別添３

各府省庁における情報セキュリティ対策の総合評価・方針

個人情報保護委員会
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
事務局長 松元 照仁
個人情報保護委員会（以下「委員会」という。
）は、個人情報保護法に基づき、2016年１月１日に設
置された合議制の機関である。その使命は、独立した専門的見地から、行政機関等の事務及び事業の
適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力
ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮し
つつ、個人の権利利益を保護するため、個人情報（特定個人情報を含む。
）の適正な取扱いの確保を図
ることである。
この使命を十分認識し職務を遂行すべく、委員会は、個人データを巡る状況の変化に対応する適切
な対応、個人番号のセキュリティの確保、情報セキュリティ等について最先端の技術や国際的な連携
に対応できる体制の整備に取り組むこと等を内容とする「個人情報保護委員会の組織理念」
（2022年３
月30日委員会決定。
）を踏まえて業務に取り組んでいるところである。
委員会は、このような組織の使命及び理念を踏まえて、その業務遂行のために管理する情報及び情
報システムを適切に保護する観点から、情報セキュリティ対策について万全を期す必要がある。
2023年度においては、職責に応じた情報セキュリティ研修を全職員に対して実施し、職員の情報セ
キュリティに関する意識の向上を図った。また、職員の情報セキュリティインシデントへの対応能力
の向上を図るため、全職員へ標的型メール訓練及び新入・転入職員へインシデント対応訓練を実施し
た。
2024年度においても、政府機関におけるデジタル人材育成に係る受入れ府省としての立場も踏まえ
て、
「個人情報保護委員会情報セキュリティポリシー」
（2024年２月13日最高情報セキュリティ責任者
決定。
）及び関係規程の周知徹底を行うほか、情報セキュリティ研修及び情報セキュリティインシデン
ト対応訓練を行うことで、新入・転入職員を含む全ての職員において情報セキュリティに係る更なる
適切な対処を可能とするとともに、より円滑かつ確実な情報システムの整備・運用の徹底を図るもの
とする。

別添３ - 11 -