我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施

Similar documents
参考資料 1-1 本年次報告の位置付け サイバーセキュリティ戦略 (2015 年 9 月 4 日閣議決定 ) に基づく二期目の年次報告 2016 年度のサイバーセキュリティに関する情勢及び年次計画に掲げられた施策の実施状況を取りまとめたもの ウェブアプリケーション (Apache Struts 等

PowerPoint プレゼンテーション

目次 はじめに 1 1. 事案の状況と本部及び NISC の対応 2 2. 事案に関する技術的検討 ネットワーク構成の確認等 プロキシログの解析等 認証サーバの調査 感染端末に対するフォレンジック調査 攻撃の全体像 10 3.

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

PowerPoint プレゼンテーション

子宮頸がん予防措置の実施の推進に関する法律案要綱

1 検査の背景 (1) 日本年金機構における個人情報 情報システム及び情報セキュリティ対策の概要厚生労働省及び日本年金機構 ( 以下 機構 という ) は 厚生年金保険等の被保険者等の基礎年金番号 氏名 保険料の納付状況等の個人情報 ( 以下 年金個人情報 という ) について 社会保険オンラインシ

この結果 早期に導入希望を表明した市町村が2 市町あり 現在 人口規模や実現内容が類似する団体に声をかけ 共同で取り組めるよう支援を行っています 併せて 大阪版自治体クラウドの実現に向け 大阪府から依頼した出力様式をベンダーから標準システムとして提供できないか等の検討を行い 計画作りを進めていきます

資料 5 自治体クラウド推進 業務改革について 平成 27 年 9 月 14 日

第3章 指導・監査等の実施

事業継続計画(BCP)作成用調査ワークシート

サイバーセキュリティ基本法の一部を改正する法律案参照条文(参照法令一覧) サイバーセキュリティ基本法(平成二十六年法律第百四号)1 情報処理の促進に関する法律(昭和四十五年法律第九十号)(抄)10 高度情報通信ネットワーク社会形成基本法(平成十二年法律第百四十四号)(抄)10

併せて 先進事例を統一的なフォーマットでデータベース化する また 意欲ある地域が先進的な取組みを行った人材に 目的に応じて容易に相談できるよう 内閣官房において 各省の人材システムを再点検し 総合的なコンシェルジュ機能を強化する 各種の既存施策に加え 当面 今通常国会に提出を予定している 都市再生法

11

安全保障会議 ( 現行 ) の概要 ( 構成 ) 委員長 : 内閣官房長官 委 安全保障会議 ( 構成 ) 議長 : 内閣総理大臣 事態対処専門委員会 内閣総理大臣の諮問に基づき 以下の事項を審議 国防の基本方針 防衛計画の大綱 対処基本方針 武力攻撃事態 / 周辺事態等への対処 / 自衛隊法第 3

情報セキュリティ普及 啓発プログラム 改定の方向性 ( 案 ) 背景 若年層から高齢者までのあらゆる世代 個人 家庭 職場 公共施設などのあらゆる場面 国民 1 人 1 人の日常生活や社会経済活動等のあらゆる活動にサイバー空間が拡大 浸透 東京オリンピック パラリンピックが開催される 2020 年を

いる 〇また 障害者の権利に関する条約 においては 障害に基づくあらゆる差別を禁止するものとされている 〇一方 成年被後見人等の権利に係る制限が設けられている制度 ( いわゆる欠格条項 ) については いわゆるノーマライゼーションやソーシャルインクルージョン ( 社会的包摂 ) を基本理念とする成年

1_【鑑】「生活困窮者自立支援法の施行に伴う多重債務者対策担当分野との連携について(通知)」の一部改正について

資料 4 サイバーセキュリティ協議会について 資料 4-1 サイバーセキュリティ協議会について ( 概要 ) 資料 4-2 サイバーセキュリティ協議会について

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

< F2D816994D48D FA957493FC816A >

規制の事前評価の実施に関するガイドライン(素案)

