資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (230 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
大臣官房長 渡邊 毅
1 農林水産省は、生命を支える「食」と安心して暮らせる「環境」を未来の子どもたちに継承して
いくことを使命として、食料安全保障の確立、国土の保全等に向けた政策を提案し実現するための
多様な情報を取り扱っている。
2 この情報は我が国の重要な資産であり、サイバー攻撃による行政サービス停止、情報漏えい等の
脅威にさらすことは、農林水産省の信頼を失墜させることはもとより、国益の損失に直結し、社会
不安を招くおそれがある。そのため、行政サービス提供を継続すること及び国民の皆様からお預か
りした情報を適切に取り扱うことの重要性を全ての職員が自覚し、行動に移すことを目的として、
情報セキュリティ対策を推進する。
3 具体的な取組として、インシデントやヒヤリハットの事案が発生したときに迅速に初動対応を実
施するため、年間を通じて研修・訓練を実施し、インシデント対応能力が十分でない職員に対して
は個別にフォローを行い、省全体のインシデント対応能力を向上させる。さらに、インシデントの
発生原因究明を徹底し、そこから得た教訓を基に再発防止策を策定するとともに職員の訓練を実施
し、サイバー攻撃に備える。
4 以上の考えに基づき、2023 年度においては、全職員を対象とした e ラーニングや標的型メール訓
練を実施したほか、情報システム担当者、情報セキュリティ連絡員等を対象に実際のインシデント
を想定した訓練により連携強化を図るなど、情報セキュリティを確保するという意識の浸透と必要
な知見の深化を図った。また、農林水産省行政情報システムからデジタル庁が提供する GSS への完
全移行(2023 年 12 月に完了)に向け、デジタル庁と合同でインシデント対応訓練を実施する等、
GSS 端末利用時のサイバーレジリエンスについても検討し、必要な連携体制を構築した。
5 2024 年度も、上記の取組を引き続き実施しつつ、重大インシデントの発生の更なる抑制を図るた
め、情報システムへのガバナンスと連携して以下を重点的に実施する。
ア セキュリティ対策の教育について、実際に当省で発生したインシデント事例、監査で判明した
問題点等を踏まえ、職員の職責や役割に応じた研修を適時に実施する。
イ 職員のほか情報セキュリティ責任者、情報システムセキュリティ責任者等それぞれが自らの役
割に応じて実施すべきことを適切に実施しているか、自己点検で確認するとともに、その結果判
明した改善点については研修内容に反映して改善を図る。
ウ NISC 及び大臣官房検査・監察部が実施するセキュリティ監査について、優先度の高い情報シス
テムを推薦するとともに、監査で指摘があったときはその改善に向けて情報システム担当者を指
導する。
エ 情報セキュリティ責任者及び情報システムセキュリティ責任者がより効果的な情報セキュリ
ティ対策を実施できるよう、サプライチェーン対策、クラウドサービス利用拡大を踏まえた対策、
ソフトウェア利用時の対策等について、情報セキュリティ責任者等を対象とした研修などで説明
する。
6 これらに合わせ、引き続き NISC、デジタル庁、農林水産省所管独立行政法人等の関係機関と連携
し、情報共有を図っていくほか、万が一、情報セキュリティインシデントが発生した際に迅速かつ
的確に対処できるよう、日頃から態勢を整える。
別添3 - 24 -