よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料3 政府のサイバーセキュリティに関する令和6年度予算 (22 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

(2)国民が安全で安心して暮らせるデジタル社会の実現ー⑫

内閣官房

(内閣サイバーセキュリティセンター)

各府省庁等の情報システムに対するマネジメント監査及びペネトレーションテスト
令和6年度当初予算額
0.4億円
令和5年度補正予算額
4.7億円
(令和5年度当初予算額 0.5億円)

事業イメージ・具体例
共通ルール

事業概要・目的
戦略本部がサイバーセキュリティに関する
施策を総合的かつ効果的に推進するため、府
省庁等のサイバーセキュリティ対策に関する
現状を、情報システムに対する「マネジメン
ト監査」と「ペネトレーションテスト(侵入
試験)」を行うことにより評価し、NISCから
の助言を通して、府省庁等におけるサイバー
セキュリティ対策を強化します。
また、これまでの監査を踏まえ、引き続き、
外局や地方組織等が管理する情報システムも
含めて監査対象として検討するとともに、近
年の脅威動向・状況変化を踏まえたリスク対
応が行われているか等について確認を強化す
ること等により、監査の充実を図り、ひいて
は政府全体としてセキュリティ対策の底上げ
を進めていく必要性があります。
※(所掌事務等)
第26条①2 国の行政機関、独立行政法人及び指定法人におけるサイ
バーセキュリティに関する対策の基準の作成及び当該基準に基づく施
策の評価(監査を含む。)(略)。

※本事業の対象は、下記赤枠部分
・事案や訓練等で得た教訓
・最新のトピック、諸外国の知見

統一基準群

・CSIRT要員の訓練・研修
・情報セキュリティ勉強会

各府庁省
独法等

情報セキュリティポリシー

教育・訓練・研修

体制
運用ルール

情報システム

監査
ペネトレーションテスト

マネジメント監査

(疑似的な攻撃を実施すること
による情報システムのセキュリ
ティ対策実施状況の検証)

(組織全体のPDCAサイクルが有効に
機能しているかの検証と改善助言)

期待される効果
府省庁等は、監査を通じて情報システムの個別具体的な脆弱性や体制
不備等を把握し、対策を講じることによって、情報漏えいリスクやサイ
バー攻撃リスクを適時に低減し、行政サービスの信頼性や安定性の向上
が期待できます。さらに、投資計画の策定に当たり、総花的な対策では
なく重点的な対策や予算が措置できます。
22