築を強力に進める必要がある。
➢ 政府情報システムに対する総合運用監視や我が国独自のサイバーセキュリティに関
する情報の共有に取り組むことが重要である。
➢ 政府を守る体制だけでなく、重要インフラ・民間企業を含む日本全体の防御体制の抜
本的強化が必要である。
＜コラム②

重要インフラ演習の強化及び個別分野におけるレジリエンス向上＞

【背景及び課題】
➢ 重要インフラ事業者等の障害対応体制の有効性検証等を目的に、内閣官房が所管省庁
と連携して「分野横断的演習」を毎年度実施している。演習を通じた重要インフラの
強靱性の確保が図られてきたが、複数組織での被害発生への対処や官民間での情報共
有の実践・確認が課題となっている。
➢ 医療機関のセキュリティ対策は、これまで各医療機関が自主的に取組を進めていた
が、サイバー攻撃により長期に診療が停止する事案が発生したことから自主的な取組
だけでは不十分と考えられる。医療機関におけるサイバーセキュリティ対策を強力に
推進することが必要である。
➢ 国・地方公共団体等のネットワークを通じた相互接続が一層進展する中で、地方公共
団体のサイバーセキュリティ対策の実効性を担保することが必要である。
【取組の概要】
① 手法
✓ 官民間の連携の実践に重点を置いた新たな官民連携演習を、現行の分野横断的演習
とともに実施する。演習には、内閣官房、所管省庁及び重要インフラ事業者等との
間で双方向のやり取りや、シナリオとして重要インフラサービスの途絶や外部の重
要インフラサービスの障害発生等の状況を盛り込む。
✓ サイバーセキュリティインシデントが発生した医療機関に対する初動対応支援や、
医療機関がサイバーセキュリティ対策を講じるに当たっての相談・助言、医療機関
に特化したサイバーセキュリティ演習プログラム作成・実施を行う。また、「医療
機関向けセキュリティ教育支援ポータルサイト」において、職員を対象とした研修
にも活用できるコンテンツ等の作成・掲載を行う。
✓ 「医療情報システムの安全管理に関するガイドライン」第 6.0 版について、医療機
関における研修の実施や普及啓発に取り組む。また、「医療機関におけるサイバー
セキュリティ対策チェックリスト」において、医療機関における日々のセキュリテ
ィ対策を推進するとともに、チェックリストを用いた立入検査を行う。
✓ 厚生労働省委託事業において、病院の外部ネットワークとの接続の安全性の検証・
検査や、オフライン・バックアップ体制の整備の支援を実施する。
✓ 地方自治法を改正し、総務大臣作成の指針を踏まえ、地方公共団体に方針策定を義
務付け、情報システムの適正利用のための必要な措置を講じさせる。
② 取組によって期待される成果・効果
✓ 重要インフラ事業者等の自組織の障害対応体制の継続的改善を促すとともに、他の
- 8 -