よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (293 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

○防護範囲の見直し
港湾施設へのサイバー攻撃をはじめとするサイバーセキュリティを取り巻く環境の変
化等を踏まえ、重要インフラ防護範囲の見直しを行い、2024年3月8日に行動計画を改
定し、港湾を重要インフラに追加した。



今後の取組

障害対応体制の強化については、安全基準等策定指針やリスクマネジメント等手引書を
活用しつつ、BCP/IT-BCP、コンティンジェンシープラン、CSIRT、監査体制等の整備や重要
インフラ事業者等の自組織のリスクに応じた最適な防護対策等を引き続き推進していく。
また、防護範囲の見直しについても、重要インフラを取り巻く環境の変化や社会的な要
請を踏まえつつ、引き続き必要に応じ行っていく。

(2)

安全基準等の整備及び浸透



取組の進捗状況
安全基準等の整備及び浸透に向け、以下の取組を実施した。

○安全基準等の継続的な改善
内閣官房は、重要インフラ所管省庁等の協力を得て、各重要インフラ分野の安全基準
等の分析・検証や改定の実施状況を調査し、安全基準等の継続的な改善状況を取りまと
めた。2023年度は、2023年7月に改定された安全基準等策定指針に伴う改定など、各重
要インフラ分野において計7件の安全基準等が改定されたことを確認した(参考:別添
5−3)。
○安全基準等の浸透
内閣官房は、重要インフラ所管省庁等の協力を得て、重要インフラ事業者等における
サイバーセキュリティ対策の実施状況等を調査した。2023年度は1,862者から回答があり、
組織統治やリスクマネジメントに関する取組を中心に、2022年度の調査と比較して多く
の対策において、高い水準で推移していることが確認された(参考:別添5−4)。



今後の取組

安全基準等策定指針及びリスクマネジメント等手引書の改定等を通じて、組織統治、サ
プライチェーン等に関する各重要インフラ分野の安全基準等の継続的な改善を引き続き推
進するとともに、重要インフラ所管省庁等と連携し、安全基準等の浸透を図っていく。

(3)

情報共有体制の強化



取組の進捗状況
情報共有体制の強化として、以下の取組を実施した。

○官民の情報共有体制
行動計画に基づき、重要インフラ所管省庁と連携し、具体的な取扱手順にのっとって
情報共有体制を運営した。また、2022年度に引き続き、重要インフラ所管省庁や重要イ
ンフラ事業者等に対し、関係会合の場などを通じて、小規模な障害情報や予兆・ヒヤリ
ハットも含めた情報共有の必要性について周知徹底に取り組んだ。また、情報共有の方
法を明確化した「「重要インフラのサイバーセキュリティに係る行動計画」に基づく情報
共有の手引書」について、個人情報保護委員会ほかとの情報共有体制等との関係追加等
に伴う所要の改定を行った(参考:別添5−5)。

別添5 - 6 -