平成22 年 11月 15日

相談件数 相談主体別 合計 ( 注 1) 行政機関 職員 事業者 労働者 一般 国民 弁護士 等 不明 その他 件数 相談内容別 ( 重複あり ) ( 注 2) 法律解釈 行政機関 ガイドライン 民間事業者 ガイドライン 教

社会的責任に関する円卓会議の役割と協働プロジェクト 1. 役割 本円卓会議の役割は 安全 安心で持続可能な経済社会を実現するために 多様な担い手が様々な課題を 協働の力 で解決するための協働戦略を策定し その実現に向けて行動することにあります この役割を果たすために 現在 以下の担い手の代表等が参加

地方消費者行政強化作戦 への対応どこに住んでいても質の高い相談 救済を受けられる地域体制を整備し 消費者の安全 安心を確保するため 平成 29 年度までに 地方消費者行政強化作戦 の完全達成を目指す < 政策目標 1> 相談体制の空白地域の解消 全ての市町村に消費生活相談窓口が設置されており 目標を

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

3 4

2019 年度予算 ( 案 ) 概要 平成 30 年 12 月内閣官房

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把

道州制基本法案(骨子)

23 歳までの育児のための短時間勤務制度の制度普及率について 2012 年度実績の 58.4% に対し 2013 年度は 57.7% と普及率は 0.7 ポイント低下し 目標の 65% を達成することができなかった 事業所規模別では 30 人以上規模では8 割を超える措置率となっているものの 5~2

未来投資戦略2018(PFI関連部分抜粋)

●子宮頸がん予防措置の実施の推進に関する法律案

資料9

< F2D91DE E8BE08B8B D8790CF97A78BE082CC>

2020 年東京オリンピック パラリンピック競技大会を見据えた行政の暑さ対策に関する取組 Countermeasure plans by governments against intense heat toward 2020 Tokyo Olympic & Paralympic games 内閣官

2020 年に向けた社会全体の ICT 化推進に関する懇談会 の開催について 1 平成 26 年より 総務大臣の懇談会として 2020 年に向けた社会全体の ICT 化推進に関する懇談会 を開催 アクションプランに基づき 2020 年以降のレガシーを視野に入れつつ ICT 化に向けた施策を進めてきた

内部統制ガイドラインについて 資料

アレルギー疾患対策基本法 ( 平成二十六年六月二十七日法律第九十八号 ) 最終改正 : 平成二六年六月一三日法律第六七号 第一章総則 ( 第一条 第十条 ) 第二章アレルギー疾患対策基本指針等 ( 第十一条 第十三条 ) 第三章基本的施策第一節アレルギー疾患の重症化の予防及び症状の軽減 ( 第十四条

新旧対照表

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1

資料3

Microsoft Word - 【案1】登録認証機関立入要領改正通知(Ver )

カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と

寄附文化の醸成に係る施策の実施状況 ( 平成 26 年度に講じた施策 ) 別紙 1 < 法律 制度改正 > 総務省 ふるさと納税の制度拡充 ( 平成 27 年 4 月 1 日施行 ) 学校法人等への個人寄附に係る税額控除の要件の緩和 ( 平成 27 年 4 月 1 日施行 ) 特例控除の上限の引上げ

外部通報処理要領(ホームページ登載分)

<4D F736F F D B4C8ED294AD955C8E9197BF E894A8AFA8B7982D191E495978AFA82C982A882AF82E996688DD091D490A882CC8BAD89BB82C982C282A282C4816A48502E646F63>

特定個人情報の取扱いの対応について

特定個人情報の取扱いの対応について

資料4_1いじめ防止対策推進法(概要)

< 目的 > 専ら被保険者の利益 にはそぐわない目的で運用が行われるとの懸念を払拭し 運用に対する国民の信頼を高める 運用の多様化 高度化が進む中で 適切にリスクを管理しつつ 機動的な対応を可能に GPIF ガバナンス強化のイメージ ( 案 ) < 方向性 > 1 独任制から合議制への転換基本ポート

