よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (132 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現

(イ) 内閣官房

内閣官房において、
「重要インフラのサイバーセキ <成果・進捗状況>
ュリティに係る行動計画」に基づき、「障害対応体 ・当該計画に基づき、5つの施策群(障害対応体制の強化、安全
制の強化」については、経営層、CISO、戦略マネジ
基準等の整備及び浸透、情報共有体制の強化、リスクマネジメ
メント層、システム担当等組織全体及びサプライ
ントの活用、防護基盤の強化)に関する取組を実施した。
チェーン等に関わる事業者の役割と責任に基づ
「障害対応体制の強化」は 2.4(1)(エ)、
く、組織一丸となった障害対応体制の強化を推進 ・各取組内容については、
「安全基準等の整備及び浸透」は 2.1(1)(ヘ)、2.1(5)(イ)及
する。また、重要インフラ分野の見直し等を継続的
び 2.4(1)(ア)、「情報共有体制の強化」は 2.4(1)(ウ)、2.4
に取り組む。「安全基準等の整備及び浸透」につい
(1)(テ)、2.4(2)(ア)及び 2.6(1)(ア)、「防護基盤の強化」は
ては、重要インフラ各分野の安全基準等の整備・浸
2.4(1)(ツ)に記載。
「リスクマネジメントの活用」については、
透を引き続き推進する。「情報共有体制の強化」に
重要インフラサービスに障害等が生じた場合の他の重要イン
ついては、個々の重要インフラ事業者等が日々変
フラ分野への影響に関する調査(相互依存性調査)を実施し
化するサイバーセキュリティの動向に対応できる
た。
よう、引き続き、官民を挙げた情報共有体制の強化
に取り組んでいく。「リスクマネジメントの活用」 <2024 年度年次計画>
については、リスク評価やコンティンジェンシー
・引き続き、当該行動計画に基づき、「障害対応体制の強化」に
プラン策定等の対処態勢の整備を含む包括的なマ
ついては、組織一丸となった障害対応体制の強化を推進する。
ネジメントの支援を行う。「防護基盤の強化」につ
また、重要インフラ分野の見直し等を継続的に取り組む。「安
いては、障害対応体制の有効性検証、人材育成、国
全基準等の整備及び浸透」については、安全基準等の整備・浸
際連携、広報広聴活動等を推進する。
透を引き続き推進するため、浸透状況調査及び改善状況調査
を実施する。「情報共有体制の強化」については、官民を挙げ
た情報共有体制の強化に取り組んでいく。
「リスクマネジメン
トの活用」については、包括的なリスクマネジメントの支援を
行う。引き続き、重要インフラサービスに障害等が生じた場合
の他の重要インフラ分野への影響に関する調査(相互依存性
調査)を実施する。「防護基盤の強化」については、障害対応
体制の有効性検証、人材育成、国際連携、広報広聴活動等を推
進する。

(ウ) 内閣官房

内閣官房において、引き続き、重要インフラ所管省 <成果・進捗状況>
庁の協力の下、重要インフラ行動計画に基づき、重 ・他の情報共有体制等との関係追加等に伴い、当該手引書を改定
要インフラサービスの安全かつ持続的な提供を目
した。
指し、情報共有体制及び障害対応体制を強化する。
・当該手引書を活用しつつ、情報共有を行った。
具体的には、「情報共有の手引書」を必要に応じて
改定するとともに、重要インフラ事業者等向けの <2024 年度年次計画>
注意喚起について、発生したインシデントや脆弱
・引き続き、情報共有体制及び障害対応体制を強化する。具体的
性の悪用情報等、その時の情勢を踏まえて適時行
には、当該手引書を必要に応じて改定するとともに、重要イン
う。
フラ事業者等向けの注意喚起について、その時の情勢を踏ま
えて適時行う。

別添2 - 50 -