よむ、つかう、まなぶ。
資料1-3:デジタル社会の実現に向けた重点計画(案) (37 ページ)
出典
| 公開元URL | https://www.digital.go.jp/councils/social-promotion/38606249-07b3-4176-a538-58e0c64a488a/ |
| 出典情報 | デジタル社会推進会議(第4回 6/6)《デジタル庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
4.サイバーセキュリティ等の安全・安心の確保
相対的に露見するリスクが低く、攻撃者側が優位にあるサイバー攻撃の脅威は急速に高ま
っている。サイバー攻撃による重要インフラの機能停止や破壊、他国の選挙への干渉、身代金
の要求、機微情報の窃取等は、国家を背景とした形でも平素から行われている。また、世界規
まん
模の感染症の蔓延など、デジタル社会を取り巻く環境は目まぐるしく変化しており、今後も変
化し得るものである。また、大規模地震災害を始めとする自然災害により、国民の生命・身体・
財産に重大な被害が生じ、
又は生ずるおそれがある事態を想定して、あらかじめデジタル社会
きょうじん
の 強 靭 性を確保しておくことも課題となっている。こうした状況への対応として、政府は、
国民の生命や財産を守り、国民生活を維持することのできる安全・安心なデジタル社会を構築
するため、官民の緊密な連携を図りつつ、次のような取組を推進する。
(1)サイバーセキュリティの確保
IoT、AI 等により実現される Society 5.0 として目指すべき社会では、サイバー空間の利
用は不可欠である一方、自由なアクセスやその活用を妨げるリスクが深刻化している。国民
の生活や経済活動の基盤となる政府等の情報システムを含む重要インフラ等への国境を越
えたサイバー攻撃は恒常的に生起しており、対策の重要性はますます大きくなっていると
ころである。また、経済社会のデジタル化が広範かつ急速に進展する中、情勢の変化に即応
したサイバーセキュリティ対策を講ずることの重要性も一層高まっている。いまや、あらゆ
る主体がサイバー空間に参加することとなる中、デジタル化の動きと呼応し、
「誰一人取り
残さない」サイバーセキュリティの確保が求められている。
デジタル改革を進めるに当たって、政府機関、独立行政法人等のサービスにおいて、国民
目線に立った利便性の向上の徹底と、国民への行政サービス等を安定して安全に提供する
といった観点を含めたサイバーセキュリティの確保との両立が不可欠であることから、国
家安全保障戦略20及びサイバーセキュリティ戦略21に基づき、政府全体として、これら戦略を
踏まえた施策を着実に講じていくことにより、サイバーセキュリティの強化に努める。
特に、
「政府機関等のサイバーセキュリティ対策のための統一基準」22(以下「政府統一基
準」という。
)の継続的な見直しと監査等の取組によるセキュリティレベルの維持・向上の
推進の一環として、政府情報システム(共通基盤を含む。
)におけるクラウドサービスの利
用拡大や常時診断・対応型セキュリティアーキテクチャの実装を見据え、2023 年度(令和
5年度)に政府統一基準を改定する。あわせて、デジタル庁及び内閣サイバーセキュリティ
センター(以下「NISC」という。
)において、常時診断・対応型のセキュリティアーキテク
チャを採用した、情報資産管理状況やシステムの挙動・ソフトウェアの状況をリアルタイム
に監査・監視することができるシステムの開発・構築を行うとともに、引き続き、監査・監
視の運用や利用促進の検討を行い、各府省庁に対し同システムの順次展開を進める。
また、政府情報システムのためのセキュリティ評価制度(以下「ISMAP」という。
)におい
ては、統一的なセキュリティ要求基準に基づき安全性が評価されたクラウドサービスを
ISMAP クラウドサービスリストに登録し、政府機関等における本制度の利用を促進するとと
20
2022 年(令和4年)12 月 16 日 国家安全保障会議決定、閣議決定。国家安全保障戦略では、我が国を全方位でシ
ームレスに守るため、サイバー防御の強化、能動的サイバー防御の導入及びその実施のために必要な措置の実現に
向けた検討、これらのためのサイバー安全保障の政策を一元的に総合調整する新たな組織の設置、法制度の整備、
運用の強化等を規定。