政府機関におけるセキュリティ IT 人材育成総合強化方針 ( 案 ) 概要 課題 セキュリティに係る人材の圧倒的不足 一般職員の情報リテラシーが不十分 システム管理や業務改革の知識 経験を有する人材の不足 自組織におけるセキュリティ対策等の司令塔機能が弱体 政府一体となって 政府機関においてセキュリ

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

<4D F736F F D208E9197BF E88E68EE58CA C490BA96BE95B62E444F43>

NICnet80

中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律第 7 条第 1 項に規定する説明書類 奄美信用組合 奄美信用組合は 奄美地区における金融の円滑化への取り組みをこれまで以上に強化するとともに その取り組み姿勢をお客様にご理解していただき 借入の条件変更等に関する ご要望 ご相談に迅速

平成 29 年度定期監査 ( 第 1 回 ) の結果報告に基づき講じた措置内容等 墨田区長 監査委員意見について 監 査 結 果 の 内 容 措 置 内 容 (1) 事務処理の適正化について今回の監査では指摘事項に該当する事例はなかったものの 指導 注意事項の事例については これまでの重ねての指摘に

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1

Microsoft PowerPoint - 【セット】IPA.pptx

Microsoft Word - 02_01_H31政策要望(地域情報化)【総務省】

Microsoft PowerPoint - ☆PTポイント・概要(セット)

< F2D E968BC681698E968CE3816A817A C8250>

イドライン が策定されたところです こうした中 平成 30 年 6 月 29 日に第 196 回通常国会で成立した 働き方改革を推進するための関係法律の整備に関する法律 ( 以下 働き方改革関連法 という ) に基づく改正後の労働基準法において 建設業については 平成 31 年 4 月の法施行から5

<4D F736F F D CD C6944E8BE0816A8A748B638C8892E C C816A2E646F6378>

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

1 検査の背景 我が国の防災の基本法として災害対策基本法 ( 昭和 36 年法律第 223 号 ) が制定されている 同法によれば 内閣府に中央防災会議を置くとされ 同会議は 災害予防 災害応急対策及び災害復旧の基本となる防災基本計画の作成 その実施の推進 防災に関する重要事項の審議をそれぞれ行うな

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

資料 2-2 成長戦略改訂に向けた地域活性化の取組みについて ( 案 ) 内閣官房地域活性化統合事務局 成長戦略の改訂に向け これまでの施策の成果が実感できない地方において 新たな活力ある地域づくりと地域産業の成長のためのビジョンを提供しその具体化を図る 超高齢化 人口減少社会における持続可能な都市

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

<4D F736F F D208FEE95F1835A834C A C838A B8A6D92E894C55F E646F6378>

京都府がん対策推進条例をここに公布する 平成 23 年 3 月 18 日 京都府知事山田啓二 京都府条例第 7 号 京都府がん対策推進条例 目次 第 1 章 総則 ( 第 1 条 - 第 6 条 ) 第 2 章 がん対策に関する施策 ( 第 7 条 - 第 15 条 ) 第 3 章 がん対策の推進

平成 24 年 11 月 13 日 新潟縣信用組合 中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律第 7 条第 1 項に規定する説明書類 第 1 第 6 条第 1 項第 1 号に規定する法第 4 条及び第 5 条の規定に基づく措置の実施に関する方針の概要 当組合は 地域に根差し 地

資料4-4 新しい時代の教育や地方創生の実現に向けた学校と地域の連携・協働の在り方と今後の推進方策について 審議のまとめ(参考資料)

<4D F736F F F696E74202D E9197BF A8F B AF C982C282A282C42E B8CDD8AB B83685D>

<4D F736F F F696E74202D EF8B638E9197BF82CC B A6D92E894C5816A E >

プレゼンテーションタイトル

地域の自主性及び自立性を高めるための改革の推進を図るための関係法律の整備に関する法律(第7次地方分権一括法)の概要

平成27年度事業計画書

5) 輸送の安全に関する教育及び研修に関する具体的な計画を策定し これを適確に実施する こと ( 輸送の安全に関する目標 ) 第 5 条前条に掲げる方針に基づき 目標を策定する ( 輸送の安全に関する計画 ) 第 6 条前条に掲げる目標を達成し 輸送の安全に関する重点施策に応じて 輸送の安全を確 保

