総務省
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
サイバーセキュリティ統括官 山内 智生
総務省は、行政運営の改善、地方行財政、選挙、消防防災、情報通信、郵政行政など、国家の基本
的仕組みに関わる諸制度、国民の経済・社会活動を支える基本的システムを所管し、国民生活の基盤
に関わる行政機能を担っている。本計画は、職員及び省内の情報システム全てを対象とし、情報セキ
ュリティ対策のより一層の推進を目指すものである。
○ 2023 年度の総合評価
2023 年度対策推進計画に基づき、各種情報セキュリティ対策を実施した。引き続き、総務省情報セ
キュリティポリシー（以下「ポリシー」という。
）の内容周知や最新のサイバー情勢を踏まえた職員及
び情報システムセキュリティ責任者等への教育・訓練を実施するなどの取組を行った。
このような対策を通じ、省内の情報セキュリティはおおむね適切な状態が保たれていると評価をし
ている。
○ 2024 年度の計画
(1) 情報セキュリティ対策の推進
2024 年度においては、引き続き、総務省の情報セキュリティ対策の推進を図るため、情報セキ
ュリティ対策推進体制は最高情報セキュリティアドバイザーと連携し、セキュリティマネジメン
ト能力の向上を図る。
(2) 重点事項
2023 年度対策推進計画の実施状況やその評価を踏まえ、以下の事項に重点を置き、引き続き情
報セキュリティ対策を実施する。

・ 各種情報セキュリティインシデントへの対応、調達におけるサプライチェーン・リスクへの対
応。特に、多様な働き方に対応するために、クラウドサービスをはじめとする情報通信技術を
利活用する際の情報セキュリティ対策の徹底

・ 職員の情報セキュリティ能力の向上のための情報セキュリティ教育・自己点検、不審メール提
出訓練の実施

・ ウェブサーバ監査、運用準拠性監査、ポリシー監査等の情報セキュリティ監査の実施
・ NISC が実施する各種監査等への対応

別添３ - 18 -