資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (216 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ管理者
長官官房長 太刀川 浩一
〇 2023 年度の総合評価
・ 前年度の対策推進計画に照らした取組の実績
警察庁では、犯罪捜査や運転免許等に関する個人情報等のほか、多くの機密情報を取り扱って
いることから、これまでも情報セキュリティを確保するため、警察情報セキュリティポリシーを
策定し、情報システムに対する技術的対策を講じるほか、職員の情報セキュリティに関する規範
意識の徹底等を図ってきた。
2023 年度においては、
「政府機関等のサイバーセキュリティ対策のための統一基準群(令和5
年度版)
」との準拠性及び情報セキュリティ水準の引上げを図るため、2023 年9月に警察情報セ
キュリティポリシーを改正するとともに、
警察情報セキュリティポリシーの浸透・徹底を図った。
また、情報セキュリティの脅威情勢や関心の高い事項等を踏まえ、年間を通じて教養資料を掲示
板へ掲載するなど、教養の充実を図った。
自己点検及び情報セキュリティ監査は、過年度の結果や情報セキュリティの脅威情勢等を踏ま
えた上で実施したところ、改正後の警察情報セキュリティポリシーの浸透状況等に改善の余地が
あることを認知した。
情報システムの脆弱性試験では、試験により検出された脆弱性に対応するほか、前年度の試験
から得た脆弱性情報を共有し、脆弱性試験の重要性や定期的な試験実施の必要性を周知した。
このほか、警察庁及び都道府県警察における CSIRT 担当者のインシデントの対処能力の向上を
目的とした実践的訓練を実施した。
・ 前年度に発生した情報セキュリティインシデント
情報セキュリティの維持を大きく損なう情報セキュリティインシデントはなかったが、ウェブ
サイトへの不審なアクセスの増加等サイバー攻撃による脅威は増加傾向にあった。
〇 総合評価を踏まえた方針
・ 複数の取組の共通的な方向付けによる課題への対応
職員が警察情報セキュリティポリシーの趣旨を理解し、適切に情報システムを活用できるよう、
継続的に教養を実施し、システムセキュリティ責任者や利用者等に応じた情報リテラシーの向上
を図っていく。
・ 最新の脅威・技術動向を踏まえた情報セキュリティ強化への対応
サイバー攻撃の被害を未然に防止するため、脆弱性情報の注意喚起、脆弱性診断の実施のほか、
インシデント対処能力の向上を図る訓練を継続的に行っていく。
別添3 - 10 -