平成22年2月●日

輸出許可一般的な輸出申告による輸出通関 搬出許可概 要 輸出通関における保税搬入原則の見直しが施行されました - お知らせ - 輸出通関における保税搬入原則の見直しについては 当該見直しを盛り込んだ関税改正法が平成 23 年 3 月 31 日に成立し 同年 10 月 1 日より施行されました これに

中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律

都道府県医師会 情報システム担当理事殿 ( 情シ 35) 平成 30 年 11 月 6 日日本医師会常任理事石川広己 医療機関等におけるサイバーセキュリティ対策の周知について 時下ますますご健勝のこととお慶び申し上げます 日頃より会務運営に対しましてご高配を賜り深く感謝申し上げます 医療機関でのIT

Microsoft Word - 【外務省】インフラ長寿命化(行動計画)

1. 実現を目指すサービスのイメージ 高齢者や障害者 ベビーカー利用者など 誰もがストレス無く自由に活動できるユニバーサル社会の構築のため あらゆる人々が自由にかつ自立的に移動できる環境の整備が必要 ICT を活用した歩行者移動支援サービスでは 個人の身体状況やニーズに応じて移動を支援する様々な情報

監査に関する品質管理基準の設定に係る意見書

資料 4 医療等に関する個人情報 の範囲について 検討事項 医療等分野において情報の利活用と保護を推進する観点から 医療等に関する個人情報 の範囲をどのように定めるべきか 個別法の対象となる個人情報としては まずは 医療機関などにおいて取り扱われる個人情報が考えられるが そのほかに 介護関係 保健関

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

I. 2 II III IV

Microsoft PowerPoint - 03_参考資料

セキュリティ・ミニキャンプin新潟2015 開催報告

特定保健指導における情報通信技術を活用した面接による指導の実施の手引き 新旧対照表 改正後 特定保健指導における情報通信技術を活用した面接による指導の実施の手引き 現行 ICT を活用した特定保健指導の実施の手引き 最終改正平成 30 年 2 月 9 日 1.ICTを活用した特定保健指導の実施者保険

別紙 警察庁丙刑企発第 98 号 警察庁丙捜一発第 63 号 警察庁丙生企発第 136 号 警察庁丙生経発第 14 号 警察庁丙交企発第 131 号 警察庁丙交指発第 34 号 消安全第 号 平成 24 年 11 月 16 日 警察庁刑事局長舟本馨 警察庁生活安全局長岩瀬充明 警察庁交通

福島復興再生特別措置法の一部を改正する法律 について <1. 特定復興再生拠点区域の復興及び再生を推進するための計画制度の創設 > 従来 帰還困難区域は 将来にわたって居住を制限することを原則とした区域 として設定 平成 29 年 5 月復興庁 地元からの要望や与党からの提言を踏まえ 1 帰還困難区

3 医療安全管理委員会病院長のもと 国府台病院における医療事故防止対策 発生した医療事故について速やかに適切な対応を図るための審議は 医療安全管理委員会において行うものとする リスクの把握 分析 改善 評価にあたっては 個人ではなく システムの問題としてとらえ 医療安全管理委員会を中心として 国府台

Transcription:

