サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (206 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
坂 明
デジタル庁は、デジタル社会の形成についての基本理念に則り、デジタル社会の形成に関する内閣
の事務を助けるとともに、デジタル社会の形成に関する行政事務の迅速かつ重点的な遂行を図ること
を任務としており、政府情報システムの統括・監理、デジタル社会の形成に向けた基本的な方針に関
する企画・立案、総合調整等に関わる行政機能を担っている。
本計画は、職員及び庁内の情報システム全てを対象とし、情報セキュリティ対策のより一層の推進
を目指すものである。
〇 2023 年度の総合評価
2023 年度においては、対策推進計画に基づき、主に次の情報セキュリティ対策に取り組むことによ
って、職員の情報セキュリティ意識や情報システムの情報セキュリティ水準の向上を図り、組織全体
の情報セキュリティ対策を推進した。
・ 統一基準群の改定に併せて、ISO/IEC 27002 などを参考にデジタル庁の役割を踏まえた対策に関
する規定を追加するなど、デジタル庁情報セキュリティポリシー及び関係規程(以下「ポリシー
等」という。
)を拡充した。
・ ポリシー等への理解を深めるとともに、自らの役割と責任について周知徹底するため、情報セキ
ュリティ教育及び自己点検を実施した。
・ 情報システムにおける情報セキュリティ水準の更なる向上のため、内部セキュリティ監査におい
て、マネジメント監査の実施と共に、
「政府情報システムにおける脆弱性診断導入ガイドライン」
に則った脆弱性診断を併せて実施した。また、統制強化・効率化のため、監査対象システムの決
定プロセスを整理した。
・ セキュリティ・バイ・デザインの考え方の浸透のため、情報システム管理者を対象にセキュリテ
ィ・バイ・デザインの実施方法に関する研修を実施した。
・ 各情報システムのライフサイクル全般に渡る情報セキュリティの維持のため、PJMO に対して情報
システムの品質向上を支援する仕組みであるクオリティサポートにおいて、リスク分析、調達仕
様書等の各文書のレビュー、脆弱性診断などを引き続き実施した。
・ 運用監視基盤の構築について、統一的・横断的な運用監視体制を構築するため、基本方針を定め、
企画・要件定義案を策定した。
〇 2024 年度の総合方針
2024 年度においては、より一層の情報セキュリティ対策の推進を図るべく、これまでの情報セキュ
リティ対策を引き続き実施しつつ、前年度の監査等で明らかになった課題等を踏まえ、より発展した
情報セキュリティ対策となるよう改善していく。
具体的には、改定されたポリシー等を周知徹底するため、教育コンテンツ・自己点検項目を見直し、
また、昨年度の自己点検・監査において確認された課題について、庁内全体渡り重点的に改善を図る。
さらに、統一的・横断的な運用監視体制を構築するため、引き続き、運用監視基盤の整備を進めてい
く。また、NISC が策定している政府統一基準群のうち「政府機関等の対策基準策定のためのガイドラ
イン」が一部改定されることを受け、関連規程の改定を検討する。
別添3 - 16 -