消費者庁
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
次長 吉岡 秀弥
政府機関等の情報システムを取り巻くセキュリティ上の脅威は年々複雑化、巧妙化し、政府機関等
を狙ったサイバー攻撃が後を絶たない。テレワークやオンライン会議などが日常のワークスタイルと
なる中、VPN 機器の脆弱性を悪用した攻撃も見られる。依然として標的型攻撃、ランサムウェア、サ
プライチェーン・リスクを狙った攻撃などの被害も発生しており、情報セキュリティの確保の重要性
は一層高まっている。
〇 2023 年度の総合評価
このような背景を踏まえ、消費者庁では、2023 年度には以下の取組を進めた。これらの取組を通じ、
庁内の情報セキュリティはおおむね適切に確保されていると評価する。
（教育）

・ 全職員向け e ラーニングによる情報セキュリティ研修
・ 不審メール攻撃対処訓練とその見分け方･対応方法に関する e ラーニング
・ セキュリティ対策を担うデジタル人材の底上げ等を図る「消費者庁デジタル人材確保・育成計画」
の改定と、これに基づく政府デジタル人材のスキル認定
（自己点検、監査）

・ 庁内の課題の把握･確認等のための自己点検及び内部監査
・ NISC によるマネジメント監査（外部監査）
（情報システムに関する技術的対策の推進）

・ NISC によるペネトレーションテスト
・ NISC が実施する CSIRT 訓練など情報セキュリティ関連研修等への参加
・ 高度サイバー攻撃対処のためのリスク評価と消費者庁の業務･取扱情報･保有情報システムに関
する総合的リスク評価
（情報セキュリティ対策に関する重要な取組）

・ 消費者庁ネットワークシステムの GSS への移行（2023 年 12 月）、個別情報システムのガバメント
クラウド上への移行（同年 11 月）に伴う消費者庁情報セキュリティポリシー（以下「ポリシー」
という。
）及び関連規程類の改定

・ 情報セキュリティインシデントへの対応
〇 2024 年度の全体方針
2024 年度においては、2023 年度に実施した取組内容を見直し改善しつつ、

・ 情報セキュリティに関する教育
・ 情報セキュリティ対策の自己点検及び内部監査
・ 情報システムに関する技術的な対策を推進するための取組
等を実施するほか、以下の取組を行い、消費者庁の情報セキュリティ水準の維持･向上を図るものとす
る。

・ 統一基準群の改定に伴うポリシー及び関連規程類の改定

別添３ - 14 -