よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (165 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(オ) 個 人 情 報 保 個人情報保護委員会において、2020 年6月に改正 <成果・進捗状況>
護委員会
された個人情報保護法により、漏えい等の報告等 ・2024 年1月 18 日に個人情報保護法サイバーセキュリティ連携
が一部義務化されたこと等も踏まえ、個人情報取
会議を実施し、個人情報等の漏えい等を取り巻く状況や、委員
扱事業者における、外部からの不正アクセス等に
会に報告された漏えい等事案に係る情報共有等、関係機関と
よる個人データの漏えい等の事案への対応が適切
情報交換を行った。また、個人情報取扱事業者に対しては、漏
に実施されるよう、引き続き個人情報サイバーセ
えい等報告に際し、必要に応じて指導等を行った。加えて、行
キュリティ連携会議を通じて、関係機関と緊密な
政機関等に対しては、計画的に実地調査等を行い、個人情報等
連携を図り、最新事例の把握に努めるとともに、必
の適正な取扱いが確保されるよう、必要に応じ指導等を行っ
要に応じて事業者に対して助言等を行う。また、個
た。
人情報の適正な取扱いを確保する観点から、事業
<2024
年度年次計画>
者や国民に広く発信すべき情報については、必要
に応じて委員会ウェブサイト等を通じて情報発信 ・引き続き、当該連携会議を通じて、関係機関と緊密な連携を図
を行う。さらに、2021 年5月に成立したデジタル
るとともに、必要に応じて事業者及び行政機関等に対し指導・
社会形成整備法による改正後の個人情報保護法に
助言等を行う。 また、事業者や国民に広く発信すべき情報に
より、2022 年4月以降、漏えい等の報告等の一部
ついては、必要に応じて委員会ウェブサイト等を通じて情報
義務化等、行政機関等における個人情報等の取扱
発信を行う。
いについても改正後の個人情報保護法の規律が適
用されることになることを踏まえ、個人情報保護
委員会において、改正後の個人情報保護法の規律
に則り、本人の権利利益を保護するため、外部から
の不正アクセス等による保有個人情報の漏えい等
の事案への対応等、関係機関と緊密な連携を図り、
最新事例の把握に努めるとともに、各行政機関等
において個人情報等の適正な取扱いが確保される
よう必要な助言等を行う。
(カ) 警察庁
都道府県警察において、以下の取組を実施するこ <成果・進捗状況>
とにより、サイバー攻撃に対する危機意識の醸成
都道府県警察において、計画に基づき、以下の取組を実施し、サ
を図り、官民一体となって対処能力の向上を推進
イバー攻撃に対する危機意識の醸成を図り、官民一体となって
する。
対処能力の向上を推進した。
・重要インフラ事業者等に対し、各事業者における
・重要インフラ事業者等に対し、各事業者の状況を確認するとと
サイバーセキュリティ対策の状況を確認すると
もに、情報提供や脆弱性試験を実施した。
ともに各事業者等の特性に応じた情報提供や保
・共同対処訓練を実施した。
有するシステムに対する脆弱性試験を実施す
る。
・当該協議会を通じて、参加事業者間で情報を共有した。
・事案発生を想定した共同対処訓練を実施する。
<2024 年度年次計画>
・サイバーテロ対策協議会を通じて、参加事業者間 ・都道府県警察において、引き続き、当該取組を実施することに
の情報共有を推進する。
より、サイバー攻撃に対する危機意識の醸成を図り、官民一体
となって対処能力の向上を推進する。
(キ) 金融庁
金融庁において、引き続き「サイバーセキュリティ <成果・進捗状況>
対策関係者連携会議」を活用し、関係者の連携態勢
・当該会議を活用し、脅威動向に係る情報共有や意見交換等を実
の強化・実効性確保に取り組む。
施することで、関係者の連携態勢の強化・実効性確保に取り組
んだ。
<2024 年度年次計画>
・引き続き、当該会議を活用し、対面会合を開催し、関係者の緊
密な関係構築を図ることにより、連携態勢の強化・実効性確保
に取り組む。
(ク) 経済産業省
経済産業省において、引き続き、JPCERT/CC を通じ、 <成果・進捗状況>
重要インフラ事業者等を含むユーザ組織に対し早 JPCERT/CC を通じ、次のことを行った。
期警戒情報等の警戒情報や対策情報の提供を行う
とともに、経済産業省告示に基づき脆弱性情報の ・重要インフラ事業者において対策が必要となる可能性のある
情報セキュリティ上の脅威及びその対策について、18 件の「早
優先的な情報提供の実施を行う。(再掲)
期警戒情報」を発行した。
・被害の発生及び拡大抑止のための関係者間調整を実施した(調
整件数 19,720 件)。また制御システムの関係者向けに2件の
参考情報と0件の注意喚起、27 件の制御システムセキュリテ
ィ関連情報の発信を行った。
・経済産業省告示に基づき、重要インフラ事業者等の提供先に対
して3件の脆弱性情報の優先的な情報の提供を行った。(再
掲)
<2024 年度年次計画>
・引き続き、ユーザ組織に対し早期警戒情報等の警戒情報や対策
情報の提供を行うとともに、経済産業省告示に基づき脆弱性
