（２）国民が安全で安心して暮らせるデジタル社会の実現ー⑫

内閣官房

（内閣サイバーセキュリティセンター）

各府省庁等の情報システムに対するマネジメント監査及びペネトレーションテスト
令和６年度当初予算額
０．４億円
令和５年度補正予算額
４．７億円
（令和５年度当初予算額 ０．５億円）

事業イメージ・具体例
共通ルール

事業概要・目的
戦略本部がサイバーセキュリティに関する
施策を総合的かつ効果的に推進するため、府
省庁等のサイバーセキュリティ対策に関する
現状を、情報システムに対する「マネジメン
ト監査」と「ペネトレーションテスト（侵入
試験）」を行うことにより評価し、NISCから
の助言を通して、府省庁等におけるサイバー
セキュリティ対策を強化します。
また、これまでの監査を踏まえ、引き続き、
外局や地方組織等が管理する情報システムも
含めて監査対象として検討するとともに、近
年の脅威動向・状況変化を踏まえたリスク対
応が行われているか等について確認を強化す
ること等により、監査の充実を図り、ひいて
は政府全体としてセキュリティ対策の底上げ
を進めていく必要性があります。
※（所掌事務等）
第26条①２ 国の行政機関、独立行政法人及び指定法人におけるサイ
バーセキュリティに関する対策の基準の作成及び当該基準に基づく施
策の評価（監査を含む。）（略）。

※本事業の対象は、下記赤枠部分
・事案や訓練等で得た教訓
・最新のトピック、諸外国の知見

統一基準群

・CSIRT要員の訓練・研修
・情報セキュリティ勉強会

各府庁省
独法等

情報セキュリティポリシー

教育・訓練・研修

体制
運用ルール

情報システム

監査
ペネトレーションテスト

マネジメント監査

（疑似的な攻撃を実施すること
による情報システムのセキュリ
ティ対策実施状況の検証）

（組織全体のPDCAサイクルが有効に
機能しているかの検証と改善助言）

期待される効果
府省庁等は、監査を通じて情報システムの個別具体的な脆弱性や体制
不備等を把握し、対策を講じることによって、情報漏えいリスクやサイ
バー攻撃リスクを適時に低減し、行政サービスの信頼性や安定性の向上
が期待できます。さらに、投資計画の策定に当たり、総花的な対策では
なく重点的な対策や予算が措置できます。
22