別添３

各府省庁における情報セキュリティ対策の総合評価・方針

内閣法制局
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
総務主幹 嶋 一哉
内閣法制局は、機密性が高い行政情報を取り扱う政府機関の一員として、情報システムの安全性を
確保し、高い情報セキュリティ水準を維持する必要があると認識している。
2023 年度においては、全職員を対象に情報セキュリティ研修及び標的型メール攻撃に対処するため
の訓練を実施し、CSIRT 構成員を対象にインシデント発生時の対応訓練等により教育・啓発を行った。
また、体制整備・人材拡充のために策定した「内閣法制局デジタル人材確保・育成計画」
（以下「人材
育成計画」という。
）に基づき、リテラシー向上に努めた。このほか、NISC の不審メール情報等の周
知及び注意喚起等に迅速かつ適切に対応するとともに、NISC が実施するマネジメント監査及びペネト
レーションテストに対応した。
2024 年度においては、政府機関に対するサイバー攻撃が増大・巧妙化している状況等を踏まえ、法
令に関する意見事務及び審査事務を主な所掌事務とする内閣法制局においては、特に、他府省との電
子メールの送受信における情報セキュリティ対策に注意することが重要と考えられるため、2023 年度
に引き続き、全職員を対象とした情報セキュリティ研修の実施、標的型攻撃メールに対処するための
訓練の実施のほか、NISC の不審メール情報等に迅速かつ適切に対応することで、マルウェアの感染等
のインシデントの発生防止を図る。さらには、人材育成計画に基づき、情報セキュリティ担当部門の
職員はもとより、一般職員の情報リテラシーの向上を図ることにより、当局全体の体制を強化・整備
する。また、統一基準群の改定等に伴う内閣法制局情報セキュリティポリシー関連規程の整備、NISC
が実施するペネトレーションテストへの対応、CSIRT 訓練等を通じ、情報セキュリティ対策に取り組
むものとする。
このような取組、対策等を実施することによって、引き続き、情報システムの安全性を確保し、情
報セキュリティ水準の維持・向上に努めていく。なお、内閣法制局 LAN システムは、2024 年度中にガ
バメントソリューションサービス（以下「GSS」という。
）への移行を予定している。

別添３ - 5 -