• 検索結果がありません。

資 料 3

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "資 料 3"

Copied!
8
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 8 ページ )

全文

(1)

政府機関の対策実施状況報告(2008年度)の概要

資料32009年5月8日

内閣官房情報セキュリティセンター(

NISC

(2)

政府機関の対策実施状況報告(2008年度)の概要 政府機関の対策実施状況報告(2008年度)の概要

1 対策実施状況報告の実施目的

2 2008年度の報告の範囲

政府機関の情報セキュリティ対策は、「2009年度初めには、すべての政府機関において政府機関統一基準が求める水準の対策を実施していることを 目指す」(第1次情報セキュリティ基本計画)ことが目標とされている。

この目標を達成するため、政府機関全体としての情報セキュリティ対策を推進する観点から、各府省庁の対策の実施状況をNISCにおいて把握。

政府機関の情報セキュリティ対策は、「2009年度初めには、すべての政府機関において政府機関統一基準が求める水準の対策を実施していることを 目指す」(第1次情報セキュリティ基本計画)ことが目標とされている。

この目標を達成するため、政府機関全体としての情報セキュリティ対策を推進する観点から、各府省庁の対策の実施状況をNISCにおいて把握。

2006年度、2007年度と徐々に対象範囲を拡大し、第1次情報セキュリティ基本計画の最終年度である2008年度には、すべて の対象を報告することを求めた(前年度比約2倍)。 (休職等により、情報を取り扱わないものを除き、政府機関のすべての職員が報告対象。)

2006年度、2007年度と徐々に対象範囲を拡大し、第1次情報セキュリティ基本計画の最終年度である2008年度には、すべて の対象を報告することを求めた(前年度比約2倍)。 (休職等により、情報を取り扱わないものを除き、政府機関のすべての職員が報告対象。)

3 報告の概要及び2009年度に向けた課題

報告の概要

・ 政府機関全体で約55万人分の対策実施状況について報告があった。これを分析した結果、概要は以下のとおり。(数値は全府省庁の平均値)

- 状況が把握できた者の割合を示す把握率は約97%

- 責務が生じた者に占める対策を実施した者の割合を示す実施率は約97%

- 一定の割合以上の実施率を有する遵守事項の割合を示す到達率のうち、実施率が100%の遵守事項の割合は約76%

・ また、遵守事項別では、政府全体として「情報セキュリティ対策の教育」、「情報の格付け・取扱制限に係る措置」、「各種規程・手順の整備」等に課題 が残っていることが認められた。他方、「情報システムの台帳整備」については、前回(2007年度)から各府省庁とも改善が認められる。

2009年度に向けた課題

・ 2006年度と比較して、一定の成果が認められるが、第1次情報セキュリティ基本計画の目標からすれば、上記に掲げるように、なお不十分な点が あり、第2次情報セキュリティ基本計画期間においても、取り組むべき課題が依然として残っている。

・ 2008年度に初めて政府全体が報告対象となり、各府省庁においては、今後、経年比較ができる状況が整ったことから、実施状況を自ら分析して原 因を特定するなど、能動的な改善をより一層推進するとともに、NISCにおいても、適宜、その状況をフォローし、必要な協力を行う必要がある。

報告の概要

・ 政府機関全体で約55万人分の対策実施状況について報告があった。これを分析した結果、概要は以下のとおり。(数値は全府省庁の平均値)

- 状況が把握できた者の割合を示す把握率は約97%

- 責務が生じた者に占める対策を実施した者の割合を示す実施率は約97%

- 一定の割合以上の実施率を有する遵守事項の割合を示す到達率のうち、実施率が100%の遵守事項の割合は約76%

・ また、遵守事項別では、政府全体として「情報セキュリティ対策の教育」、「情報の格付け・取扱制限に係る措置」、「各種規程・手順の整備」等に課題 が残っていることが認められた。他方、「情報システムの台帳整備」については、前回(2007年度)から各府省庁とも改善が認められる。

2009年度に向けた課題

・ 2006年度と比較して、一定の成果が認められるが、第1次情報セキュリティ基本計画の目標からすれば、上記に掲げるように、なお不十分な点が あり、第2次情報セキュリティ基本計画期間においても、取り組むべき課題が依然として残っている。

