よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (255 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添4

政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−4 サイバーセキュリティ基本法に基づく監査

も一様ではなかった。
指摘事項が多い分野は、業務委託、情報システムのセキュリティ機能、外部サービスの利
用、端末・サーバ装置、情報の取扱い等であった(図表4−4−13)。
また、多くの法人において、過年度の監査での指摘事項と同じ問題が継続して発見され、
さらに、そのうちの一部の法人では、その数が多数に及ぶ場合があるなど、問題に対する改
善の取組が十分に進捗しているとはいえない状況にあった。こうした法人では、マネジメン
ト層のリーダーシップの下、速やかな対策の実施が必要である。
このような監査結果を踏まえ、サイバーセキュリティ対策に係るPDCAサイクルの構築及び
その適切な運用が図られるよう、法人に対して、改善のための必要な助言等を行った。
今後、各法人において、引き続き、多様な業務を踏まえつつ、統一基準群の下での自律的
な情報セキュリティ対策への取組を促進し、情報セキュリティ水準の向上を図ることが必要
である。
図表4−4−13
独立行政法人等マネジメント監査における
統一基準項目別 指摘比率(2023 年度)

(注)一つの指摘事項に対して複数の遵守事項を根拠としている場合、その全てを計上して比率を算出

統一基準(令和 3 年度版)各部の遵守事項の内容
第2部 情報セキュリティ対策の基本的枠組み

第6部 情報システムのセキュリティ要件

第3部 情報の取扱い

第7部 情報システムの構成要素

第4部 外部委託

第8部 情報システムの利用

第5部 情報システムのライフサイクル

監査における主な監査項目、助言等の状況及びグッドプラクティスの事例並びにフォロー
アップの状況は以下のとおりである。
別添4 - 21 -