（２）国民が安全で安心して暮らせるデジタル社会の実現ー⑧

デジタル庁

サイバーセキュリティ確保環境整備費（セキュリティ班）
６年度予算額 １．３億円
（５年度予算額 １．３億円）

事業概要・目的

事業イメージ・具体例

〇 近年、システムの脆弱性やバックドア等を利用した攻撃を含
むセキュリティインシデントが深刻化する中、デジタル庁にお
いても、情報システムの設計・開発段階を含め、セキュリティ
対策の強化を図ることが重要です。

○監査等業務企画支援委託費
デジタル庁が整備・運用するシステムについて、セキュリティポリシーに
準拠した運用管理規程が策定され、この規程に準拠した運用管理が行われ
ているか等、セキュリティ確保に関する取組の検証・監査・調査等を実施
します。

○ 特に、新たなセキュリティ脅威や攻撃手法を踏まえてサイ
バー攻撃に強いシステムを企画段階から設計（セキュリティ・
バイ・デザイン）するほか、運用・保守段階を含め検証・監査
等を実施し、システムの脆弱性を未然に発見・防止することで、
システムライフサイクル全体で対策を確実に実行します。​

○バックドア等検証
デジタル庁内のシステムの提供に際して、安全性を確保するため、ソフト
ウェア構成管理を活用した脆弱性・バックドアへの対策を実施します。

〇 加えて、デジタル庁の情報システムに関与するシステム管理
者からビジネス/リスクオーナーが、セキュリティ・バイ・デ
ザインの考えに基づき、政府情報システムのセキュリティ確保
のための対策を実施できる環境を整えるとともに、情報セキュ
リティインシデントへの的確な対応体制を整備するため、職員
の情報セキュリティに係る意識の向上及び知見の習得を図りま
す。

○CSIRT要員の研修の実施
デジタル庁CSIRT要員が、インシデント対応に必要な識能を部外研修によ
り習得します。
○脆弱性診断等の実施​
庁内システムに対し、各システムの脆弱性対策が適切に実施されているか
等の診断を実施します。

期待される効果

資金の流れ
情報処理業務庁費
国

○セキュリティバイデザインの浸透に向けたセキュリティ研修の構築・実施
デジタル庁の情報システムの企画・開発・整備・運用に携わる職員が各工
程で把握し、実務で活かす事を目的としたセキュリティ評価等のスキル形
成等を実施します。

民間事業者等

○企画設計から保守運用までの一連のプロセスを通じ、①
問題を発生させない（企画設計時のセキュリティ・バ
イ・デザイン、検証・監査）、②問題が発生した際には
被害を最小限にする（インシデント対応時）を実現する
ことで、システムのセキュリティを確保します。

18