よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料3 政府のサイバーセキュリティに関する令和6年度予算 (23 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

(2)国民が安全で安心して暮らせるデジタル社会の実現ー⑬

内閣官房

(内閣サイバーセキュリティセンター)

独立行政法人及び指定法人におけるサイバーセキュリティ施策の評価委託
令和6年度当初予算額
0.4億円
令和5年度補正予算額
4.4億円
(令和5年度当初予算額 0.3億円)

事業概要・目的
サイバーセキュリティ基本法第31条第1項
※の規定(事務の委託)に基づき、NISC
が実施する「施策の評価(監査)事務」のう
ち「独立行政法人及び指定法人におけるサイ
バーセキュリティに関する対策の基準に基づ
く評価(監査)」について、 (独)情報処理
推進機構(IPA)に委託して実施します。

令和6年度においても、各独法等が自律的
な情報セキュリティ対策への取組を促進し、
情報セキュリティ水準の向上を図ることを目
的として監査を実施します。
※(事務の委託)
第三十一条 本部は、次の各号に掲げる事務の区分に応じて、当該事
務の一部を当該各号に定める者に委託することができる。
一 第二十六条第一項第二号に掲げる事務(独立行政法人及び指定法
人におけるサイバーセキュリティに関する対策の基準に基づく監査に
係るものに限る。)又は同項第三号に掲げる事務(独立行政法人又は
指定法人で発生したサイバーセキュリティに関する重大な事象の原因
究明のための調査に係るものに限る。) 独立行政法人情報処理推進
機構その他サイバーセキュリティに関する対策について十分な技術的
能力及び専門的な知識経験を有するとともに、当該事務を確実に実施
することができるものとして政令で定める法人

事業イメージ・具体例
※本事業の対象は、下記赤枠部分
共通ルール
・事案や訓練等で得た教訓
・最新のトピック、諸外国の知見

統一基準群

各府庁省
独法等

情報セキュリティポリシー

体制
運用ルール

情報システム

教育・訓練・研修
・CSIRT要員の訓練・研修
・情報セキュリティ勉強会

監査
ペネトレーションテスト

マネジメント監査

(疑似的な攻撃を実施すること
による情報システムのセキュリ
ティ対策実施状況の検証)

(組織全体のPDCAサイクルが有効に
機能しているかの検証と改善助言)

期待される効果
独立行政法人・指定法人は、監査を通じて情報システムの個別具体的
な脆弱性や体制不備等を把握し、対策を講じることによって、情報漏え
いリスクやサイバー攻撃リスクを適時に低減し、法人が提供するサービ
ス等の信頼性や安定性の向上が期待できます。さらに、投資計画の策定
に当たり、総花的な対策ではなく重点的な対策や予算が措置できます。