・ 2008年度に初めて政府全体が報告対象となり、各府省庁においては、今後、経年比較ができる状況が整ったことから、実施状況を自ら分析して原 因を特定するなど、能動的な改善をより一層推進するとともに、NISCにおいても、適宜、その状況をフォローし、必要な協力を行う必要がある。

前々回(2006年度) 前回(2007年度) 今回(2008年度)

約30倍 約2倍 未報告

報告対象外 報告対象外(注)

報告対象 約1万人

報告対象 約30万人

報告対象 約55万人

(注)各府省庁からNISCへの 報告の対象外としたもの。

(3)

政府機関の対策実施状況報告(2008年度)の評価結果

政府機関の対策実施状況報告(2008年度)の評価結果【【実施主体ベース実施主体ベース

1 把握率

2 実施率

把握率:各府省庁が報告対象とした者のうち、対策実施状況が把握できた者の割合 実施率:把握した者のうち、責務が生じた者に占める対策を実施した者の割合

到達率:把握した者のうち、責務が生じた一定の割合(100%、95%、90%)以上の者が対策を実施した遵守事項の割合

3 到達率

全府省庁の平均把握率

⑤ 到達率でみると、責任者等に比べ、特に職員が低くな る傾向が顕著に現れた。

⑥ 職員は責任者等やシステム担当と比して、対象数が 多いことや、日々の業務において日常的に実施しなけ ればならない遵守事項が多いことから、すべての職員が 遵守事項を実施することは難しく、到達率100%達成に は困難な面があるが、万一の事故防止のためには日々 の取組が重要であり、対策がすみずみまで浸透するよう な努力が必要である。

③ 平均実施率は約97%となっており、責任者等が高 く、システム担当、職員の順に低い結果であった。

④ 情報セキュリティ対策について組織的な責務を果 たすべき責任者等の実施率が未だに100%に満た ないことは問題であり、早急に改善が必要である。

全府省庁の平均実施率

全府省庁の平均到達率 96.9%

97.3%

① 昨年度比で2倍、人数で約25万人と大幅に報告対 象が増えた中、平均把握率は約97%と昨年より向上 しており、多くの省庁で対策実施状況が把握できてい る結果であった。

② ただし、対策実施状況の把握は、情報セキュリティ 水準の維持・向上に不可欠であることから、政府機関 全体で把握率100%を達成すべく、今後さらなる向上 が望まれる。特に、把握率の低い府省庁にあっては、

把握率の改善手段を早急に検討する必要がある。

責任者等:最高情報セキュリティ責任者、情報セキュリティ委員会、情報セキュリティ監査責任者、情報セキュリティ監査 実施者、統括情報セキュリティ責任者、情報セキュリティ責任者、課室情報セキュリティ責任者、許可権限者及び 情報セキュリティ関係規程を整備した者

システム:情報システムセキュリティ責任者(情報システムセキュリティ責任者を含む複数の者が主体となっているものを 含む)、情報システムセキュリティ管理者及び権限管理を行う者

 全対象者が対策を実施した遵守事項の割合  95%以上の対象者が対策を実施した遵守事項の割合  90%以上の対象者が対策を実施した遵守事項の割合

0% 25% 50% 75% 100%

責任者等

システム

職員

実施主体別把握率

0% 25% 50% 75% 100%

責任者等

システム

職員

実施主体別実施率

0% 25% 50% 75% 100%

責任者等

システム

職員

実施主体別到達率

100%実施した割合 :76.1%

95%以上実施した割合:86.5%

90%以上実施した割合:91.2%

(4)

