資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (252 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−4 サイバーセキュリティ基本法に基づく監査
図表4−4−12
政府機関マネジメント監査における
統一基準項目別 指摘比率(2023 年度)
統一基準(令和 3 年度版)各部の遵守事項の内容
第2部 情報セキュリティ対策の基本的枠組み
第6部 情報システムのセキュリティ要件
第3部 情報の取扱い
第7部 情報システムの構成要素
第4部 外部委託
第8部 情報システムの利用
第5部 情報システムのライフサイクル
監査における主な監査項目や助言等及び 2022 年度以前に実施したマネジメント監査に係
るフォローアップの状況は以下のとおりである。
① 主な監査項目や助言等
2023 年度の監査においては、以下に示す主な監査項目について、各政府機関におけるサ
イバーセキュリティ対策に関連する規程の整備状況及びその運用状況に係る監査を実施し、
情報システムにおける技術的な対策を含めて、改善のために必要な助言等を行った。
【主な監査項目】
・ 情報セキュリティ対策の基本的枠組みに係る規程の整備及び運用状況
・ 情報の取扱いに係る規程の整備及び運用状況
・ 外部委託に係る規程の整備及び運用状況
・ 情報システムのライフサイクルに係る規程の整備及び運用状況
・ 情報システムのセキュリティ要件に係る規程の整備及び運用状況
・ 情報システムの構成要素に係る規程の整備及び運用状況
・ 情報システムの利用に係る規程の整備及び運用状況
別添4 - 18 -