情報の優先的な情報提供の実施を行う。(再掲)
別添2 - 67 -
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(オ) 個 人 情 報 保 個人情報保護委員会において、2020 年6月に改正 <成果・進捗状況>
護委員会
された個人情報保護法により、漏えい等の報告等 ・2024 年1月 18 日に個人情報保護法サイバーセキュリティ連携
が一部義務化されたこと等も踏まえ、個人情報取
会議を実施し、個人情報等の漏えい等を取り巻く状況や、委員
扱事業者における、外部からの不正アクセス等に
会に報告された漏えい等事案に係る情報共有等、関係機関と
よる個人データの漏えい等の事案への対応が適切
情報交換を行った。また、個人情報取扱事業者に対しては、漏
に実施されるよう、引き続き個人情報サイバーセ
えい等報告に際し、必要に応じて指導等を行った。加えて、行
キュリティ連携会議を通じて、関係機関と緊密な
政機関等に対しては、計画的に実地調査等を行い、個人情報等
連携を図り、最新事例の把握に努めるとともに、必
の適正な取扱いが確保されるよう、必要に応じ指導等を行っ
要に応じて事業者に対して助言等を行う。また、個
た。
人情報の適正な取扱いを確保する観点から、事業
<2024
年度年次計画>
者や国民に広く発信すべき情報については、必要
に応じて委員会ウェブサイト等を通じて情報発信 ・引き続き、当該連携会議を通じて、関係機関と緊密な連携を図
を行う。さらに、2021 年5月に成立したデジタル
るとともに、必要に応じて事業者及び行政機関等に対し指導・
社会形成整備法による改正後の個人情報保護法に
助言等を行う。 また、事業者や国民に広く発信すべき情報に
より、2022 年4月以降、漏えい等の報告等の一部
ついては、必要に応じて委員会ウェブサイト等を通じて情報
義務化等、行政機関等における個人情報等の取扱
発信を行う。
いについても改正後の個人情報保護法の規律が適
用されることになることを踏まえ、個人情報保護
委員会において、改正後の個人情報保護法の規律
に則り、本人の権利利益を保護するため、外部から
の不正アクセス等による保有個人情報の漏えい等
の事案への対応等、関係機関と緊密な連携を図り、
最新事例の把握に努めるとともに、各行政機関等
において個人情報等の適正な取扱いが確保される
よう必要な助言等を行う。
(カ) 警察庁
都道府県警察において、以下の取組を実施するこ <成果・進捗状況>
とにより、サイバー攻撃に対する危機意識の醸成
都道府県警察において、計画に基づき、以下の取組を実施し、サ
を図り、官民一体となって対処能力の向上を推進
イバー攻撃に対する危機意識の醸成を図り、官民一体となって
する。
対処能力の向上を推進した。
・重要インフラ事業者等に対し、各事業者における
・重要インフラ事業者等に対し、各事業者の状況を確認するとと
サイバーセキュリティ対策の状況を確認すると
もに、情報提供や脆弱性試験を実施した。
ともに各事業者等の特性に応じた情報提供や保
・共同対処訓練を実施した。
有するシステムに対する脆弱性試験を実施す
る。
・当該協議会を通じて、参加事業者間で情報を共有した。
・事案発生を想定した共同対処訓練を実施する。
<2024 年度年次計画>
・サイバーテロ対策協議会を通じて、参加事業者間 ・都道府県警察において、引き続き、当該取組を実施することに
の情報共有を推進する。
より、サイバー攻撃に対する危機意識の醸成を図り、官民一体
となって対処能力の向上を推進する。
(キ) 金融庁
金融庁において、引き続き「サイバーセキュリティ <成果・進捗状況>
対策関係者連携会議」を活用し、関係者の連携態勢
・当該会議を活用し、脅威動向に係る情報共有や意見交換等を実
の強化・実効性確保に取り組む。
施することで、関係者の連携態勢の強化・実効性確保に取り組
んだ。
<2024 年度年次計画>
・引き続き、当該会議を活用し、対面会合を開催し、関係者の緊
密な関係構築を図ることにより、連携態勢の強化・実効性確保
に取り組む。
(ク) 経済産業省
経済産業省において、引き続き、JPCERT/CC を通じ、 <成果・進捗状況>
重要インフラ事業者等を含むユーザ組織に対し早 JPCERT/CC を通じ、次のことを行った。
期警戒情報等の警戒情報や対策情報の提供を行う
とともに、経済産業省告示に基づき脆弱性情報の ・重要インフラ事業者において対策が必要となる可能性のある
情報セキュリティ上の脅威及びその対策について、18 件の「早
優先的な情報提供の実施を行う。(再掲)
期警戒情報」を発行した。
・被害の発生及び拡大抑止のための関係者間調整を実施した(調
整件数 19,720 件)。また制御システムの関係者向けに2件の
参考情報と0件の注意喚起、27 件の制御システムセキュリテ
ィ関連情報の発信を行った。
・経済産業省告示に基づき、重要インフラ事業者等の提供先に対
して3件の脆弱性情報の優先的な情報の提供を行った。(再
掲)
<2024 年度年次計画>
・引き続き、ユーザ組織に対し早期警戒情報等の警戒情報や対策
情報の提供を行うとともに、経済産業省告示に基づき脆弱性
情報の優先的な情報提供の実施を行う。(再掲)
別添2 - 67 -