我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施行に伴い サイバーセキュリティ戦略本部 ( 以下 本部 という ) 及び本部の事務局である内閣官房内閣サイバーセキュリティセンター ( 以下 NISC という ) がサイバーセキュリティに関する政策展開及び事案対応の司令塔として発足した 本部及びNISCは ネットワークを通じた行政各部の情報システムに対する不正な活動の監視 監査 原因究明調査等を行うとともに 国内外のサイバーセキュリティに係る情報集約 分析 国際連携 各省庁のセキュリティ人材育成等 政府のサイバーセキュリティに係る能力を高める機能を担い 所要の取組を実施してきた こうした中 平成 27 年 5 月 日本年金機構 ( 以下 機構 という ) において 外部から送付された不審メールに起因する不正アクセスにより 機構が保有する個人情報の一部 ( 約 125 万件 ) が外部に流出する事案が発生した 本部及びNISCは 当該事案を基本法第 25 条第 1 項第 3 号に規定する重大な事象 ( 特定重大事象 ) として その原因究明調査を行い調査結果を取りまとめるとともに 当該調査結果を踏まえ 同年 9 月 サイバーセキュリティ戦略本部長 ( 以下 本部長 という ) から厚生労働大臣に対し基本法第 27 条第 3 項に基づく勧告を行った 政府は 今般の機構事案を踏まえ 広く政府機関等における対策の強化を図る必要があるとの認識の下 新たに取り組むべき施策について 日本再興戦略 改訂 2015 ( 平成 27 年 6 月 30 日閣議決定 ) や新たなサイバーセキュリティ戦略 ( 平成 27 年 9 月 4 日閣議決定 ) に盛り込み その着実な推進に努めてきたところである 1

上記を踏まえ 本文書においては ますます深刻化が進むサイバー攻撃に備え 政府 機関等をはじめとしたサイバーセキュリティ推進体制の更なる機能強化に向けた具体 的な方向性を定める 2 更なる取組強化策 (1) 国が行う不正な通信の監視等の対象の拡大 NISCは国の行政機関の情報システムの監視を行い 不正な通信の監視 解析 所要の措置に関する助言 指導等を行っているが 当該監視業務の対象範囲について 独立行政法人及び指定法人 ( 本部が指定する特殊法人及び認可法人 ) まで拡大する 監視対象とする独立行政法人及び指定法人については サイバーセキュリティ戦略に基づき段階的に拡大するとともに NISCの監督の下 独立行政法人情報処理推進機構 ( 以下 IPA という ) において その有する知見を活用して監視体制を構築することにより 早急な体制整備を図る 上記の監視対象範囲の拡大に併せて 当該法人に係る監査及び原因究明調査の範囲 を拡大することとし これらの業務の一部についても 十分な技術的 専門的な知見 を有する IPA に併せて委託する なお NISC 及びIPAにおける不正な通信の監視 監査 原因究明調査等については 両者の業務の連携 システム機能等の互換性 知見の相互活用の確保等に十分留意し 我が国全体としてのサイバーセキュリティの安全かつ安定的な強化を確実なものとしつつ 両体制を効率的かつ一体的に整備する 上記の内容のうち 今通常国会に提出予定の サイバーセキュリティ基本法及び情 報処理の促進に関する法律の一部を改正する法律案 に関連するものについては 国 会審議を経て 同法案の成立後速やかに実施する また NISCにおける監視システムの機能の高度化を図ることとし 平成 28 年度中に新システムへの移行を完了することを目指すとともに 各省庁の情報システムについて インターネット接続口の集約化 重要情報を保管するシステムのインターネットからの分離 多重防御の取組の加速化 クラウドサービスの活用等を推進する観点から 平成 28 年夏を目途に統一基準群の改定を行う (2) サイバーセキュリティに係る政府人材等の強化 2

