別添３

各府省庁における情報セキュリティ対策の総合評価・方針

財務省
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
大臣官房長 宇波 弘貴
近年、政府機関等を狙ったサイバー攻撃が一層複雑化・巧妙化し、攻撃対象も拡大している。財務
省では、従来から情報セキュリティの重要性を強く認識し、昨今の情報セキュリティ情勢を踏まえつ
つ、NISC とも連携し、情報セキュリティの確保に取り組んできた。
〇 2023 年度の総合評価
2023 年度においては、政府機関としての情報セキュリティ対策を進める観点から、主に以下の項目
に取り組んだ。
・ 「財務省デジタル人材確保・育成計画」
（2016 年８月策定、2023 年９月改定）を踏まえ、職位・
階層に応じた職員を対象に情報セキュリティに関する研修や説明会等を実施するほか、職員に対
して各種外部研修等への参加を奨励（職員の情報セキュリティ意識の向上）
・ 全職員を対象とした標的型メール攻撃訓練のほか、本省及び地方支分部局の幹部職員等が出席す
る会議で情報セキュリティに関する講義を実施
・ 最高情報セキュリティ副責任者（サイバーセキュリティ・情報化審議官）及び情報セキュリティ
統括部局（大臣官房文書課業務企画室）において、CSIRT 要員等のインシデント対処訓練等の研
修機会への積極的参加や訓練シナリオを策定し、情報セキュリティインシデント対応訓練の実施
・ 省内における情報セキュリティ上の課題把握のため、自己点検や内部監査等の実施
・ CSIRT 体制を一層強化するため、情報セキュリティ統括部局において外部の情報セキュリティ専
門家の支援を得るため外部支援事業者と契約の締結
・ デジタル統括責任者補佐官４名の最高情報セキュリティアドバイザーへの指名
・ 所管する独立行政法人及び指定法人との情報共有（財務省組織を挙げた情報セキュリティ体制で
対応）
以上を踏まえ、2023 年度は、省内における情報セキュリティ教育を着実に実施し、実際のインシデ
ント事案にも適時適切に対処することができた。また、他省庁で発生した情報セキュリティインシデ
ント事案についても、我がこととして認識し、地方支分部局を含め、組織内に迅速な注意喚起を実施
する等、職員一人ひとりの情報セキュリティ意識を向上させる機会を逃さずに対応することができた
と評価できる。
〇 総合評価を踏まえた方針
コロナ禍以降、財務省においても業務改善の観点からテレワークやウェブ会議等の情報システムの
活用が日常的に利用される状況にあるところ、基盤となる情報システムの安全性及び職員の情報セキ
ュリティ意識を維持していくことが重要となっている。2024 年度は、こうした状況にもよく目配りし
つつ、引き続き前年度の主な取組を継続する。

別添３ - 21 -