別添３

各府省庁における情報セキュリティ対策の総合評価・方針

環境省
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
大臣官房長 上田 康治
環境基本計画に基づき、気候変動対策を含めた環境問題に係るデータの収集、分析、データの提供
及び情報発信の強化や、デジタル社会とグリーン社会の実現を一体で進めていくことが必要であるこ
とから、このために整備、活用される環境省の情報システムにおいては、オープンデータ化の推進等、
IT 技術の利活用を含めた改革を行っているほか、緊急時の対応力の強化やライフスタイルの転換によ
る多様な働き方への対応にも努めているところ、効果的かつ持続的な IT 技術の利活用を安定的に行
うためには、適切な情報セキュリティ対策が不可欠である。
情報システムの重要性や依存度が高まる中、公開システムへのサービス妨害やランサムウェア攻撃
等のサイバー攻撃が多発しており、影響の深刻化とその手法の巧妙化が一層進んでいる。また、情報
の窃取、データ改ざん、情報システムの破壊や金銭目的の業務妨害、クラウドサービスの利用に係る
侵入経路の複雑化等、サイバー攻撃のリスクは公開システムだけにとどまらず、基幹ネットワーク等
への影響も懸念される状況となっている。こうした状況に対処し、最新の技術等を有効活用するため
には、情報セキュリティ対策の見直しを継続的に行い、システム及び人的な対策を継続的に改善、強
化することが重要と捉えている。
2023 年度は、業務委託先に求める対策やクラウドサービス利用時のセキュリティ対策の明確化等の
ため、政府機関等のサイバーセキュリティ対策のための統一基準群（以下、統一基準）が改定され、
環境省情報セキュリティポリシー（以下、ポリシーという）等を統一基準に準拠し改定した。改定さ
れたポリシーに沿って、クラウドサービス利用のための手続きや業務委託に関する運用規程、実施手
順等を環境省情報セキュリティ対策マニュアルとして整備し、全職員向けの研修を実施した。
2024 年度は、2023 年度に改定したポリシー等の周知及び遵守を徹底し、過年度の監査や自己点検、
研修結果及びインシデント等の状況に基づく対策の見直し、改善等の取組を情報セキュリティ対策の
PDCA サイクルに基づき実施し、情報セキュリティ対策レベルの向上に努めるとともに、激化するサイ
バー攻撃に適切に対処するため、インシデント対処訓練等を継続的に実施し、NISC 等関係機関と適切
に連携していく。また、新たに構築又は更改等を行う情報システムについて、最新のポリシーを遵守
し情報セキュリティ対策を適切に講じるため、当該情報システムの情報セキュリティ要件の適切な策
定及び実装を確保するため、環境省 PMO との連携体制の強化と改善に取り組む。

別添３ - 27 -