（２）国民が安全で安心して暮らせるデジタル社会の実現ー⑬

内閣官房

（内閣サイバーセキュリティセンター）

独立行政法人及び指定法人におけるサイバーセキュリティ施策の評価委託
令和６年度当初予算額
０．４億円
令和５年度補正予算額
４．４億円
（令和５年度当初予算額 ０．３億円）

事業概要・目的
サイバーセキュリティ基本法第31条第1項
※の規定（事務の委託）に基づき、ＮＩＳＣ
が実施する「施策の評価（監査）事務」のう
ち「独立行政法人及び指定法人におけるサイ
バーセキュリティに関する対策の基準に基づ
く評価（監査）」について、 (独)情報処理
推進機構(ＩＰＡ)に委託して実施します。

令和６年度においても、各独法等が自律的
な情報セキュリティ対策への取組を促進し、
情報セキュリティ水準の向上を図ることを目
的として監査を実施します。
※（事務の委託）
第三十一条 本部は、次の各号に掲げる事務の区分に応じて、当該事
務の一部を当該各号に定める者に委託することができる。
一 第二十六条第一項第二号に掲げる事務（独立行政法人及び指定法
人におけるサイバーセキュリティに関する対策の基準に基づく監査に
係るものに限る。）又は同項第三号に掲げる事務（独立行政法人又は
指定法人で発生したサイバーセキュリティに関する重大な事象の原因
究明のための調査に係るものに限る。） 独立行政法人情報処理推進
機構その他サイバーセキュリティに関する対策について十分な技術的
能力及び専門的な知識経験を有するとともに、当該事務を確実に実施
することができるものとして政令で定める法人

事業イメージ・具体例
※本事業の対象は、下記赤枠部分
共通ルール
・事案や訓練等で得た教訓
・最新のトピック、諸外国の知見

統一基準群

各府庁省
独法等

情報セキュリティポリシー

体制
運用ルール

情報システム

教育・訓練・研修
・CSIRT要員の訓練・研修
・情報セキュリティ勉強会

監査
ペネトレーションテスト

マネジメント監査

（疑似的な攻撃を実施すること
による情報システムのセキュリ
ティ対策実施状況の検証）

（組織全体のPDCAサイクルが有効に
機能しているかの検証と改善助言）

期待される効果
独立行政法人・指定法人は、監査を通じて情報システムの個別具体的
な脆弱性や体制不備等を把握し、対策を講じることによって、情報漏え
いリスクやサイバー攻撃リスクを適時に低減し、法人が提供するサービ
ス等の信頼性や安定性の向上が期待できます。さらに、投資計画の策定
に当たり、総花的な対策ではなく重点的な対策や予算が措置できます。