政府機関の対策実施状況報告(2008年度)の評価結果

政府機関の対策実施状況報告(2008年度)の評価結果【【遵守事項ベース遵守事項ベース

(1) 情報セキュリティ対策の教育

(2) 情報の格付け・取扱制限に係る措置

(3) 各種規程・手順の整備 全府省庁の平均実施率

⑦ 情報システムが扱う情報や当該情報の格付けを含む事項を記載した情報システムの 台帳整備については、昨年度は課題とされたが、顕著な改善が認められる。

③ 情報の作成と入手時において、情報の格付けの 実施や格付けの明示等の実施が不十分である。

④ 情報の保存時において、情報の暗号化等の実施 が不十分である。

⑤ 情報の移送時において、管理者に対して行うべき 届出が不十分である。

全府省庁の平均実施率 91.0%

98.6%

職員による教育受講が不十分であり、未受講者への受講指導の徹底も不十分である。

② ただし、毎年度1回以上実施すべき教育の計画策定や着任・異動後3ヶ月以内に実施すべ き教育の計画策定は十分に行われている。

政府機関全体の実施状況について特筆すべき遵守事項は次のとおり。

全府省庁の平均実施率 96.3%

[統一基準(第3版)2.2.1]

[統一基準(第3版)3.2.1~3.2.6]

96.9%

(6)情報の消去

94.0%

(5)情報の提供

95.8%

(2)情報の利用

89.7%

(4)情報の移送

88.8%

(3)情報の保存

86.6%

(1)情報の作成と入手

実施率 遵守事項

(1) 情報システムの台帳整備 全府省庁の平均実施率

86.9%

⑥ 責任者が実施すべき各種情報セキュリティ対策の基礎となるべき規程・手順の整備におい て、暗号と電子署名、外部委託、府省庁外での情報処理の制限及びドメイン名の使用に係る ものが不十分である。

[統一基準(第3版)4.3.1(5)]

各府省庁に今後、施状況を自分析し原因を特定するなど能動的な改善をよ層推進するとも、状況をフーし要な協力を行う必要がある 各府省庁に今後、施状況を自分析し原因を特定するなど能動的な改善をよ層推進するとも、状況をフーし要な協力を行う必要がある

87.6%

(1)教育の実施 (2)教育の受講

1 今年度の課題

2 今年度改善した昨年度の課題

[統一基準(第3版)4.1.6(1)、6.1.2(1) 、6.2.1(1) 、6.3.3(1)]

遵守事項別実施率

(5)

(参考1)第1次情報セキュリティ基本計画期間中(

(参考1)第1次情報セキュリティ基本計画期間中(

2006~ 2006

2008年度)の推移 2008

年度)の推移

前々回(2006年度) 前回(2007年度) 今回(2008年度)

約30倍 約2倍

未報告 報告対象外

報告対象外

報告対象 約1万人

報告対象 約30万人

報告対象 約55万人

全府省庁の平均把握率

全府省庁の平均実施率

全府省庁の平均到達率 93.4%

93.4%

100%実施した割合 :64.1%

95%以上実施した割合:75.8%

90%以上実施した割合:81.7%

全府省庁の平均把握率

全府省庁の平均実施率

全府省庁の平均到達率 93.0%

89.0%

100%実施した割合 :77.7%

95%以上実施した割合:82.5%

90%以上実施した割合:85.3%

全府省庁の平均把握率

全府省庁の平均実施率

全府省庁の平均到達率 96.9%

97.3%

100%実施した割合 :76.1%

95%以上実施した割合:86.5%

90%以上実施した割合:91.2%

報告の範囲が各年度で異なるため、直接の比較はできないが、範囲が拡大している中、全体的に 対策の実施状況が向上しており、特に、把握率及び実施率の向上は顕著であり、全体として十分と までは言えないものの、対策が政府機関に着実に浸透してきたことが認識できる。

報告の範囲が各年度で異なるため、直接の比較はできないが、範囲が拡大している中、全体的に 対策の実施状況が向上しており、特に、把握率及び実施率の向上は顕著であり、全体として十分と までは言えないものの、対策が政府機関に着実に浸透してきたことが認識できる。

2006年度 2007年度 2008年度

(報告の範囲の推移)

(6)

