人事院
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
総括審議官 役田 平
〇 2023 年度の総合評価
人事院では、政府における CS 戦略本部で決定する計画等に基づき、NISC と連携しつつ、情報セキ
ュリティ対策を実施してきているところである。
政府機関を標的とした様々なサイバー攻撃が巧妙化・悪質化し、情報漏えいのリスクや脅威が増大
している中、人事院における様々な情報資産を適切に管理しその脅威から守っていくためには、情報
セキュリティ対策に係る取組それぞれにおける PDCA サイクルの実践の促進を図り、情報セキュリテ
ィ対策の一層の向上に取り組むことが重要であり、2023 年度においては、主に、以下の項目に取り組
んだ。

・ 政府統一基準群の改定を踏まえた、人事院情報セキュリティポリシー（以下、「ポリシー」とい
う。
）
、運用規程及び実施手順の改定

・ GSS の e ラーニングサービスを利用した e ラーニングの実施・不審なメールを受信した際の報告
を徹底させる標的型攻撃メール訓練を実施し、職員一人につき複数回の訓練メールを別日に送信。
２回目はブラインド訓練として実施

・ 情報セキュリティ対策上でのそれぞれの役割に応じた自己点検を全職員に行わせるとともに、課
室及び組織のまとまりごとに結果を分析し、共通の課題に対する改善を指示

・ 2022 年度以降３か年の情報セキュリティ監査中期計画に基づき選定した部局について監査を実
施
〇 総合評価を踏まえた方針
2024 年度においては、2023 年度中に発生した情報セキュリティインシデント及びそれ以前に発生
した情報セキュリティインシデントの結果を踏まえて、かつ、同年度の標的型攻撃メール訓練結果や
実施後のアンケート等を分析した上で、全職員向け e ラーニングのコンテンツを改良するなどして、
情報セキュリティ対策を着実に実施させる。また、情報セキュリティ対策に係る自己点検や監査の実
施内容の品質や精度の向上など、引き続き情報セキュリティ対策の PDCA サイクルの実践を推進する。
さらに、2023 年度のポリシー、運用規程及び実施手順の改定内容を 2024 年度の早い時期に全職員
向けの e ラーニング等で職員等に確実に周知する。

別添３ - 6 -