よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (255 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添4
政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−4 サイバーセキュリティ基本法に基づく監査
も一様ではなかった。
指摘事項が多い分野は、業務委託、情報システムのセキュリティ機能、外部サービスの利
用、端末・サーバ装置、情報の取扱い等であった(図表4−4−13)。
また、多くの法人において、過年度の監査での指摘事項と同じ問題が継続して発見され、
さらに、そのうちの一部の法人では、その数が多数に及ぶ場合があるなど、問題に対する改
善の取組が十分に進捗しているとはいえない状況にあった。こうした法人では、マネジメン
ト層のリーダーシップの下、速やかな対策の実施が必要である。
このような監査結果を踏まえ、サイバーセキュリティ対策に係るPDCAサイクルの構築及び
その適切な運用が図られるよう、法人に対して、改善のための必要な助言等を行った。
今後、各法人において、引き続き、多様な業務を踏まえつつ、統一基準群の下での自律的
な情報セキュリティ対策への取組を促進し、情報セキュリティ水準の向上を図ることが必要
である。
図表4−4−13
独立行政法人等マネジメント監査における
統一基準項目別 指摘比率(2023 年度)
(注)一つの指摘事項に対して複数の遵守事項を根拠としている場合、その全てを計上して比率を算出
統一基準(令和 3 年度版)各部の遵守事項の内容
第2部 情報セキュリティ対策の基本的枠組み
第6部 情報システムのセキュリティ要件
第3部 情報の取扱い
第7部 情報システムの構成要素
第4部 外部委託
第8部 情報システムの利用
第5部 情報システムのライフサイクル
監査における主な監査項目、助言等の状況及びグッドプラクティスの事例並びにフォロー
アップの状況は以下のとおりである。
別添4 - 21 -
政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−4 サイバーセキュリティ基本法に基づく監査
も一様ではなかった。
指摘事項が多い分野は、業務委託、情報システムのセキュリティ機能、外部サービスの利
用、端末・サーバ装置、情報の取扱い等であった(図表4−4−13)。
また、多くの法人において、過年度の監査での指摘事項と同じ問題が継続して発見され、
さらに、そのうちの一部の法人では、その数が多数に及ぶ場合があるなど、問題に対する改
善の取組が十分に進捗しているとはいえない状況にあった。こうした法人では、マネジメン
ト層のリーダーシップの下、速やかな対策の実施が必要である。
このような監査結果を踏まえ、サイバーセキュリティ対策に係るPDCAサイクルの構築及び
その適切な運用が図られるよう、法人に対して、改善のための必要な助言等を行った。
今後、各法人において、引き続き、多様な業務を踏まえつつ、統一基準群の下での自律的
な情報セキュリティ対策への取組を促進し、情報セキュリティ水準の向上を図ることが必要
である。
図表4−4−13
独立行政法人等マネジメント監査における
統一基準項目別 指摘比率(2023 年度)
(注)一つの指摘事項に対して複数の遵守事項を根拠としている場合、その全てを計上して比率を算出
統一基準(令和 3 年度版)各部の遵守事項の内容
第2部 情報セキュリティ対策の基本的枠組み
第6部 情報システムのセキュリティ要件
第3部 情報の取扱い
第7部 情報システムの構成要素
第4部 外部委託
第8部 情報システムの利用
第5部 情報システムのライフサイクル
監査における主な監査項目、助言等の状況及びグッドプラクティスの事例並びにフォロー
アップの状況は以下のとおりである。
別添4 - 21 -