よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (213 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添3

各府省庁における情報セキュリティ対策の総合評価・方針

内閣府
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
大臣官房長 原 宏彰
〇 2023 年度の総合評価
情報システムの高度化、複雑化を受け、その脆弱性を狙うサイバー攻撃が激しさを増している中、
これまで、不正なメールや危険な添付ファイルの検知、削除等の入口対策、既知のマルウェアだけで
なく未知のマルウェア等も検知する内部対策、不正な送信先への接続遮断等の出口対策を含む、多層
防御による情報システムの強化やテレワークやウェブ会議の普及を背景にした VPN 等の外部アクセス
接点への攻撃対策等を図ってきたところである。
2024 年1月より、内閣府の業務基盤システムであった内閣府 LAN からデジタル庁が整備する GSS の
利用が開始され、これまでの多層防御による対策からゼロトラストアーキテクチャに基づく対策へと
情報セキュリティ対策が変わるとともに、新たに提供されるソフトウェア、サービスを理解した上で
活用することが求められている。
さらに、クラウドサービスの利用拡大とともに外部とのデジタルデータのやり取りが増え、セキュ
リティリスクが増している状況にあり、クラウドサービスの契約において果たされる情報セキュリテ
ィ対策だけでなく、認証対策やアクセス権限の適切な管理等、職員の情報セキュリティに対する理解
が必要となっている。
また、内閣府においては、デジタル社会の実現に向けた対応として、官報の発行に関する法律(令
和5年法律第 85 号)に基づく、ウェブサイトによる官報の発行など、利用者の利便性向上に資する新
たな取り組みを行っており、扱う情報に関する機密性、完全性及び可用性の確保に関する認識の強化
を徹底する必要がある。
〇 総合評価を踏まえた方針
2024 年度は、昨年度に引き続き専門家等の助言を得て、情報システムの構築、運用における技術的
なセキュリティの強化等を図るとともに、職員が内閣府本府情報セキュリティポリシーを理解し、適
切に最新のデジタルツールを活用できるよう、情報セキュリティに関する e ラーニングシステムを活
用した研修や標的型メール攻撃訓練等により情報リテラシーの向上を図るなどの強化を重点的に実施
する。

別添3 - 7 -