21
2021 年(令和3年)9月 28 日閣議決定
22
現行版は「政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)
」
(2021 年(令和3年)7月
7日サイバーセキュリティ戦略本部決定)
32
相対的に露見するリスクが低く、攻撃者側が優位にあるサイバー攻撃の脅威は急速に高ま
っている。サイバー攻撃による重要インフラの機能停止や破壊、他国の選挙への干渉、身代金
の要求、機微情報の窃取等は、国家を背景とした形でも平素から行われている。また、世界規
まん
模の感染症の蔓延など、デジタル社会を取り巻く環境は目まぐるしく変化しており、今後も変
化し得るものである。また、大規模地震災害を始めとする自然災害により、国民の生命・身体・
財産に重大な被害が生じ、
又は生ずるおそれがある事態を想定して、あらかじめデジタル社会
きょうじん
の 強 靭 性を確保しておくことも課題となっている。こうした状況への対応として、政府は、
国民の生命や財産を守り、国民生活を維持することのできる安全・安心なデジタル社会を構築
するため、官民の緊密な連携を図りつつ、次のような取組を推進する。
(1)サイバーセキュリティの確保
IoT、AI 等により実現される Society 5.0 として目指すべき社会では、サイバー空間の利
用は不可欠である一方、自由なアクセスやその活用を妨げるリスクが深刻化している。国民
の生活や経済活動の基盤となる政府等の情報システムを含む重要インフラ等への国境を越
えたサイバー攻撃は恒常的に生起しており、対策の重要性はますます大きくなっていると
ころである。また、経済社会のデジタル化が広範かつ急速に進展する中、情勢の変化に即応
したサイバーセキュリティ対策を講ずることの重要性も一層高まっている。いまや、あらゆ
る主体がサイバー空間に参加することとなる中、デジタル化の動きと呼応し、
「誰一人取り
残さない」サイバーセキュリティの確保が求められている。
デジタル改革を進めるに当たって、政府機関、独立行政法人等のサービスにおいて、国民
目線に立った利便性の向上の徹底と、国民への行政サービス等を安定して安全に提供する
といった観点を含めたサイバーセキュリティの確保との両立が不可欠であることから、国
家安全保障戦略20及びサイバーセキュリティ戦略21に基づき、政府全体として、これら戦略を
踏まえた施策を着実に講じていくことにより、サイバーセキュリティの強化に努める。
特に、
「政府機関等のサイバーセキュリティ対策のための統一基準」22(以下「政府統一基
準」という。
)の継続的な見直しと監査等の取組によるセキュリティレベルの維持・向上の
推進の一環として、政府情報システム(共通基盤を含む。
)におけるクラウドサービスの利
用拡大や常時診断・対応型セキュリティアーキテクチャの実装を見据え、2023 年度(令和
5年度)に政府統一基準を改定する。あわせて、デジタル庁及び内閣サイバーセキュリティ
センター(以下「NISC」という。
)において、常時診断・対応型のセキュリティアーキテク
チャを採用した、情報資産管理状況やシステムの挙動・ソフトウェアの状況をリアルタイム
に監査・監視することができるシステムの開発・構築を行うとともに、引き続き、監査・監
視の運用や利用促進の検討を行い、各府省庁に対し同システムの順次展開を進める。
また、政府情報システムのためのセキュリティ評価制度(以下「ISMAP」という。
)におい
ては、統一的なセキュリティ要求基準に基づき安全性が評価されたクラウドサービスを
ISMAP クラウドサービスリストに登録し、政府機関等における本制度の利用を促進するとと
20
2022 年(令和4年)12 月 16 日 国家安全保障会議決定、閣議決定。国家安全保障戦略では、我が国を全方位でシ
ームレスに守るため、サイバー防御の強化、能動的サイバー防御の導入及びその実施のために必要な措置の実現に
向けた検討、これらのためのサイバー安全保障の政策を一元的に総合調整する新たな組織の設置、法制度の整備、
運用の強化等を規定。
21
2021 年(令和3年)9月 28 日閣議決定
22
現行版は「政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)
」
(2021 年(令和3年)7月
7日サイバーセキュリティ戦略本部決定)
32