よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (118 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(イ) 内閣官房
金融庁
総務省
厚生労働省
経済産業省
国土交通省
重要インフラ所管省庁及び重要インフラ事業者等 <成果・進捗状況>
は、自らが安全基準等の策定主体の場合には、安全 [内閣官房]
基準等策定指針の改定等を踏まえつつ、継続的に
・行動計画の改定を踏まえて、当該指針の改定を実施した。また、
安全基準等を改善する。
重要インフラ所管省庁等の協力を得て、各重要インフラ分野
[内閣官房]
の安全基準等の分析・検証や改定の実施状況、重要インフラ事
業者等のサイバーセキュリティの確保の実施状況等について
・組織統治、サプライチェーン・リスク対策等に関
調査を行った。これらの結果については、安全基準等の改善状
する当該指針の改定に向けた検討を進め、2023 年
況及び浸透状況として重要インフラ専門調査会に報告すると
度中に結論を得る。また、その内容を踏まえ、重
ともに、NISC のウェブサイトで公表した。
要インフラ所管省庁による安全基準等の改善状
況を調査し、その結果を公表する。さらに、必要
・また、2022 年度の浸透状況調査の分析結果を踏まえ、重要イ
に応じ、重要インフラ所管省庁の策定する安全基
ンフラ所管省庁と連携し、実施率が相対的に低いセキュリテ
準等に関し助言を行う。
ィ対策項目の真因について調査を実施するとともに、実施率
向上に向けての支援策を検討した。
[金融庁]
・当該指針が改訂された場合、今後も FISC と連携 [金融庁]
し、必要に応じて、「金融機関等コンピュータシ
・金融分野については、FISC において当該指針の内容を踏まえ
ステムの安全対策基準・解説書」の改訂を図って
「金融機関等コンピュータシステムの安全対策基準・解説書」
いく。
を策定している。2024 年3月には、FISC において、2023 年7
[総務省]
月に改訂された当該指針や金融分野における直近の状況を踏
まえた第 12 版を公表した。
・電気通信分野については、関係機関と連携しなが
ら、安全基準の浸透及び継続的な改善に取り組ん [総務省]
でおり、引き続き、技術の進展等を考慮しつつ本
・電気通信分野については、「電気通信分野におけるサイバーセ
取組を進める。
キュリティに係る安全基準(第1版)」について、改善に向け
・放送分野については、関係機関と連携しながら、 た分析・検証を行った。
引き続き安全基準の浸透及び継続的な改善に取
・放送分野については、「放送における情報インフラの情報セキ
り組んでいくとともに、今後、「安全基準等策定
ュリティ確保に関わる「安全基準等」策定ガイドライン」及び
指針」が改訂された場合には、必要に応じて「放
「放送設備サイバー攻撃対策ガイドライン」について、内容の
送における情報インフラの情報セキュリティ確
検討を行った。
保に関わる「安全基準等」策定ガイドライン」等
・ケーブルテレビ分野については、「ケーブルテレビにおけるサ
への反映を検討する。
イバーセキュリティに係る安全基準」について、改善に向けた
・ケーブルテレビ分野については、「ケーブルテレ
検討を行い、2023 年9月に改訂し、2024 年3月に公表した。
ビの情報セキュリティ確保に係る「安全基準等」
策定ガイドライン」について、改善に向けた検討 [厚生労働省]
を引き続き行う。
・水道分野については、国と水道事業者等の連携のもと、「水道
分野における情報セキュリティガイドライン」の改訂を検討
するとともに、水道事業者等に特化したリスクアセスメント
・水道分野については、リスクアセスメントツール
ツールを作成した。
を完成させ、これを水道事業者等に展開するとと
・医療分野については、
サイバーセキュリティ対策の強化を図る
もに、「水道分野における情報セキュリティガイ
ことを目的として、医療機関のシステムセキュリティ管理者
ドライン」の改訂を検討する。
や経営層等の階層別に研修を実施した。
・2023 年5月に改定を行った「医療情報システム
の安全管理に関するガイドライン第 6.0 版」につ [経済産業省]
[厚生労働省]
いて、医療機関等において徹底が図られるよう、 ・化学分野については、当該指針を踏まえ、「石油化学分野にお
医療機関のシステムセキュリティ管理者や経営
ける情報セキュリティ確保に係る安全基準」を改定し、「石油
層等の特性に合わせたサイバーセキュリティ対
化学分野におけるサイバーセキュリティガイドライン」に改
策に係る研修を行う等、普及啓発に取り組む。
称した。
[経済産業省]
・石油分野については、当該指針を踏まえ、「石油分野における
情報セキュリティ確保に係る安全ガイドライン」を改定した。
・化学分野については、今後予定される当該指針の
改定を踏まえ、「石油化学分野における情報セキ [国土交通省]
ュリティ確保に係る安全基準」を 2023 年度中に
・当該指針の改定を踏まえ、国土交通省において、航空、空港、
改定予定。
鉄道及び物流における「情報セキュリティ確保に係る安全ガ
・石油分野については、今後予定される当該指針の
イドライン」の改訂を進めるとともに、重要インフラ分野とし
改定を踏まえ、「石油分野における情報セキュリ
て港湾を新たに位置づけた。(再掲)
ティ確保に係る安全ガイドライン」を改定予定。
[国土交通省]
・今後、サイバーセキュリティ戦略本部で当該指針
が改訂された場合は、国土交通省において、航空、
空港、鉄道及び物流における「情報セキュリティ
