よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (202 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
カジノ管理委員会
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
事務局次長 嶋田 俊之
〇 2023 年度の総合評価
カジノ管理委員会では、2021 年度に制定したカジノ管理委員会におけるサイバーセキュリティ対策
に関する訓令、2021 年度に改正したカジノ管理委員会サイバーセキュリティ対策基準及び対策基準に
基づく各実施手順(以下「ポリシー等」という。
)に基づき、カジノ管理委員会全体の情報セキュリテ
ィリテラシーの向上に繋がる取組を促進している。
具体的には、当委員会では職員への情報セキュリティに関する教育のほか、有識者による全職員研
修や情報誌の発行を行うとともに、CSIRT 構成員等に対して NISC が実施する各種研修等への参加のあ
っせんや職員等に対する注意喚起を積極的に行ってきた。
情報セキュリティ対策の自己点検及び情報セキュリティ監査の結果については、一部の課室におい
て、適切な事務処理手順を実施していない事実が判明したものの、情報セキュリティインシデントと
評価される事案は確認されていない。
また、標的型攻撃メール訓練については、一部の職員において、不審なメール、添付ファイル及び
URL を開いた実績があり、実施手順に基づく適正な報告が実施されていない事実が判明している。
〇 総合評価を踏まえた方針
2024 年度においても、職員等に対して、情報セキュリティに関する教育や研修、訓練及び監査等の
場を通じて、引き続きポリシー等の周知徹底を図る。特に、標的型攻撃メール訓練については、実施
手順に基づく報告及び事務処理手順を遵守しつつ、人的要因によるインシデントの発生リスクの低減
に努める。
別添3 - 12 -
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
事務局次長 嶋田 俊之
〇 2023 年度の総合評価
カジノ管理委員会では、2021 年度に制定したカジノ管理委員会におけるサイバーセキュリティ対策
に関する訓令、2021 年度に改正したカジノ管理委員会サイバーセキュリティ対策基準及び対策基準に
基づく各実施手順(以下「ポリシー等」という。
)に基づき、カジノ管理委員会全体の情報セキュリテ
ィリテラシーの向上に繋がる取組を促進している。
具体的には、当委員会では職員への情報セキュリティに関する教育のほか、有識者による全職員研
修や情報誌の発行を行うとともに、CSIRT 構成員等に対して NISC が実施する各種研修等への参加のあ
っせんや職員等に対する注意喚起を積極的に行ってきた。
情報セキュリティ対策の自己点検及び情報セキュリティ監査の結果については、一部の課室におい
て、適切な事務処理手順を実施していない事実が判明したものの、情報セキュリティインシデントと
評価される事案は確認されていない。
また、標的型攻撃メール訓練については、一部の職員において、不審なメール、添付ファイル及び
URL を開いた実績があり、実施手順に基づく適正な報告が実施されていない事実が判明している。
〇 総合評価を踏まえた方針
2024 年度においても、職員等に対して、情報セキュリティに関する教育や研修、訓練及び監査等の
場を通じて、引き続きポリシー等の周知徹底を図る。特に、標的型攻撃メール訓練については、実施
手順に基づく報告及び事務処理手順を遵守しつつ、人的要因によるインシデントの発生リスクの低減
に努める。
別添3 - 12 -