(参考2)各府省庁の対策実施状況報告(2008年度)の集計結果

(参考2)各府省庁の対策実施状況報告(2008年度)の集計結果

98.5%

92.7%

100%

93.6%

100%

95.1%

91.0%

100%

100%

100%

99.4%

93.7%

100%

99.3%

100%

86.2%

100%

100%

100%

2008年度の 把握率

すべて対象

2008年度に報告

対象とした範囲

98.8%

83.8%

100%

95.9%

100%

80.4%

56.4%

100%

100%

100%

93.6%

100%

100%

96.7%

100%

91.4%

100%

100%

78.2%

2007年度の 把握率

すべて対象 すべて対象

本省(外局含む):課室長以上 地方機関:本省課室長相当職以上

行政職俸給表(一)における6級以上(指定職含む)

本省:すべて対象

地方出先機関:一部対象外 本省(外局含む):すべて対象 地方機関等:政令職以上 係長相当職以上

本省(外局含む):すべて対象

地方機関(税関、国税局、財務局):すべて対象 地方機関(税務署):各署統括官(課室長相当職)以上 すべて対象(ただし、在外公館の現地職員は除く)

本省(外局含む):すべて対象 所管各庁:本省課室長相当職以上 すべて対象

課長補佐相当職以上 本庁内部部局:すべて対象

附属機関及び地方機関:課長相当職以上 本局:課室長級以上及び各課室総括担当職員 地方機関:課室長級以上及び総務課職員 係長相当職以上で単独でパソコンを使用する職員 本府(地方支分部局を除く):すべて対象 すべて対象

すべて対象 すべて対象

職員

2007年度に報告対象とした範囲

すべて対象 すべて対象

前回対象4システム類型+主要情報システム すべて対象

すべて対象 すべて対象

前回対象4情報システム類型+主要情報システム 前回対象4情報システム類型+主要情報システム 前回対象4情報システム類型+主要情報システム+その 他要保護情報を扱う情報システム

本省において所管しているすべての情報システム すべて対象

前回対象4情報システム類型+主要情報システム 前回対象4情報システム類型+インターネットに接続され た情報システム

前回対象4情報システム類型+主要情報システム 前回対象4情報システム類型(※)

すべて対象 すべて対象 すべて対象 すべて対象

情報システム

防衛省 環境省 国土交通省 経済産業省 農林水産省 厚生労働省 文部科学省 財務省 外務省 法務省 総務省 金融庁 警察庁

公正取引委員会 宮内庁

内閣府 人事院 内閣法制局 内閣官房

(※前回対象4情報システム類型:電子申請システム、文書管理システム、府省庁LANシステム、最適化対象システム)

把握率:各府省庁が報告対象とした者のうち、対策実施状況が把握できた者の割合

○ 把握率

(7)

(参考2)各府省庁の対策実施状況報告(2008年度)の集計結果

(参考2)各府省庁の対策実施状況報告(2008年度)の集計結果

○ 実施率

実施率:把握した者のうち、責務が生じた者に占める対策を実施した者の割合

0% 25% 50% 75% 100%

責任者等

システム

職員

内閣官房

0% 25% 50% 75% 100%

責任者等

システム

職員

内閣法制局

0% 25% 50% 75% 100%

責任者等

システム

職員

人事院

0% 25% 50% 75% 100%

責任者等

システム

職員

内閣府

0% 25% 50% 75% 100%

責任者等

システム

職員

宮内庁

0% 25% 50% 75% 100%

責任者等

システム

職員

公正取引委員会

0% 25% 50% 75% 100%

責任者等

システム

職員

警察庁

0% 25% 50% 75% 100%

責任者等

システム

職員

金融庁

0% 25% 50% 75% 100%

責任者等

システム

職員

総務省

0% 25% 50% 75% 100%

責任者等

システム

職員

外務省

0% 25% 50% 75% 100%

責任者等

システム

職員

法務省

0% 25% 50% 75% 100%

責任者等

システム

職員

財務省

0% 25% 50% 75% 100%

責任者等

システム

職員

文部科学省

0% 25% 50% 75% 100%

責任者等

システム

職員

厚生労働省

0% 25% 50% 75% 100%

責任者等

システム

職員

農林水産省

0% 25% 50% 75% 100%

責任者等

システム

職員

経済産業省

0% 25% 50% 75% 100%

責任者等

システム

職員

国土交通省

0% 25% 50% 75% 100%

責任者等

システム

職員

環境省

0% 25% 50% 75% 100%

責任者等

システム

職員

防衛省

0% 25% 50% 75% 100%

責任者等

システム

職員

府省庁平均

(8)

