よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (61 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

内閣官房では、引き続きサイバーセキュリティ分野における政府の司令塔・総合調整役
としての機能を最大限発揮すべく、情報収集の強化、関係省庁の機能・取組の一体性・連
動性の向上、サイバー関連事業者との連携強化、海外機関との連携促進等の取組を進める
とともに、必要な体制・環境の整備を推進する。
警察庁では、警察庁サイバー警察局及び関東管区警察局サイバー特別捜査部において、
引き続き、重大サイバー事案に係る外国捜査機関等との国際共同捜査へ積極的に参画する
とともに、重大サイバー事案の対処に必要な情報の収集、整理及び総合的又は事案横断的
な分析等を強力に推進する。
個人情報保護委員会では、引き続き、個人情報取扱事業者及び行政機関等において個人
情報等の適正な取扱いが確保されるよう必要な助言等を行う。
金融庁では、引き続き、暗号資産交換業者におけるサイバーセキュリティの実施状況等
について、検査、監督、DeltaWall 等を通じて事業者のサイバーセキュリティ強化を図るほ
か、日本暗号資産取引業協会と連携を図る。また、今後も金融情報システムセンター(FISC)
と連携し、「金融機関等コンピュータシステムの安全対策基準・解説書」の改訂を図って
いく。
消費者庁では、引き続き、最新の動向の収集・分析等により、関係者の理解を促進する。
具体的には、製造物責任法に関する訴訟情報を収集し、消費者庁ウェブサイトの訴訟情報
を更新する。
厚生労働省では、医療情報システムの安全管理に関するガイドライン第 6.0 版について、
医療機関等において徹底が図られるよう、医療従事者向けのサイバーセキュリティ対策に
係る研修を行う等、引き続き普及啓発に取り組む。
総務省では、NICT が行う、IoT 機器の脆弱性調査について、法改正を踏まえ、調査対象
の拡充や電気通信事業者やメーカ等の関係者間における連携体制の構築等により、脆弱性
のある IoT 機器の対策を推進する。送信ドメイン認証技術(SPF、DKIM、DMARC 等)の普及
に向けた周知、広報を行うとともに、2023 年度までに実施した送信ドメイン認証技術の技
術実証の成果の普及展開及び ISP 等における当該技術の導入促進に係る取組を実施する。
スマートフォンアプリによる「利用者の意図に反した利用者情報の取扱いに係る動作」に
係るデータセキュリティや安全保障上の懸念が生じた場合に実態の確認手段が限られてい
るため、第三者による技術的解析等を通じ、外部送信以外の挙動も含めて、アプリ挙動の
実態把握に係る課題を整理する。
法務省では、引き続き、捜査・公判上必要とされる知識と技能を習得できる研修を全国
規模で実施し、捜査・公判能力の充実を図る。具体的には、サイバー犯罪に適切に対処で
きるよう、検察官及び検察事務官を対象とした研修の複数回実施に取り組む。また、サイ
バー犯罪に適切に対処するとともに、当該法律の適正な運用を実施する。
経済産業省では、引き続き、フィッシングに関するサイト閉鎖依頼等を実施する。フィ
ッシング詐欺に対して、攻撃手法の傾向を分析し、対応力の向上を図る。また、フィッシ
ング詐欺被害の抑制のため、情報収集や情報提供を進めるとともにフィッシングの被害ブ
ランド組織と情報共有を行い、サービス利用ユーザへの対策を強化する。海外案件につい
ても、カンファレンスに積極的に参加する。既存の公開資料の拡充を行い、関係者と連携
- 41 -