よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (245 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添4
図表4−3−2
2
政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−3 サプライチェーン・リスクに対応するための取組
本申合せに基づく助言実績件数
「調達行為を伴わない SNS 等の外部サービスの利用等に関する申合せ」の概要
政府機関等における SNS(ソーシャルネットワーキングサービス)やウェブ会議サービスを
はじめとする外部サービスの利用が拡大している。外部サービスの利用に当たっては、調達
行為を伴わず要機密情報を取り扱わない場合であり、かつ、高いレベルの情報管理が必要な
い場合においても、リスクを十分認識した上で利用の可否を判断することが求められる。そ
のため、調達行為を伴わず要機密情報を取り扱わない場合において外部サービスを利用等す
る際の手続について、2022 年 12 月 12 日に関係省庁で申し合わせ、講ずべき必要な措置につ
いて、NISC に助言を求めるよう定めたものである。
本申合せの対象としては、①広報利用等される SNS 及び②外部機関等(外国政府、企業ま
たは団体等)から利用が求められるサービス(オンラインによるストレージサービス、ウェ
ブ会議サービス、翻訳サービス及びモバイルアプリケーション等)である。
本申合せに基づき政府機関等からは、調達行為を伴わず要機密情報を取り扱わない外部サ
ービスについて NISC に照会がかけられ、サプライチェーン・リスクの観点から助言を行って
いる。実績については、2023 年度においては、60 件の照会に対して助言を行い、そのうち6
件の助言については、サプライチェーン・リスクの懸念が払しょくできないサービスである
として、必要な対策を助言した。
図表4−3−3
調達行為を伴わない SNS 等の外部サービスの利用等に関する申合せ(概要)
別添4 - 11 -
図表4−3−2
2
政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−3 サプライチェーン・リスクに対応するための取組
本申合せに基づく助言実績件数
「調達行為を伴わない SNS 等の外部サービスの利用等に関する申合せ」の概要
政府機関等における SNS(ソーシャルネットワーキングサービス)やウェブ会議サービスを
はじめとする外部サービスの利用が拡大している。外部サービスの利用に当たっては、調達
行為を伴わず要機密情報を取り扱わない場合であり、かつ、高いレベルの情報管理が必要な
い場合においても、リスクを十分認識した上で利用の可否を判断することが求められる。そ
のため、調達行為を伴わず要機密情報を取り扱わない場合において外部サービスを利用等す
る際の手続について、2022 年 12 月 12 日に関係省庁で申し合わせ、講ずべき必要な措置につ
いて、NISC に助言を求めるよう定めたものである。
本申合せの対象としては、①広報利用等される SNS 及び②外部機関等(外国政府、企業ま
たは団体等)から利用が求められるサービス(オンラインによるストレージサービス、ウェ
ブ会議サービス、翻訳サービス及びモバイルアプリケーション等)である。
本申合せに基づき政府機関等からは、調達行為を伴わず要機密情報を取り扱わない外部サ
ービスについて NISC に照会がかけられ、サプライチェーン・リスクの観点から助言を行って
いる。実績については、2023 年度においては、60 件の照会に対して助言を行い、そのうち6
件の助言については、サプライチェーン・リスクの懸念が払しょくできないサービスである
として、必要な対策を助言した。
図表4−3−3
調達行為を伴わない SNS 等の外部サービスの利用等に関する申合せ(概要)
別添4 - 11 -