体制強化の観点から NISCにおいて 任期付き職員の増員を含む要員の増強を図り 監視 監査業務を含む体制の強化を図る 同時に マイナンバー等のセキュリティの更なる確保の観点から 個人情報保護委員会 内閣官房 ( 社会保障改革担当室 ) 総務省等の体制整備を図る 加えて 各府省庁において CISO CIO( 官房長等 ) を補佐し 組織全体及び所管法人等のセキュリティ対策のほか 情報システム投資や業務改革を総合的かつ一体的に推進する 情報セキュリティ 情報化推進審議官 ( 仮称 ) 等を設置する 同時に 幹部職員を含む一般行政職員の意識改革 リテラシー向上のための研修等の充実 強化を行うほか セキュリティ及びIT 人材の計画的育成を図る観点から所要の環境整備を行うこととする このため 民間部門におけるセキュリティ人材育成に対する政策支援策とあわせて 平成 27 年度末を目途に サイバーセキュリティ人材育成総合強化方針 ( 仮称 ) を策定し 速やかに取組を実施する (3) 大規模なサイバー攻撃に備えた官民の連携体制等の構築政府機関及び政府関係機関に対するサイバー攻撃の深刻化に対応するため 上記 (1) 及び (2) の取組を通じたリスクの顕在化 縮小化を図るほか これら関係機関間の情報共有や連携 さらに基本法に基づく本部への資料提出や本部長による勧告等を適切に運用し インシデント発生時における適切かつ迅速な初動態勢を構築する インシデント発生時に初動対応を行う情報セキュリティ緊急支援チーム ( 以下 C YMAT という ) は サイバー攻撃等の対策を支援するため 全府省庁の専門的知見を有する職員で構成された組織として 平成 24 年 6 月に設置された CYMA T 要員は 府省庁等に対するサイバー攻撃に対し 被害拡大防止 復旧 原因調査及び再発防止のための技術的な支援及び助言等を行うとともに 構成員の能力の向上等のため 平素から研修及び訓練等を行っている 今後は 上記 (1) の不正な通信の監視対象範囲の拡大等を踏まえ 独立行政法人及び指定法人においても専門的知見を有する職員が着実に育成され 同様の取組が進むよう NISCにおいて全体の運用に係る事務を調整する体制を整備する また これらの組織の職員がIPAにおいて CYMATと同様の業務に一定期間従事することを通じて実践的な知見を得られるようにするとともに 平成 29 年度上半期を目途に当該体制を整備し 運用を開始する また 国の行政機関 地方自治体 重要インフラ事業者等におけるサイバーセキュ 3

リティに係る演習 訓練については 安定的かつ継続的な運用体制の確保 演習シナリオの多様化 産学官連携の強化等が必要である このため サイバーセキュリティに関する技術的知見や演習基盤を有する国立研究開発法人情報通信研究開発機構 ( 以下 NICT という ) において NICTの成果等を活かした実践的な演習 訓練及び関連する教育コンテンツの制作等が実施できるよう必要な法整備を速やかに行う (4) 重要インフラ事業者等に関する取組支援の強化昨今のサイバーセキュリティに対する脅威の深刻化に鑑みると 政府機関だけでなく 地方自治体を含む重要インフラ事業者等に対するサイバー攻撃に起因する障害により 国民生活や経済活動に重大な影響が生じるリスクが高まっている こうした認識の下 本部及びNISCは 重要インフラ事業者等におけるサイバーセキュリティ確保に係る自主的かつ積極的な取組を支援していくとともに 実際に障害が発生した場合には 国民生活や経済活動に及ぼす影響を最小限とするため 適切な対応を行う その際 基本法により設けられた仕組みを 適切に運用することとする 具体的には 本部長は 本部が行う関係行政機関における重要インフラ事業者等に関する施策に対する評価に基づき 又は本部が関係行政機関の長を通じて入手した重要インフラ事業者等に係る資料又は情報等に基づき 必要があると認めるときは 関係行政機関の長への勧告を行う 当該勧告は あくまで各業法等に基づく重要インフラ事業者等に対する所管大臣等の監督等の権限を適切に行使させることを目的に運用されるものであり その範囲において 本部及びNISCは関係行政機関と連携しつつ 重要インフラ事業者等における迅速かつ自主的な取組を促進していくこととする 他方 重要インフラ事業者等において そのサービス提供をより確実なものとしていくには 個々の事業者等が提供するサービス システムの防護にのみ着目するのではなく 重要インフラ分野全体を面的に防護する手法等を検討する必要がある このため 既存の13 分野の重要インフラ事業者等と関連が深い事業者や業種等にも情報共有の取組を拡大する等 今後取り組むべき課題等を整理し 平成 28 年度末を想定している 重要インフラの情報セキュリティ対策に係る第 3 次行動計画 の見直しに向けた検討ロードマップを平成 27 年度末を目途として取りまとめる 4

