別添４

政府機関等における情報セキュリティ対策に関する統一的な取組
別添４−４ サイバーセキュリティ基本法に基づく監査

等でも、2016-2019年度を基準とすると、１組織当たり平均指摘数は、同様に減少傾向が見ら
れる。
「情報セキュリティの基本的枠組み」に関するセキュリティ対策は、政府機関、独立行
政法人等のいずれにおいても改善の傾向がうかがえる。
その一方、政府機関と、独立行政法人等の同時期の統一基準第２部に対する指摘数を比較
すると、独立行政法人等の指摘数は政府機関と比べると多くなっている。監査時期が必ずし
も同一でないこと等、単純な比較は難しい部分もあるが、独立行政法人等の「情報セキュリ
ティの基本的枠組み」に関するセキュリティ対策の状況は、政府機関と比べると、まだ遅れ
ていることが示唆される（図表４−４−２）。
図表４−４−２
政府機関等マネジメント監査における
統一基準 第２部「情報セキュリティの基本的な枠組」に対する
組織あたり指摘の推移

マネジメント監査における統一基準「第２部」に関する指摘数（１組織平均）について、2017-18 年度の政府機関
への指摘数を 100％として指数化

また、政府機関の個別システムへの指摘数を見ると、例えば、各政府機関の情報セキュリ
ティ推進部署によって管理されることが多い、いわゆる本府省の主な「基幹LANシステム」
（職
員の事務のためのファイルサーバ・メールサーバ・端末等により構成されるシステムを含む。）
に対する指摘数は、政府機関の2017-2018年度を基準とすると、これまでの対策の効果が現れ、
年々減少傾向となっている（図表４−４−３）
。
その一方、政府機関における本府省の主な基幹LANシステムとそれ以外のシステムの１シス
テム当たりの平均指摘数（図表４−４−４）を見ると、2022-2023年度において、基幹LANシ
ステム以外のシステムは基幹LANシステムの４倍以上の指摘事項が発見されている。情報セキ
ュリティ対策に対する体制が十分に整っている部署によって管理されることが多い基幹LAN
システムのようなシステムと比べると、基幹LANシステム以外のシステムを管理する部署はセ
キュリティ対策に対する体制が必ずしも一様ではないため、システムによっては問題が多く
見られる傾向にある可能性がある。

別添４ - 13 -