別添３

各府省庁における情報セキュリティ対策の総合評価・方針

厚生労働省
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
厚生労働審議官 田中 誠二
近年の情報通信技術における クラウドコンピューティング、IoT、AI 分野は飛躍的な発展を遂げ社
会に浸透しつつあり、これら技術を行政事務に積極的に活用することにより、国民の利便性や業務の
効率化に寄与することが期待される一方で、こうした技術に対する脆弱性を狙ったサイバー攻撃など
が懸念される。
医療や年金、雇用対策など、国民生活に直結する政策を担っている厚生労働省（以下「当省」とい
う。
）においては、業務で取り扱う情報資産を適切な運用管理の下、あらゆる脅威から守ることが重要
であり、そのためには、必要な情報セキュリティの確保とその継続的な強化・拡充に取り組むことが
不可欠である。
こうした状況を踏まえ、2023 年度においては、次の取組を重点的に実施した。
・ 情報セキュリティインシデント発生防止に関する取組
・ ランサムウェア等標的型攻撃に対するサイバーセキュリティ対策の強化
・ 当省情報セキュリティポリシー（以下「ポリシー」という。
）及び関係規程の周知徹底
・ 「政府機関等のサイバーセキュリティ対策のための統一基準群」
（以下「政府統一基準」という。
）
の見直し等に基づくポリシー及び関係規程の改定
・ 対象範囲を広げた情報資産の棚卸し及びリスク評価による重点的に対応する組織及び情報シス
テムの範囲の拡充
・ 情報セキュリティ監査の対象組織･対象システムの拡充
・ 監査における指摘事項の水平展開による組織横断的点検の強化
2024 年度においては、これまでの取組内容を一部見直して継続実施するとともに、以下の取組を重
点的に実施することとする。
・ 情報セキュリティインシデント発生防止に関する取組
・ サイバーセキュリティ対策の強化
・ ポリシー及び関係規程の周知徹底
・ 監査における指摘事項の水平展開による組織横断的点検の強化
・ 政府情報システムに対する常時評価の実施
当省においては、今後も情報セキュリティを取り巻く環境や情報通信技術の動向を踏まえつつ、新
たなリスク・脅威に適切に対応するとともに、発生した情報セキュリティインシデントについては、
外部委託に関するものを含め、引き続き、NISC と共有し、緊密に連携することで情報セキュリティ対
策の維持・強化に努めていくこととする。

別添３ - 23 -