よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (274 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添4−7
別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
独立行政法人、指定法人及び国立大学法人等における情報セキュリティ対策の調査結果の概要
(3)調査結果
対象機関の調査結果としては以下のとおりである。また、構成比は小数第1位を四捨五入
しているため、合計しても必ずしも 100%となるものではないことに留意。
①
リスク管理体制の構築
0%
20%
40%
一部行っている
行っていない
60%
80%
100%
機関において情報セキュリティ水準を適切に維持するため、情報セキュリティポリシーを策定している。
ポリシーをもとにした情報セキュリティ対策基本計画を策定している。
情報セキュリティを維持するための具体的な実施手順書を作成している。
CISO以下、政府統一基準に準拠したサイバーセキュリティ管理体制を構築している。
サイバーセキュリティ対策における司令塔機能を強化するため、外部からの専門人材を登用している。
サイバーセキュリティ対策における司令塔機能を強化するため、担当部署を設置している。
サイバーセキュリティ対策実施にかかる予算及び人材確保のために、機関内のリスク管理委員会等で
情報セキュリティ対策に必要な予算や体制を検討し、経営決定の会議にて承認・設置している。
機関内でサイバーセキュリティや情報システム部門の人材を確保するため、育成やキャリアパスを構築し
ている。
行っている
・調査対象 91 機関の全機関において情報セキュリティポリシー及び情報セキュリティ対策基本計画を
策定している。
・サイバーセキュリティ対策における外部からの専門人材を登用している機関は 21 機関(約 23%)で
あり、また、機関内での人材確保のための育成やキャリアパスの構築を行っている機関は 39 機関(約
43%)である。
②
リスクの特定
0%
20%
40%
60%
80%
100%
機関内で保有する個人情報について特定し、機密性の確認・整理を行っている。
機関内で保有する先端技術情報について特定し、機密性の確認・整理を行っている。
機関内で保有する法令の定めにより管理すべき情報について特定し、機密性の確認・整理を行ってい
る。
リスク対象となる情報について、漏えい・棄損した場合にどのような事態に陥るのか、被害金額を算定し
リスクを特定している。
リスク対象となる情報について、漏えい・棄損した場合にどのような事態に陥るのか、情報の価値を点数
化することによりリスクを特定している。
行っている
一部行っている
行っていない
該当なし
・機関内で保有する個人情報について特定し、機密性の確認等を行っている機関は 62 機関(約 68%)で
あり、一部実施している機関は 22 機関(約 24%)である。
・リスク対象となる情報について、漏えい・棄損した場合の被害金額を算定しリスクを特定している機関
は5機関(約5%)であり、また、情報の価値を点数化しリスクを特定している機関は 21 機関(約 23%)
である。
別添4 - 40 -
別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
独立行政法人、指定法人及び国立大学法人等における情報セキュリティ対策の調査結果の概要
(3)調査結果
対象機関の調査結果としては以下のとおりである。また、構成比は小数第1位を四捨五入
しているため、合計しても必ずしも 100%となるものではないことに留意。
①
リスク管理体制の構築
0%
20%
40%
一部行っている
行っていない
60%
80%
100%
機関において情報セキュリティ水準を適切に維持するため、情報セキュリティポリシーを策定している。
ポリシーをもとにした情報セキュリティ対策基本計画を策定している。
情報セキュリティを維持するための具体的な実施手順書を作成している。
CISO以下、政府統一基準に準拠したサイバーセキュリティ管理体制を構築している。
サイバーセキュリティ対策における司令塔機能を強化するため、外部からの専門人材を登用している。
サイバーセキュリティ対策における司令塔機能を強化するため、担当部署を設置している。
サイバーセキュリティ対策実施にかかる予算及び人材確保のために、機関内のリスク管理委員会等で
情報セキュリティ対策に必要な予算や体制を検討し、経営決定の会議にて承認・設置している。
機関内でサイバーセキュリティや情報システム部門の人材を確保するため、育成やキャリアパスを構築し
ている。
行っている
・調査対象 91 機関の全機関において情報セキュリティポリシー及び情報セキュリティ対策基本計画を
策定している。
・サイバーセキュリティ対策における外部からの専門人材を登用している機関は 21 機関(約 23%)で
あり、また、機関内での人材確保のための育成やキャリアパスの構築を行っている機関は 39 機関(約
43%)である。
②
リスクの特定
0%
20%
40%
60%
80%
100%
機関内で保有する個人情報について特定し、機密性の確認・整理を行っている。
機関内で保有する先端技術情報について特定し、機密性の確認・整理を行っている。
機関内で保有する法令の定めにより管理すべき情報について特定し、機密性の確認・整理を行ってい
る。
リスク対象となる情報について、漏えい・棄損した場合にどのような事態に陥るのか、被害金額を算定し
リスクを特定している。
リスク対象となる情報について、漏えい・棄損した場合にどのような事態に陥るのか、情報の価値を点数
化することによりリスクを特定している。
行っている
一部行っている
行っていない
該当なし
・機関内で保有する個人情報について特定し、機密性の確認等を行っている機関は 62 機関(約 68%)で
あり、一部実施している機関は 22 機関(約 24%)である。
・リスク対象となる情報について、漏えい・棄損した場合の被害金額を算定しリスクを特定している機関
は5機関(約5%)であり、また、情報の価値を点数化しリスクを特定している機関は 21 機関(約 23%)
である。
別添4 - 40 -