• 検索結果がありません。

資 料 4 - 1

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "資 料 4 - 1"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)

政府機関の情報セキュリティマネジメントに関する 政府機関の情報セキュリティマネジメントに関する

評価 評価 結果 結果 について について

~200 ~200 8 8 年度の評価結果~ 年度の評価結果~

2009 2009 年 年 5 5 月 月 8 8 日 日

内閣官房情報セキュリティセンター(

内閣官房情報セキュリティセンター(NISC NISC) ) http://

http:// www.nisc.go.jp www.nisc.go.jp / /

資料4-1

(2)

Copyright (c) 2009 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 1

政府機関の情報セキュリティマネジメントの総合的な評価 政府機関の情報セキュリティマネジメントの総合的な評価

「マネジメント評価」

府省庁における情報セキュリティマネジメントがPDCAサイクルの各段階で確実かつ 効果的に行われているかを評価

「計画」「周知」「実施」及び「評価と改善」の各段階にわたる評価指標に基づき、前回 2006年度評価も踏まえて府省庁のプラクティスを抽出、評価

「マネジメント評価」

府省庁における情報セキュリティマネジメントがPDCAサイクルの各段階で確実かつ 効果的に行われているかを評価

「計画」「周知」「実施」及び「評価と改善」の各段階にわたる評価指標に基づき、前回 2006年度評価も踏まえて府省庁のプラクティスを抽出、評価

政府機関評価指標 専門委員会

(2006年9月~10月)

『政府機関評価指標 マネジメント指標』

を策定

政府機関評価指標 専門委員会

(2006年9月~10月)

『政府機関評価指標 マネジメント指標』

を策定

情報セキュリティ 政策会議

第9回会合

(2006年12月13日)

第10回会合

(2007年2月2日)

情報セキュリティ 政策会議

第9回会合

(2006年12月13日)

第10回会合

(2007年2月2日)

『情報セキュリティ の観点から見た 我が国社会のあ るべき姿及び政策

の評価のあり方』

(2007年2月2日)

『情報セキュリティ の観点から見た 我が国社会のあ るべき姿及び政策

の評価のあり方』

(2007年2月2日)

評価指標

意見募集

(パブリックコメント)

意見募集

(パブリックコメント)

2008

年度 マネジメント評価

評価指標に基づく 調査・評価を実施

(2008年8月~2009年3月)

評価指標に基づく 調査・評価を実施

(2008年8月~2009年3月)

【今回報告】

情報セキュリティ政策会議

第21回会合(2009年5月8日)

【今回報告】

情報セキュリティ政策会議

第21回会合(2009年5月8日)

政府内外を問わず模範となる先進的な取り組みを実践している 政府機関の模範となる工夫が見られる

おおむね適切に行われている

政府内外を問わず模範となる先進的な取り組みを実践している 政府機関の模範となる工夫が見られる

おおむね適切に行われている

★★★

★★

2006年度

マネジメント評価

評価指標に基づく 調査・評価を実施

(2007年2月~7月)

評価指標に基づく 調査・評価を実施

(2007年2月~7月)

【中間報告】

情報セキュリティ 政策会議

第11回会合(2007年4月23日)

【中間報告】

情報セキュリティ 政策会議

第11回会合(2007年4月23日)

【全体報告】

情報セキュリティ 政策会議

第13回会合200783日)

【全体報告】

情報セキュリティ 政策会議

第13回会合(2007年8月3日)

(3)

Copyright (c) 2009 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 2

200 200 8 8 年度 年度 情報セキュリティ・ベストプラクティス 情報セキュリティ・ベストプラクティス

※詳細は資料4-2を参照

z 政府機関の模範となるプラクティス(★★)は「計画」及び「周知」を中心に44件から82件に増えた。※詳細は資料4-3を参照)

z 各府省庁の積極的なセキュリティ向上の取り組みにより、前回評価時の政府機関の模範となるプラクティスを参考 としたプラクティスは29件である。

z 概ね適切に行われているプラクティス(★)に到達していない★ゼロの件数は、前回評価時137件に対し、今回27件であった。

z 政府内外を問わず模範となる先進的なプラクティス(★★★)は見られなかった。

外部委託における情報セキュリティの確保

・調達仕様及び契約の整備

外部委託における情報セキュリティの確保

・調達仕様及び契約の整備 外務省

担当者の情報セキュリティに係る知識向上の支援

担当者の情報セキュリティに係る知識向上の支援 財務省

★★

情報資産台帳の整備・活用

情報資産台帳の整備・活用 総務省 厚生労働省

★★

IT活用による情報セキュリティ対策の強化

IT活用による情報セキュリティ対策の強化 警察庁

★★

省内ネットワークを活用した職員の支援

e

ラーニングシステム

省内ネットワークを活用した職員の支援

e

ラーニングシステム

★★

★★ 総務省

(4)

Copyright (c) 2009 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 3 95%以上

90%以上95%未満 80%以上90%未満 60%以上80%未満 40%以上60%未満 20%以上40%未満 20%未満

7府省庁 2府 5府省庁 省庁

1府 省庁

2府 省庁

各府省庁の体制等の調査結果 各府省庁の体制等の調査結果

※政府機関全体の状況については資料4-4を参照 z 情報セキュリティ対策の実施推進担当者:

担当者不足を感じている府省庁は15府省庁

担当者不足により支障がある主な業務は、「教育」、「規定の整備」

z 情報セキュリティ担当者(専任)の平均経験年数:

3年以下が17府省庁、そのうち、1年以下が5府省庁

z 最高情報セキュリティアドバイザーの設置:

全府省庁で設置され、9府省庁ではその専門性を有効に活用

z 情報セキュリティ教育の受講率:

約半数の府省庁で、ほぼすべての職員が教育を受講している一方、幹部(指定職以上)や管理職(課室長)の 受講率が80%に満たない府省庁が、それぞれ8府省庁あり、幹部等の教育に課題が残る。

9府省庁 3府

省庁 5府省庁 省庁1府省庁1府

全職員の情報セキュリティ教育受講率 幹部・管理職の情報セキュリティ教育受講率

幹部管理職

9府省庁 3府省庁 2府

省庁

1府 省庁

2府 省庁

参照

今ダウンロードする ( PDF - 4 ページ - 169.07 KB )

関連したドキュメント

認定調査票記入の手引き

・少なくとも 1 か月間に 1 回以上、1 週間に 1

Universal design

延床面積 1,000 ㎡以上 2,000 ㎡未満の共同住宅、寄宿舎およびこれらに

確率論的リスク評価について

・ 津波高さが 4.8m 以上~ 6.5m 未満 ( 津波シナリオ区分 3) において,原

系統アクセスルール[特別高圧版]

受電電力の最大値・発電機容量・契約電力 公称電圧 2,000kW 未満 6.6kV 2,000kW 以上 10,000kW 未満 22kV 10,000kW 以上 50,000kW 未満 66kV 50,000kW 以上

~ 記入要領 ~

3:80%以上 2:50%以上 1:50%未満 0:実施無し 3:毎月実施 2:四半期に1回以上 1:年1回以上

特定テナント等地球温暖化対策計画書

3:80%以上 2:50%以上 1:50%未満 0:実施無し 3:毎月実施 2:四半期に1回以上 1:年1回以上

特定テナント等地球温暖化対策計画書

ベース照明について、高効率化しているか 4:80%以上でLED化 3:50%以上でLED化

総量削減義務と排出量取引制度における

3:80%以上 2:50%以上 1:50%未満 0:実施無し 3:毎月実施. 2:四半期に1回以上 1:年1回以上