別添３

各府省庁における情報セキュリティ対策の総合評価・方針

内閣府
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
大臣官房長 原 宏彰
〇 2023 年度の総合評価
情報システムの高度化、複雑化を受け、その脆弱性を狙うサイバー攻撃が激しさを増している中、
これまで、不正なメールや危険な添付ファイルの検知、削除等の入口対策、既知のマルウェアだけで
なく未知のマルウェア等も検知する内部対策、不正な送信先への接続遮断等の出口対策を含む、多層
防御による情報システムの強化やテレワークやウェブ会議の普及を背景にした VPN 等の外部アクセス
接点への攻撃対策等を図ってきたところである。
2024 年１月より、内閣府の業務基盤システムであった内閣府 LAN からデジタル庁が整備する GSS の
利用が開始され、これまでの多層防御による対策からゼロトラストアーキテクチャに基づく対策へと
情報セキュリティ対策が変わるとともに、新たに提供されるソフトウェア、サービスを理解した上で
活用することが求められている。
さらに、クラウドサービスの利用拡大とともに外部とのデジタルデータのやり取りが増え、セキュ
リティリスクが増している状況にあり、クラウドサービスの契約において果たされる情報セキュリテ
ィ対策だけでなく、認証対策やアクセス権限の適切な管理等、職員の情報セキュリティに対する理解
が必要となっている。
また、内閣府においては、デジタル社会の実現に向けた対応として、官報の発行に関する法律（令
和５年法律第 85 号）に基づく、ウェブサイトによる官報の発行など、利用者の利便性向上に資する新
たな取り組みを行っており、扱う情報に関する機密性、完全性及び可用性の確保に関する認識の強化
を徹底する必要がある。
〇 総合評価を踏まえた方針
2024 年度は、昨年度に引き続き専門家等の助言を得て、情報システムの構築、運用における技術的
なセキュリティの強化等を図るとともに、職員が内閣府本府情報セキュリティポリシーを理解し、適
切に最新のデジタルツールを活用できるよう、情報セキュリティに関する e ラーニングシステムを活
用した研修や標的型メール攻撃訓練等により情報リテラシーの向上を図るなどの強化を重点的に実施
する。

別添３ - 7 -