よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (69 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

と連携し、重要インフラ事業者等による自主的な取組を促進するための手法を検討する。
また、新たなサイバー攻撃被害のリスク対策として、中小規模の重要インフラ事業者で
も優先的に最低限遵守すべき分野横断的で一貫した基本的事項(Minimum Requirement)の
整理を行い、次年度以降に安全基準策定指針の改訂等に盛り込み、全ての重要インフラ分
野の事業者等におけるサイバーセキュリティ対策の底上げを図る。
「情報共有体制の強化」については、重要インフラを取り巻く社会環境・技術環境やサ
イバーセキュリティの動向を的確に捉えた上で、速やかな防護策を講じることが必要であ
ることを踏まえ、個々の重要インフラ事業者等が日々変化するサイバーセキュリティの動
向に対応できるよう、引き続き、官民を挙げた情報共有体制の強化に取り組んでいく。
また、政府機関を含む他の機関から独立した会議体であるセプターカウンシルについて
は、各セプターの主体的な判断に基づき情報共有活動を発展させてきた。内閣官房は、引
き続き、セプターカウンシルの自律的な運営体制と情報共有の活性化を支援していく。
「リスクマネジメントの活用」については、継続して重要インフラ事業者等におけるリ
スクマネジメントの強化を促進する。具体的には、浸透状況調査の結果をもとにリスクア
セスメントが実施されていない原因の分析及び対応策の検討を実施するとともに、安全基
準等策定指針及び手引書の改定を踏まえたリスクマネジメントの活用を促進する。また、
重要インフラにおける相互依存性に関する調査等によるリスクの把握についても、引き続
き実施する。
「防護基盤の強化」については、分野横断的演習を更なる行動計画の浸透の場として活
用するとともに、演習未経験者の新規参加を促し、全国の重要インフラ事業者等の取組の
裾野拡大を図るとともに、より困難な脅威にも適切に対応できる状態に達することを目指
す取組を行う。また、演習参加者の対処能力の向上を図るため、官民が連携して参加する
演習を実施する。引き続き、各重要インフラ分野及び重要インフラ事業者等内での演習実
施についても促進していく。
広報広聴活動においては、ウェブサイト、SNS、ニュースレター、講演等を通じ、行動計
画の取組を引き続き周知していくとともに、各重要インフラ分野の状況把握や技術動向等
の情報収集に努め、社会環境・技術環境の変化に伴う新たな脅威への対策等を随時施策に
反映させていく。

第5

経済社会基盤を支える各主体における取組③(大学・教育研究機関等)

国は、大学等における安全・安心な教育・研究環境の確保を図ることを目的として、大学等
の多様性を踏まえた自律的かつ組織的な取組を促進するとともに、大学等の連携協力による取
組を推進している。
【昨年度の取組実績】
文部科学省では、
「大学等におけるサイバーセキュリティ対策等の継続的な取組について
(通知)」を策定し、大学等における「サイバーセキュリティ対策等基本計画」に沿って、
対策強化が適切に進められているかについて、フォローアップを行った。
また、リスクマネジメントや事案対応に関する知識習熟のため、大学等の情報セキュリ
ティ担当者に向けて、求められる役割ごとに各層別研修を実施するとともに、技術的な支
- 49 -