よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (92 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

強化の5つの施策を実施した。
 「障害対応体制の強化」については、港湾におけるサイバーセキュリティを取り巻く環境
変化等を踏まえ、重要インフラに係る防護範囲を見直し、行動計画を改定して重要インフ
ラ分野として新たに「港湾」を追加した。
 「安全基準等の整備及び浸透」については、行動計画及びサイバーインシデントが重要イ
ンフラの事業経営へ与える影響の拡大や、取引先等を経由したサイバー攻撃の発生等を踏
まえて、
「安全基準等策定指針」
(令和5年7月4日 CS 戦略本部決定)の改定を実施した。
また、重要インフラ所管省庁等の協力を得て、各重要インフラ分野の安全基準等の分析・
検証や改定の実施状況、重要インフラ事業者等のサイバーセキュリティの確保の実施状況
等について調査を行った。これらの結果については、安全基準等の改善状況及び浸透状況
として重要インフラ専門調査会に報告するとともに、NISC のウェブサイトで公表した。
 「情報共有体制の強化」については、重要インフラ所管省庁等やサイバーセキュリティ関
係機関等から得られた情報や、内閣官房として得た情報について、必要に応じて、重要イ
ンフラ所管省庁を通じて地方公共団体を含む重要インフラ事業者等へ情報提供を行った。
また、地方公共団体におけるサイバーセキュリティの現状の把握のため、地方公共団体の
課長級職員等に対して、サイバーセキュリティの課題や取組状況についてヒアリングを行
った。
 「リスクマネジメントの活用」については、重要インフラサービスに障害等が生じた場合
の他の重要インフラ分野への影響に関する調査(相互依存性調査)として、2022 年度に整
理した調査・分析手法を用いて、重要インフラ事業者等に対してアンケート調査を実施し
た。また、諸外国における重要インフラに係るサイバーセキュリティの動向調査・分析と
して、諸外国(9か国)のサイバーセキュリティ戦略等の国家方針やサイバーセキュリテ
ィに関する基準・ガイドライン等に関する文献調査等を行った。
 「防護基盤の強化」については、重要インフラ事業者等の障害対応体制が有効に機能する
かを確認し、改善につなげていくことを目的に、重要インフラ事業者等、重要インフラ所
管省庁、事案対処省庁等が参加する分野横断的演習を実施し、全 14 分野から 6,574 名(819
組織)が参加した。
【評価】
 行動計画に基づき、内閣官房及び重要インフラ所管省庁等において、重要インフラ分野全
体として今後の脅威の動向、システム、資産を取り巻く環境変化に適確に対応できるよう
にすることで、官民連携に基づく重要インフラ防護の一層の強化を図るため、5つの施策
を実施した。
「障害対応体制の強化」については、重要インフラ事業者等の障害対応体制が
有効に機能するかを確認し、改善につなげていくことを目的に、重要インフラ事業者等、
重要インフラ所管省庁、事案対処省庁等が参加する分野横断的演習を実施し障害対応体制
の強化を推進した。
「安全基準等の整備及び浸透」については、組織統治におけるサイバー
セキュリティの組入れ及びリスクマネジメントの活用等を規定化するため、「安全基準等
策定指針」及び「リスクマネジメント等手引書」を改定し、経営層、CISO、戦略マネジメ
ント層、システム担当者を含めた組織全体での対応を一層強化するとともに、重要インフ
別添1

- 6 -