よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (249 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添4

政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−4 サイバーセキュリティ基本法に基づく監査

(2)監査で発見される問題の傾向
政府機関のマネジメント監査において問題が指摘される項目について、2022-2023年度は
2020-2021年度と同様に、「6部

情報システムのセキュリティ要件」が多かった。一方、そ

の次に多いのが2020-2021年度は「7部
度はその次に多いのが「4部

情報システムの構成要素」だったが、2022-2023年

外部委託」となった。これは、2022年度のマネジメント監査

から、指標とする統一基準が平成30年度版から令和3年度版へ変更になり、外部委託に関連
する項目が追加されこと等が一因と考えられる。他方、
「情報セキュリティ対策の基本的枠組
み」に関する取組の改善を反映し、2020-2021年度から2022-2023年度にかけて比率が減少し
ている(図表4−4−7)。また、指摘項目の詳細では、2020-2021年度と2022-2023年度を比
較すると、「6.1 情報システムのセキュリティ機能」が引き続き1位となっている。(図表4
−4−9)。
独立行政法人等のマネジメント監査についても、政府機関のマネジメント監査と同様に
2020-2021年度から2022-2023年度にかけて「4部

外部委託」の指摘の比率が上昇している

ほか、指摘項目の詳細では、
「6.1 情報システムのセキュリティ機能」が引き続き1位となっ
ている等、全体的に政府機関と似た傾向が見られる。他方、
「2部 情報セキュリティ対策の
基本的枠組み」や「3部

情報の取扱い」に対する指摘が、政府機関と比べるとまだ一定の

比率を占めることが特徴となっている(図表4−4−8、図表4−4−10)。

図表4−4−7
政府機関マネジメント監査における
統一基準項目別 指摘比率

図表4−4−8
独立行政法人等マネジメント監査における
統一基準項目別 指摘比率

2020-21 年度及び 2022-23 年度の政府機関マ

2020-21 年度及び 2022-23 年度の独立行政法人等マネジメ

ネジメント監査における部ごとの指摘比率の推移。

ント監査における部ごとの指摘比率の推移。

統一基準(平成 30 年度版/令和 3 年度版)各部の遵守事項の内容
第2部 情報セキュリティ対策の基本的枠組み

第6部 情報システムのセキュリティ要件

第3部 情報の取扱い

第7部 情報システムの構成要素

第4部 外部委託

第8部 情報システムの利用

第5部 情報システムのライフサイクル

別添4 - 15 -