別添３

各府省庁における情報セキュリティ対策の総合評価・方針

経済産業省
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
大臣官房長 藤木 俊光
〇 2023 年度の総合評価
経済産業省では、
これまで政府におけるサイバーセキュリティ戦略本部で決定する計画等に基づき、
NISC と連携しつつ、情報セキュリティ対策を実施してきているところである。
2023 年度は統一基準の改定に伴う当省の情報セキュリティ関連規程（以下、
「規程類」という。
）の
改正に取り組み、職員のセキュリティ意識向上等のための情報セキュリティに関する監査、効果的に
職員の意識向上を促すようテスト形式にするなど実施方法を工夫した教育及び自己点検等を実施する
とともに、セキュリティ・IT に係る人材確保・育成に資するべく NISC 等の実施する CSIRT 訓練や各
種研修等に参加した。また、情報システムについても、基盤情報システムの更なるセキュリティ対策
や精度向上、省内各部局で所管する業務用情報システムの情報セキュリティ対策の実施状況の確認を
行い、さらに Web 会議や SNS 等の外部サービスの利用実態を踏まえて運用ルールを再整理・明確化し
た。
〇 総合評価を踏まえた方針
2024 年度においては、2023 年度に明らかになった課題や、政府機関全体としての情報セキュリティ
対策等に関する取組を念頭に置き、これまでの取組を継続・強化し、実施することで、情報セキュリ
ティ水準の維持・向上に取り組んでいく。

別添３ - 25 -