また 政府関係機関においてもサイバー攻撃のリスクや対処能力を確認するための 取組を行うことなどにより 重要インフラ事業者等における取組を促進する (5) マイナンバー事業の円滑な導入及び推進機構事案は マイナンバー制度の施行を控え 多くの住民情報を扱う地方自治体にとって改めて重大な警鐘となり 各地方自治体においては 緊急時の対応体制やシステム ネットワークの総点検等を実施するとともに マイナンバー制度の施行前までに全市区町村において既存住基システム等のインターネットからの分離を完了した 今後 平成 29 年 1 月から情報提供ネットワークシステムの稼働が予定され 同年 7 月から国 地方を通じたオンラインの情報連携が予定されているため 各地方自治体においては インシデント即応体制の充実や職員への訓練の徹底などの情報セキュリティ確保体制の強化を図るとともに 自治体情報セキュリティクラウドの構築等 情報セキュリティ対策の抜本的強化を図ることとする また 機構事案を受け マイナンバーの利用開始が延期された年金関連業務については 本部長から厚生労働大臣に対する勧告等を踏まえ 厚生労働省及び機構においてセキュリティ対策の強化に向けた業務改善を行っており 平成 28 年度早々に勧告に対する措置状況が厚生労働大臣から本部長に報告されることとなっている このため 本部においては当該報告等を踏まえ 速やかに厚生労働省に対する追加的監査を実施するなど 早期に利用開始できるよう努めるものとする (6) 東京オリンピック パラリンピック競技大会等に向けた取組の加速化 2020 年に開催される東京オリンピック パラリンピック競技大会 ( 以下 大会 という ) におけるサイバーセキュリティの確保は 大会の成功にとって不可欠な要素であり その取組には万全を期す必要がある このため 東京オリンピック競技大会 東京パラリンピック競技大会推進本部 ( 本部長 : 内閣総理大臣 ) の下に設置されたセキュリティ幹事会サイバーセキュリティワーキングチームにおいて 関係政府機関等の緊密な連携の下 具体的な取組を検討 推進している 具体的には 大会の運営に大きな影響を及ぼし得る重要システム サービスを抽出するとともに それぞれの提供事業者等においてリスク評価を実施するための具体的なリスク評価手順の作成を進めている また 当該重要システム サービスに対するサイバー攻撃への対応に係る関係主体及び大会組織委員会等との情報共有の中核的 5

役割を果たすオリンピック パラリンピック CSIRT の構築に向け 関係主体等が 参画する検討会を設置し 国内外の CSIRT 組織に関する調査研究を踏まえた検討 を推進している 今後とも 国内外の関係機関と緊密に連携しつつ 我が国で開催される伊勢志摩サミットや2019 年のラグビーワールドカップ等の国際的なイベントにおけるサイバーセキュリティ確保のための取組を着実に推進するとともに そこで得られた教訓を踏まえ 2020 年の大会に向けたサイバーセキュリティ確保のための取組を加速していく 具体的には 2020 年に向けて継続的に実施するリスク評価について 関連する組織と連携し 評価を開始するとともに オリンピック パラリンピックC SIRTについても 2019 年のラグビーワールドカップ開催時の稼働を目指し 関係者間の調整や必要な資機材等の整備を着実に推進する 3 今後の取組本方針に基づく取組は 可及的速やかに実施する 他方 サイバー空間における脅威の増大 深刻化とそれに伴う各行政機関等におけるサイバーセキュリティ対策の推進状況 2020 年の大会の開催に向けた準備状況等時々刻々と変化する諸情勢を踏まえつつ 法制の追加的な整備等についても引き続き検討する 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック