ステム安定稼働に向けた対応を実施
➢ 「NOTICE」の取組の延長・拡充に向けた法改
正を実施

政府機関等の取組
➢ 政府対策統一基準群の改定
➢ サプライチェーン・リスク対策として、規定の見
直しやリスク軽減策等を助言
➢ 適切なリスク対応が必要と考えられる分野等
を重点に置き、マネジメント監査を実施
➢ GSOCで検知したサイバー攻撃の政府機関に
対する注意喚起や、次期GSOC構築に向け
た検討を実施

重要インフラの取組
➢ 「重要インフラのサイバーセキュリティに係る安
全基準等策定指針」を策定
➢ 「重要インフラ行動計画」を改定し、港湾を重
要インフラに追加
➢ 「重要インフラのサイバーセキュリティ部門にお
けるリスクマネジメント等手引書」を策定
➢ 「分野横断的演習」を実施（過去最多の
6,574名（819組織）が参加）

➢ NICT開発センサを政府端末の一部に導入し、
端末情報の収集・分析を開始

➢ 今後も技術動向を調査しつつ、ガイドライン・技術レポートの策定・改定が必要
➢ サイバーセキュリティを確保しつつ、利用者にとってより便利なサービスを目指した取組が必要
評 ➢ 各政府機関等のサイバーセキュリティ対策の現状を適切に把握し、対策を強化するための助言や、一層の促進に向けた取組等を
価

今
年
度
の
取
組
例

実施することにより、政府機関等全体として、更なるサイバーセキュリティ対策の底上げが図られた

➢ 関係省庁の積極的な取組の継続や一層の推進、情報共有体制の強化に向けた検討の推進、リスクマネジメントの活動全体が
継続的かつ有効に機能するような取組の推進、及び人材育成など行動計画の全体を支える共通基盤の強化継続への取組を推
進することが必要
➢ ガイドライン・技術レポートの改訂や新規発行、 ➢ サプライチェーン・リスク対策として、「IT調達申 ➢ 中小規模の重要インフラ事業者でも優先的
合せ」、「外部サービス申合せ」の取組推進
デジタル庁システムへ活用
に最低限遵守すべき分野横断的で一貫した
基本的事項（Minimum Requirement）の
➢
監査において、近年の脅威動向を踏まえたリス
➢ ISMAP-LIUの普及・活用を促進するための
整理
ク対応等の確認を継続
特別措置
➢ 政府機関等とGSOC間の連携、次期GSOC ➢ 行動計画に基づく、５つの施策群に関する取
➢ マイナポータルのサービス拡充やUI・UXの継続
の着実な整備、ASMやプロテクティブDNSと
組の継続
的改修、適切な運用管理
いった技術・仕組の導入
➢ 「NOTICE」について、ISPやメーカ等との連携 ➢ NICT開発センサによる政府端末情報の収 ➢ 「分野横断的演習」及び官民が連携して参
加する演習の実施
体制を構築し、対策を推進
集・分析結果をNISC等に共有