(参考2)各府省庁の対策実施状況報告(2008年度)の集計結果

(参考2)各府省庁の対策実施状況報告(2008年度)の集計結果

○ 到達率

到達率:把握した者のうち、責務が生じた一定の割合(100%、95%、90%)以上の者が対策を実施した遵守事項の割合

 全対象者が対策を実施した遵守事項の割合

 95%以上の対象者が対策を実施した遵守事項の割合  90%以上の対象者が対策を実施した遵守事項の割合

0% 25% 50% 75% 100%

責任者等

システム

職員

内閣官房

0% 25% 50% 75% 100%

責任者等

システム

職員

内閣法制局

0% 25% 50% 75% 100%

責任者等

システム

職員

人事院

0% 25% 50% 75% 100%

責任者等

システム

職員

内閣府

0% 25% 50% 75% 100%

責任者等

システム

職員

宮内庁

0% 25% 50% 75% 100%

責任者等

システム

職員

公正取引委員会

0% 25% 50% 75% 100%

責任者等

システム

職員

警察庁

0% 25% 50% 75% 100%

責任者等

システム

職員

金融庁

0% 25% 50% 75% 100%

責任者等

システム

職員

総務省

0% 25% 50% 75% 100%

責任者等

システム

職員

外務省

0% 25% 50% 75% 100%

責任者等

システム

職員

法務省

0% 25% 50% 75% 100%

責任者等

システム

職員

財務省

0% 25% 50% 75% 100%

責任者等

システム

職員

文部科学省

0% 25% 50% 75% 100%

責任者等

システム

職員

厚生労働省

0% 25% 50% 75% 100%

責任者等

システム

職員

農林水産省

0% 25% 50% 75% 100%

責任者等

システム

職員

経済産業省

0% 25% 50% 75% 100%

責任者等

システム

職員

国土交通省

0% 25% 50% 75% 100%

責任者等

システム

職員

環境省

0% 25% 50% 75% 100%

責任者等

システム

職員

防衛省

0% 25% 50% 75% 100%

責任者等

システム

職員

府省庁平均

参照

今ダウンロードする ( PDF - 8 ページ - 289.90 KB )

関連したドキュメント

No.1

なぜ、窓口担当者はこのような対応をしたのかというと、実は「正確な取

カクヨムロイヤルティプログラム に関する規約 * 利用者が未成年者である場合には 法定代理人 ( 親権者等 ) と一緒にお読みください この カクヨムロイヤルティプログラム に関する規約 ( 以下 本プログラム規約 といいます ) は 株式会社 KADOKAWA( 以下 当社 といいます ) が 管

第 1 項において Amazon ギフト券への交換の申請があったときは、当社は、対象

子の養育又は家族の介護を行い 又は行うこととなる労働者の職業生活と家庭生活との両立が 図られるようにするために事業主が講ずべき措置等に関する指針 発令 平成21年12月28日号外厚生労働省告示第509号 最終改正 令和3年9月30日号外厚生労働省告示第366号 改正内容 令和3年9月30日号外厚生労

(ロ)

1日目の講座を受けてから、

今回の SSLRT において、1 日目の授業を受けた受講者が日常生活でゲートキーパーの役割を実

教員養成課程における学生による運動会の意義について

当日 ・準備したものを元に、当日4名で対応 気付いたこと

受 理 報 告 区

○池本委員 事業計画について教えていただきたいのですが、12 ページの表 4-3 を見ます と、破砕処理施設は既存施設が 1 時間当たり 60t に対して、新施設は

事 務 連 絡 平成 27 年8月 21 日

(※1)当該業務の内容を熟知した職員のうち当該業務の責任者としてあらかじめ指定した者をいうものであ り、当該職員の責務等については省令第 97

工   事   監   理   区   分   表

2. 本区分表において、Aは発注者監督員、Bは受託者監督員(補助監督員)の担当業務区分とする。.