確保に係る安全ガイドライン」の改訂を図る。
(再
掲)
別添2 - 36 -
2 国民が安全で安心して暮らせるデジタル社会の実現
(イ) 内閣官房
金融庁
総務省
厚生労働省
経済産業省
国土交通省
重要インフラ所管省庁及び重要インフラ事業者等 <成果・進捗状況>
は、自らが安全基準等の策定主体の場合には、安全 [内閣官房]
基準等策定指針の改定等を踏まえつつ、継続的に
・行動計画の改定を踏まえて、当該指針の改定を実施した。また、
安全基準等を改善する。
重要インフラ所管省庁等の協力を得て、各重要インフラ分野
[内閣官房]
の安全基準等の分析・検証や改定の実施状況、重要インフラ事
業者等のサイバーセキュリティの確保の実施状況等について
・組織統治、サプライチェーン・リスク対策等に関
調査を行った。これらの結果については、安全基準等の改善状
する当該指針の改定に向けた検討を進め、2023 年
況及び浸透状況として重要インフラ専門調査会に報告すると
度中に結論を得る。また、その内容を踏まえ、重
ともに、NISC のウェブサイトで公表した。
要インフラ所管省庁による安全基準等の改善状
況を調査し、その結果を公表する。さらに、必要
・また、2022 年度の浸透状況調査の分析結果を踏まえ、重要イ
に応じ、重要インフラ所管省庁の策定する安全基
ンフラ所管省庁と連携し、実施率が相対的に低いセキュリテ
準等に関し助言を行う。
ィ対策項目の真因について調査を実施するとともに、実施率
向上に向けての支援策を検討した。
[金融庁]
・当該指針が改訂された場合、今後も FISC と連携 [金融庁]
し、必要に応じて、「金融機関等コンピュータシ
・金融分野については、FISC において当該指針の内容を踏まえ
ステムの安全対策基準・解説書」の改訂を図って
「金融機関等コンピュータシステムの安全対策基準・解説書」
いく。
を策定している。2024 年3月には、FISC において、2023 年7
[総務省]
月に改訂された当該指針や金融分野における直近の状況を踏
まえた第 12 版を公表した。
・電気通信分野については、関係機関と連携しなが
ら、安全基準の浸透及び継続的な改善に取り組ん [総務省]
でおり、引き続き、技術の進展等を考慮しつつ本
・電気通信分野については、「電気通信分野におけるサイバーセ
取組を進める。
キュリティに係る安全基準(第1版)」について、改善に向け
・放送分野については、関係機関と連携しながら、 た分析・検証を行った。
引き続き安全基準の浸透及び継続的な改善に取
・放送分野については、「放送における情報インフラの情報セキ
り組んでいくとともに、今後、「安全基準等策定
ュリティ確保に関わる「安全基準等」策定ガイドライン」及び
指針」が改訂された場合には、必要に応じて「放
「放送設備サイバー攻撃対策ガイドライン」について、内容の
送における情報インフラの情報セキュリティ確
検討を行った。
保に関わる「安全基準等」策定ガイドライン」等
・ケーブルテレビ分野については、「ケーブルテレビにおけるサ
への反映を検討する。
イバーセキュリティに係る安全基準」について、改善に向けた
・ケーブルテレビ分野については、「ケーブルテレ
検討を行い、2023 年9月に改訂し、2024 年3月に公表した。
ビの情報セキュリティ確保に係る「安全基準等」
策定ガイドライン」について、改善に向けた検討 [厚生労働省]
を引き続き行う。
・水道分野については、国と水道事業者等の連携のもと、「水道
分野における情報セキュリティガイドライン」の改訂を検討
するとともに、水道事業者等に特化したリスクアセスメント
・水道分野については、リスクアセスメントツール
ツールを作成した。
を完成させ、これを水道事業者等に展開するとと
・医療分野については、
サイバーセキュリティ対策の強化を図る
もに、「水道分野における情報セキュリティガイ
ことを目的として、医療機関のシステムセキュリティ管理者
ドライン」の改訂を検討する。
や経営層等の階層別に研修を実施した。
・2023 年5月に改定を行った「医療情報システム
の安全管理に関するガイドライン第 6.0 版」につ [経済産業省]
[厚生労働省]
いて、医療機関等において徹底が図られるよう、 ・化学分野については、当該指針を踏まえ、「石油化学分野にお
医療機関のシステムセキュリティ管理者や経営
ける情報セキュリティ確保に係る安全基準」を改定し、「石油
層等の特性に合わせたサイバーセキュリティ対
化学分野におけるサイバーセキュリティガイドライン」に改
策に係る研修を行う等、普及啓発に取り組む。
称した。
[経済産業省]
・石油分野については、当該指針を踏まえ、「石油分野における
情報セキュリティ確保に係る安全ガイドライン」を改定した。
・化学分野については、今後予定される当該指針の
改定を踏まえ、「石油化学分野における情報セキ [国土交通省]
ュリティ確保に係る安全基準」を 2023 年度中に
・当該指針の改定を踏まえ、国土交通省において、航空、空港、
改定予定。
鉄道及び物流における「情報セキュリティ確保に係る安全ガ
・石油分野については、今後予定される当該指針の
イドライン」の改訂を進めるとともに、重要インフラ分野とし
改定を踏まえ、「石油分野における情報セキュリ
て港湾を新たに位置づけた。(再掲)
ティ確保に係る安全ガイドライン」を改定予定。
[国土交通省]
・今後、サイバーセキュリティ戦略本部で当該指針
が改訂された場合は、国土交通省において、航空、
空港、鉄道及び物流における「情報セキュリティ
確保に係る安全ガイドライン」の改訂を図る。
(再
掲)
別添2 - 36 -