宮内庁
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
長官官房審議官 五嶋 青也
近年、サイバー攻撃への対処は、政府・民間問わず、大きな課題となっている。その手法は、生成
AI の急速な発展を受け、ますます巧妙化・複雑化している状況にあり、宮内庁としても、情報セキュ
リティ対策の強化は、より重要な課題と捉えており、人的な対策と技術的な対策の両方を継続的に実
施してきた。
また、働き方改革として、Web 会議やテレワークの実施を推進しており、これらを用いた業務を行
う上で、リスクが高まるが、これまでどおりの情報セキュリティレベルを維持する必要がある。
2023 年度においては、主に以下の取組を実施した。
・ 新型コロナウイルス感染症の感染拡大防止対策及び多様な働き方の取組の一環として、Web 会議
やテレワークの実施を推進
・ 宮内庁デジタル人材確保・育成計画に基づく出向、体制強化
・ e ラーニングや Web 会議システムを活用した情報セキュリティ教育の充実
・ 情報ネットワーク環境の GSS への移行（2023 年 10 月）
・ 宮内庁における情報セキュリティ対策の基本方針及び宮内庁情報セキュリティポリシーの改定
・ 宮内庁公開システム（以下「公開システム」という。
）の民間クラウドへの移行（2024 年２月）
2023 年 10 月の GSS への移行により、セキュリティを確保しつつ、場所を選ばない働き方、情報共
有やコミュニケーションの円滑化と活性化、業務の自動化を実現する土台は構築することができた。
2024 年度においては、セキュリティを確保しつつ、これらの充実した機能の有効活用を庁内で広めて
いくものとする。
また、引き続き、宮内庁デジタル人材確保・育成計画に基づき職員の教育の充実を図る。具体的に
は、昨今のランサムウェア攻撃、サプライチェーン・リスクを利用した攻撃、内部不正※による情報漏
えい、これらによる被害の深刻化に鑑み、研修等の機会を通じ、被害を未然に防ぐための知識・対策
の紹介や情報セキュリティインシデント等が発生した場合の初動対応の周知に力を入れる。研修につ
いては、受講者にとって受講しやすい研修となるよう、GSS に備わっている動画機能や掲示板機能を
有効に活用しつつ、研修内容、分量についても引き続きの改善に取り組む。
さらに、情報セキュリティ対策に係る自己点検や監査を充実させることにより、PDCA サイクルの推
進を図り、一層の情報セキュリティ対策の向上に努めることとする。
※「内部不正」とは、違法行為だけでなく、宮内庁情報セキュリティポリシー等で定められた手順等を遵守しない場合も「内部不正」
に含める。

別添３ - 8 -