資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (215 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
各府省庁における情報セキュリティ対策の総合評価・方針
公正取引委員会
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
官房総括審議官 藤井 宣明
公正取引委員会においては、独占禁止法違反事件調査等を通じて、事業者の秘密に関する情報等を
取り扱っていることから、情報漏えい等の情報セキュリティインシデントの発生を防止するため、教
育・訓練等の様々な対策を行ってきたところである。
2023 年度においては、インターネット分離環境下でも有効な訓練内容により標的型メール攻撃訓練
は全職員を対象として実施した。また、公正取引委員会デジタル人材確保・育成計画に基づき、全職
員を対象とした研修のほか、管理職員、新規採用職員、中途採用職員及び非常勤職員などの階層別の
研修や情報システム担当者向けの研修を実施し、職員の情報セキュリティに対する更なる意識向上を
図った。さらに、政府機関等のサイバーセキュリティ対策のための統一基準群の改定を踏まえ、公正
取引委員会情報セキュリティポリシーを改定し、情報セキュリティ水準の向上を図った。
2024 年度においては、情報セキュリティに関する教育・訓練として、引き続き、情報セキュリティ
全般に関する教育・訓練、情報システムの運用担当者向けの研修、インシデント発生を想定した連絡
訓練及び標的型メール攻撃訓練を実施することとするが、特に、新規採用者の IT リテラシー向上に取
り組む。また、情報セキュリティ対策に関する自己点検・監査及びリスク分析・評価を実施する。さ
らに、昨今の情勢を踏まえると、サイバー攻撃事案のリスクは高まっていると考えられるところ、NISC
等と連携し、対策を強化するとともに、利用の増加しているテレワーク、Web 会議及び生成 AI につい
ては、引き続き、利便性と情報セキュリティの両立を図っていく。
別添3 - 9 -