よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (146 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現

(ア) 内閣官房
金融庁
総務省
厚生労働省
経済産業省
国土交通省

重要インフラ所管省庁及び重要インフラ事業者等 <成果・進捗状況>
は、自らが安全基準等の策定主体の場合には、安全 [内閣官房]
基準等策定指針の改定等を踏まえつつ、継続的に
・行動計画の改定を踏まえて、当該指針の改定を実施した。また、
安全基準等を改善する。
重要インフラ所管省庁等の協力を得て、各重要インフラ分野
[内閣官房]
の安全基準等の分析・検証や改定の実施状況、重要インフラ事
業者等のサイバーセキュリティの確保の実施状況等について
・組織統治、サプライチェーン・リスク対策等に関
調査を行った。これらの結果については、安全基準等の改善状
する当該指針の改定に向けた検討を進め、2023
年度中に結論を得る。また、その内容を踏まえ、 況及び浸透状況として重要インフラ専門調査会に報告すると
ともに、NISC のウェブサイトで公表した。
重要インフラ所管省庁による安全基準等の改善
状況を調査し、その結果を公表する。さらに、必
・また、2022 年度の浸透状況調査の分析結果を踏まえ、重要イ
要に応じ、重要インフラ所管省庁の策定する安
ンフラ所管省庁と連携し、実施率が相対的に低いセキュリテ
全基準等に関し助言を行う。
ィ対策項目の真因について調査を実施するとともに、実施率
向上に向けての支援策を検討した。
[金融庁]
・当該指針が改訂された場合、今後も FISC と連携 [金融庁]
し、必要に応じて、「金融機関等コンピュータシ
・金融分野については、FISC において当該指針の内容を踏まえ
ステムの安全対策基準・解説書」の改訂を図って
「金融機関等コンピュータシステムの安全対策基準・解説書」
いく。
を策定している。2024 年3月には、FISC において、2023 年7
[総務省]
月に改訂された当該指針や金融分野における直近の状況を踏
まえた第 12 版を公表した。
・電気通信分野については、関係機関と連携しなが
ら、安全基準の浸透及び継続的な改善に取り組 [総務省]
んでおり、引き続き、技術の進展等を考慮しつつ
・電気通信分野については、「電気通信分野におけるサイバーセ
本取組を進める。
キュリティに係る安全基準(第1版)」について、改善に向け
・放送分野については、関係機関と連携しながら、 た分析・検証を行った。
引き続き安全基準の浸透及び継続的な改善に取
・放送分野については、「放送における情報インフラの情報セキ
り組んでいくとともに、今後、「安全基準等策定
ュリティ確保に関わる「安全基準等」策定ガイドライン」及び
指針」が改訂された場合には、必要に応じて「放
「放送設備サイバー攻撃対策ガイドライン」について、内容の
送における情報インフラの情報セキュリティ確
検討を行った。
保に関わる「安全基準等」策定ガイドライン」等
・ケーブルテレビ分野については、「ケーブルテレビの情報セキ
への反映を検討する。
ュリティ確保に係る「安全基準等」策定ガイドライン」につい
・ケーブルテレビ分野については、「ケーブルテレ
て、改善に向けた検討を行い、2023 年9月に改訂し、2024 年
ビの情報セキュリティ確保に係る「安全基準等」 3月に公表した。
策定ガイドライン」について、改善に向けた検討
[厚生労働省]
を引き続き行う。
・水道分野については、国と水道事業者等の連携のもと、「水道
分野における情報セキュリティガイドライン」の改訂を検討
・水道分野については、リスクアセスメントツール
するとともに、水道事業者等に特化したリスクアセスメント
を完成させ、これを水道事業者等に展開すると
ツールを作成した。
ともに、
「水道分野における情報セキュリティガ
・医療分野については、サイバーセキュリティ対策の強化を図る
イドライン」の改訂を検討する。
ことを目的として、医療機関のシステムセキュリティ管理者
・2023 年5月に改定を行った「医療情報システム
や経営層等の階層別に研修を実施した。
の安全管理に関するガイドライン第 6.0 版」に
[経済産業省]
ついて、医療機関等において徹底が図られるよ
う、医療機関のシステムセキュリティ管理者や ・化学分野については、当該指針を踏まえ、「石油化学分野にお
経営層等の特性に合わせたサイバーセキュリテ
ける情報セキュリティ確保に係る安全基準」を改定し、「石油
ィ対策に係る研修を行う等、普及啓発に取り組
化学分野におけるサイバーセキュリティガイドライン」に改
む。
称した。
[厚生労働省]

[経済産業省]

・石油分野については、当該指針を踏まえ、「石油分野における
情報セキュリティ確保に係る安全ガイドライン」を改定した。
・化学分野については、今後予定される当該指針の
改定を踏まえ、
「石油化学分野における情報セキ [国土交通省]
ュリティ確保に係る安全基準」を 2023 年度中に
・当該指針の改定を踏まえ、国土交通省において、航空、空港、
改定予定。
鉄道及び物流における「情報セキュリティ確保に係る安全ガ
・石油分野については、今後予定される当該指針の
イドライン」の改訂を進めるとともに、重要インフラ分野とし
改定を踏まえ、
「石油分野における情報セキュリ
て港湾を新たに位置づけた。(再掲)
ティ確保に係る安全ガイドライン」を改定予定。
<2024 年度年次計画>
[国土交通省]
・重要インフラ所管省庁及び重要インフラ事業者等は、自らが安
・今後、サイバーセキュリティ戦略本部で当該指針
全基準等の策定主体の場合には、安全基準等策定指針の改定
が改訂された場合は、国土交通省において、航
等を踏まえつつ、継続的に安全基準等を改善する。
空、空港、鉄道及び物流における「情報セキュリ
[内閣官房]
ティ確保に係る安全ガイドライン」の改訂を図
・当該指針の内容を踏まえ、重要インフラ所管省庁による安全基
る。(再掲)
準等の改善状況を調査し、その結果を公表する。また、必要に
応じ、重要インフラ所管省庁の策定する安全基準等に関し助
言を行う。

別添2 - 48 -